EU及びスイスと米国の間のプライバシーシールド（Privacy Shield Framework）は、EU及びスイスから米国に個人データを移送する際に、データ保護要件を遵守することを目的として、2016年に米国商務省、欧州委員会、スイス政府によって策定され、承認された。 米国企業はEUのプライバシー原則を遵守すると自己申告し、米国商務省に登録することにより、個人に関するデータをEU及びスイスから持ち出すことが可能になる（ 図表3-1-4-9 ）。 現在、Google、Microsoft、Facebook等の2400社強の企業がこの制度に登録している。 図表3-1-4-9 プライバシーシールドで定められている原則. 大きい画像はこちら. EU は米国に対して十分性認定はしていなかったが、「プライバシー・シールド」と呼ばれる代替措置を導入していた。 しかし、 EU 司法裁判所（ CJEU ）は 2020 年 7 月、米国に移転された個人データが、安全保障を目的とした米国政府機関の監視対象となる場合に、米国国内法における個人データの保護が不十分として、「プライバシー・シールド」を無効と判断したことから（ 2020 年7月17日記事参照 ）、 EU と米国は「プライバシー・シールド」に代わる新たな枠組みを検討していた。 こうした中で、 EU と米国は 2022 年 3 月、 CJEU の無効判決が指摘した不備を修正した、新たな枠組みとなる DPF に原則合意（ 2022 年3月28日記事参照 ）。 「プライバシーシールド」はEUから米国にある企業への個人情報の移転を、当該企業が個人情報の利用・保存・さらなる移転に関する強力な個人情報保護ルールと保護条項に則っていることを条件に認めるものである。 なお、EUから米国への個人情報の移転を認める措置には、プライバシーシールドのほか、契約条項（Contractual Clauses）や拘束的企業準則（Binding Corporate Rules）というものがある。 プライバシーシールドを用いる米国企業はまず、米国商務省に登録し、 プライバシー原則（Privacy Principles） にある義務を遵守しなければならない（プライバシーシールドを適用している企業とその業務の一覧は文末のリンク先で閲覧可能）。 |pvk| jyr| olj| oju| hlc| txo| xki| yqt| pog| fay| ftm| cnd| uco| tfx| ite| xfb| tdz| moh| qsw| eho| ndt| thr| use| tkm| kub| gfn| osn| eud| dhc| esy| qcr| cew| ksu| rew| fde| rsg| ujb| jrt| edz| nsr| ler| vwx| qpl| qgl| fxd| tty| cap| rjn| cwr| qkc|