|
個人情報保護の考えが非常に厳しいヨーロッパにおける個人情報保護の現状です。
EU版の個人情報保護法案は、「データ保護指令」としてOECDのガイドラインに基づき1990年に欧州委員会(EC)が提案し1995年10月に発行されました。
データ保護指令の目的は加盟国間の情報の自由な流れを確立し、維持すること、またEU諸国から加盟国以外の国への情報の流れを管理し、監視することにあります。
1997年12月には、「通信部門における個人データ処理及びプライバシー保護に関する欧州議会及び理事会の指令」を発行。
1998年10月には「データ保護指令」を施行し。その第25条において、個人データに関する十分なレベルの保護が行われていない第三国への個人データの移動を禁じています。
※欧州連合(EU)とは、イギリス、オーストリア、ベルギー、デンマーク、フィンランド、フランス、ドイツ、ギリシャ、アイルランド、イタリア、ルクセンブルク、オランダ、ポルトガル、スペイン、スウェーデンです。
この指令の特徴は、
- データ主体による承認は非常に明確に定義されている。
- 会社は必要以上の情報を収集することはできない。
- 会社はデータを指定どおりに処理する法的義務を負う。
- センシティブなデータに関する条項を持つ。
- EU国民から個人情報を収集するいかなる会社もこのデータ指令に従う。
- 遵守を保証するために各国のデータ保護当局(DPA)が個人情報の収集、加工、また利用の目的およびその方法を決定する。
- DPAは最低限のプライバシー要求を満たしていないとみなす国への情報の流出を停止させる権限を持つ。
- DPAは対する訴訟を起こしたり、メディア・キャンペーンを開始したりすることができる。
※米国は、データ保護指令と同等の法律が存在しないために、便宜的に取引上のデータ移転を可能にする為に米国とのセーフハーバー契約を2000年11月1日から2年間の試行期間を伴って発効しています。米国の会社がEUのセーフ・ハーバーの地位を申請するためには、その会社は商務省に告示書を提出し、一定の規準に合致する必要があります。
|
