コンテンツにスキップ

イラスト:セキュリティ管理;画像

カジノサイト

世界的な断絶: 商業プライバシー慣行の規制と政府の監視

ケイトリン・フェネシー著
2021 年 6 月 1 日

セキュリティ技術, 2021 年 6 月

ケイトリン-フェネシー.jpgEU 一般データ保護規則 (GDPR)、英国 GDPR、ブラジルの一般データ保護法 (LGPD)、インドの個人データ保護 (PDP) 法案など、データ保護法が積み重なっています。リストはさらに続き、成長の準備が整っています。プライバシーは国内的にも世界的にも中心的な役割を果たしていますが、それを規制する取り組みは広範囲に及びバラバラです。

GPDR とそれをモデルとした多くの新しい法律は、民間部門と公共部門にわたる個人データのオムニバス保護を創設しています。いずれの場合も、少なくとも法律が適用される管轄区域内では、国家安全保障のニーズに関連する個人データの処理、つまり政府による監視が通常該当する範囲は除外される。

国際データ転送に関して、GDPR は、国家安全保障の分野における海外データ保護を商業的保護と並行して評価することを要求しています。この二分法により、商業データ処理と政府監視という 2 つの問題が衝突コースに置かれています。 2020 年 7 月、EU 司法裁判所 (CJEU) が「、さらなる墜落事故の残骸が世界中に散らばりました。

世界中の政策立案者や企業が現在、破片の回収に取り組んでいます。彼らは、経済協力開発機構 (OECD) や他の場所で集まり、どのように協力して前進するかを話し合っています。

今日の私たちの立場

シュレムス II 判決で、CJEU は、国境を越えたデータ保護および転送メカニズム、つまり EU-米国間のメカニズムを無効にしました。プライバシー シールド フレームワーク - GDPR に準拠したグローバルな商取引をサポートするために、数千の企業が個人データを EU 外に移動する際に依存していました。

これはここ数年でこのような無効化は2回目である。 CJEU は 2016 年にこれまでの枠組みを廃止した。2020 年の判決は、監視を管理する米国の保護、特に以下に概説されている保護に関する EU の長年の懸念に端を発したものである。そして.

結局のところ、商業契約は政府当局を拘束することはできません。

プライバシー シールドの無効化に加え、裁判所は、政府による個人データへのアクセスに対する外国の保護が EU 法と整合しているかどうかを評価しながら、GDPR で承認された他のすべての転送メカニズムを使用してデータを世界的に移動する企業を告発しました。 CJEU は、そうでない場合には、企業は同等の保護を確保するか、データ転送を停止するために追加の安全措置を講じる必要があると述べています。

欧州データ保護委員会 (EDPB) が発行企業の指導を支援することを目的としているが、多くの場合、適切な安全策が見つからないことを認めた。結局のところ、商業契約は政府当局を拘束することはできません。実際、EDPB は、政府関係者がデータにアクセスできないようにするために最も強く推奨している技術的保護手段 (暗号化など) は、データ自体へのアクセスを必要とする多くの種類の処理を無価値にしてしまうと指摘しました。

その結果、世界中の企業が困難な状況に陥っています。コンプライアンスの対応は混乱を招き、時間とコストがかかり、場合によっては不可能です。

政府が私たちを連れて行ってくれる場所

政府は、これが本質的には企業が解決できない問題であることを認識しています。前進するために、政府当局は短期および長期の選択肢について議論している。米国と欧州連合は強化されたプライバシー シールド フレームワークについて。 を含むその他の EU の「適切性」評価そして、も進行中です。

しかし最終的には、各国政府は、これが世界的な課題であり、多国間ベースで対処しなければならない課題であることを認識し始めています。心強いことに、各国政府は OECD で団結して次のことを行うことに同意しました。。政府のデータに対する要求が商用データ処理 (つまり、強制アクセス) と交差する場合、政府は一連の世界的な規範と保護について議論しています。彼らの取り組みが成功すれば、これら 2 つの問題をもう一度適切に分離することができ、企業は、影響力がはるかに小さい保護の評価や挑戦ではなく、制御できる保護の強度に集中できるようになります。

そこに到達する方法

外国の監視慣行が友好協定の候補となる可能性は低いように思われるが、利害関係者には楽観視できる4つの理由がある。第一に、法執行機関と諜報機関は、データのニーズを理解し、新たな保護を導入する能力を持って、商業的または外交的な対応者を通じてではなく、OECDで一緒に座っている。協議に参加している関係者らは、協議は進展しており、迅速に進められていると報告している。

第二に、OECD加盟国はすでに共通のプライバシー原則を支持しています。、その、および OECD プライバシー ガイドライン自体。

不合理で不均衡な監視からの自由は民主主義の特徴です。

第三に、利害関係者は、法執行分野における情報共有とデータ保護に関する最近の 3 つの国際協定を活用できます。、その、そして以下—関連領域にプライバシー原則を実装するため。

第四に、そして最後に、政府関係者は、両国が共有する安全保障と経済的繁栄には、両国が共に進むべき道を描くことが求められていることを理解しています。彼らは、国内で事業を展開している企業が、世界中の顧客との関わりを可能にするグローバル サプライ チェーン、国境のないインターネット、データ フローに依存していることを認識しています。また、上記のデータ共有協定が示すように、自国民の保護は同盟国によって支援される共同の取り組みであることも彼らは知っています。どちらの点においても、政府関係者は協力して、データが流れる場所には確実に保護が行われるようにすることができますし、そうしてきました。

不合理で不均衡な監視からの自由は民主主義の特徴です。私たちの社会間のオープンなコミュニケーションを維持するのに役立つ可能性があります。

ケイトリン・フェネシーは、国際プライバシー専門家協会 (IAPP) の研究ディレクターです。 IAPP に参加する前、フェネシーは米国際貿易局でプライバシー シールドのディレクターを務めていました。

arrow_upward