Skip to content
TopicTracker
出典 HackerNews原文を表示
翻訳言語翻訳言語

米連邦最高裁、EU・米国間データ移転を根底から覆す

米連邦最高裁判所の判決により、EUと米国間のデータ移転の法的枠組みが根本から揺らいでいる。この判断は、欧州のプライバシー規制(GDPR)に基づき米国に移転されたEU市民の個人データの保護に重大な影響を及ぼし、多くの企業が利用する「EU-US Data Privacy Framework」などの仕組みの将来に不透明感をもたらしている。

背景メモ

- **noyb**("none of your business"の略)は、マックス・シュレムスが率いる欧州のプライバシー権利団体。過去に「シュレムスI」「シュレムスII」判決を勝ち取り、EU-USデータ移転枠組み(プライバシーシールド、セーフハーバー)を次々と無効にしてきた。 - 今回の米国最高裁判決(FBI v. ファイザー関連の連絡先情報を巡る事件)は、ある政府請負業者がFBIのデータ要求に反論する権利を制限。判決は「司法審査が実質的に受けられない秘密のデータ要求は合憲」と解釈されうる内容で、EUの「十分性認定」の基準(司法救済の実効性)に真っ向から反する。 - 欧州司法裁判所(CJEU)は以前、米国のデータ保護水準がEU基準に達していないと判断。今回の米最高裁判決により、EU-US間で新たに合意された「データプライバシーフレームワーク(DPF)」も無効化される可能性が高まった。事実上、MetaやGoogleなどの大企業がEUから米国へユーザーデータを移す法的根拠を維持するのがさらに難しくなる。