米国、EUと米国の大西洋間データ・プライバシー・フレームワークを実施するための大統領令に署名
2022年10月7日、バイデン大統領は「米国のシグナルインテリジェンス活動のための保護措置の強化」に関する大統領令に署名し、きたるEUと米国間のデータ・プライバシー・フレームワークにおける約束を実行するために米国が取るべき措置を示しました。
2022年3月、バイデン大統領とフォン・デル・ライエン欧州委員会委員長はEUと米国のプライバシーシールドに替わる新たな大西洋間データ・プライバシー・フレームワークについて基本合意したことを発表していました。
大統領令と司法長官が発表した規則の目的は、2022年3月の原則的な合意を米国法として実施することにあります。
大統領令は以下のとおりです。
- 米国の情報活動に対する保護措置を導入し、その活動は確定した国家安全保障上の目的に従ってのみ行われ、プライバシーと市民の自由の懸念に配慮し、情報活動の目的を達成するために必要かつ適切であることを要件とすること。
- 情報機関による個人データの取扱いに関する必要要件を導入し、コンプライアンス違反の事故を是正するために、法務、監督、コンプライアンス担当者の責任を拡大すること。
- 新しいデータ共有体制を実施するために、米国のインテリジェンスコミュニテイが必要な調整を行うことを要求すること。
- 米国の国家安全保障当局による個人データへのアクセスに関するEU個人の苦情を調査し解決することを目的とした2層の救済メカニズムを提供すること。
- プライバシーと市民的自由監視委員会にインテリジェンスコミュニテイのポリシーと手続きを見直すように要請すること。
この大統領令は米国連邦官報に掲載された後、まもなく施行する予定です。
欧州委員会は、今後おそらく6ヶ月かかるプロセスにおいて、法文を見直し、十分性の決定案を提案し、その採択手続きに入ることが予想されます。この手続きには、欧州データ保護委員会の意見、EU加盟国の代表からなる委員会の承認、欧州議会の精査が必要です。
その間、企業は大西洋を越えたデータ移転について、2021年6月に欧州委員会の実施決定により発行された新しいEU標準契約条項(SCC)を使用することができます。ただし、旧バージョンのSCCを使用している企業は2022年12月27日までに欧州委員会の決定を遵守するために新SCCに切り替える必要があります。
本アラートは、欧州において活動拠点を有する日本企業にとって重要なトピックと考えられることから紹介する次第です。詳細は、Jones Day Alert “United States Signs Executive Order to Implement EU-U.S. Trans-Atlantic Data Privacy Framework”(オリジナル英語版)をご参照ください。
ジョーンズ・デイの出版物は、特定の事実関係又は状況に関して法的助言を提供するものではありません。本書に記載された内容は、一般的な情報の提供のみを目的とするものであり、ジョーンズ・デイの事前の書面による承諾を得た場合を除き、他の出版物又は法的手続きにおいて引用し又は参照することはできません。出版物の転載許可は、www.jonesday.comの“Contact Us”(お問い合わせ)フォームをご利用ください。本書の配信、および受領により弁護士と依頼人の関係が成立するものではありません。本書に記載の見解は執筆担当者の個人的見解であり、当事務所の見解を反映したものではありません。