7月10日、欧州委員会は、EUと米国のデータ・プライバシー枠組みに関する妥当性決定を採択した。同決定は、新たな枠組みの下でEUから米国企業に移転される個人データについて、米国がEUに匹敵する適切なレベルの保護を確保していると結論付けている。本決定に基づき、個人データはEUから同枠組みに参加する米国企業へ、追加のデータ保護措置を講じることなく安全に移転することができる。

「EU-米国データ・プライバシー枠組み」は、欧州司法裁判所が提起したすべての懸念に対処するため、新たな拘束力のあるセーフガードを導入している。これには、米国の諜報機関によるEUデータへのアクセスを必要かつ適切なものに制限することや、EUの個人がアクセスできるデータ保護審査裁判所（DPRC）の設置などが含まれる。新しい枠組みは、プライバシー保護の下で存在していた仕組みと比較して、大きな改善を導入している。例えば、DPRCは、データが新しいセーフガードに違反して収集されたと判断した場合、データの削除を命じることができる。政府によるデータへのアクセスの分野における新たなセーフガードは、EUからデータを輸入する米国企業が加入しなければならない義務を補完するものである。

米国企業は、例えば、個人データが収集された目的に必要でなくなった場合には削除する義務や、個人データが第三者と共有される場合には保護の継続性を確保する義務など、詳細な一連のプライバシー保護義務を遵守することを約束することで、EU-米国データ・プライバシー枠組みに参加することができる。

EUの個人は、自分のデータが米国企業によって不当に取り扱われた場合、いくつかの救済手段から恩恵を受けることになる。これには、無料の独立した紛争解決メカニズムや仲裁パネルが含まれる。

本枠組みの機能は、欧州委員会が欧州のデータ保護当局および米国の所轄当局の代表者とともに実施する定期的な見直しの対象となる。

最初の見直しは、すべての関連要素が米国の法的枠組みに完全に導入され、実際に効果的に機能していることを確認する。そのため、妥当性決定発効後1年以内に行われる。

【参照ページ】
（原文）Data Protection: European Commission adopts new adequacy decision for safe and trusted EU-US data flows
（日本語訳）欧州委員会、EUと米国のデータ・プライバシー枠組みに関する新たな妥当性決定を採択