Close

欧州司法裁判所による「プライバシーシールド」の無効化.

Source: Pixabay

欧州司法裁判所は、7月16日に「プライバシーシールド」を無効にしました。 「プライバシーシールド」は、ヨーロッパとアメリカ間のデータ交換を管理するために設定されたこの法的メカニズムです。 これは、大陸の両方で作業し、データを交換するすべての企業にとって重要な要素です。 しかし、「セーフハーバー」であった以前のメカニズムがキャンセルされたことを考えると、この決定は当然のことです。

この判決の主要な基盤は何でしたか

この判断の結果を理解する前に、その原因を理解することが重要です。 まず、先に述べたように、その誕生から、私たちのRGDP(一般規則)に準拠していないと見なされた「セーフハーバー」自体の廃止を考慮して無効化の影が浮上しました。 プライベートデータ)。 しかし、このキャンセルは、オーストリアの国民であるFacebookユーザーであるシュレムス氏が、自分のデータがFacebookアイルランドから会社の米国のサーバーに転送されることに同意しなかった個人の存続によるものでもあります。

CJEU(欧州連合司法裁判所)は、ヨーロッパの法律はGDPRがEU外のすべてのデータ転送に適用されることを示唆していると考えています(CJEの意見-CNIL)。 ECJは、アメリカ法の内部制限はヨーロッパ市民の個人データの保護を十分に保証しないため、「プライバシーシールド」の実装を許可した以前の決定を無効にすることに注意します。
同じCJEUによって2015年に「セーフハーバー」契約がキャンセルされたことを考えると、この決定は当然のことです。 シュレムス氏の最初のFacebookに関する不満はすでにその原因でした。 30ページの裁判所の判決は、さまざまな理由を示しています(LeMonde)。

「プライバシーシールド」を無効にする法令は、データの転送を許可する標準の契約条項が無効にされなかったことを明記しているため、「セーフハーバー」の解約時と同様に、このタイプの契約条項を持つ企業は、 彼らのデータ交換は影響を受けないか、ごくわずかです。 しかし、CNILとそのヨーロッパの対応者は、法令の正確な分析を行います。今後数日のうちに、この判決の影響について、より詳細でより正確なビジョンを持つ必要があります。

この法令の予想される影響は何ですか

契約条項のメカニズムが有効であると見なされているため、最初の効果の1つは、EU(欧州連合)の外にデータを転送する必要がある企業が、データ転送を管理する標準の契約条項を導入することでこれを実行できることです。 。 ただし、これらの交換を遅くする可能性があるのは、長くて骨の折れるプロセスです(mydatacompany.fr)。 保護メカニズムが十分であることを証明するためにデータをエクスポートすることを望む会社の責任です。 さらに、2つの企業間の契約に起因するすべての契約条項と同様に、CNILなどのデータ保護機関の前で異議を申し立てることができ、EU以外のデータ交換に法的リスクが追加されます。

米国とデータを交換する必要があり、必ずしも「プライバシーシールド」のみに依存して標準の契約条項を確立しているわけではないすべての企業について、私たちが概説し始めることができる他の影響は何ですか? ?
最初の影響は、CJEUの決定の日以降、データプライバシーシールドのみに依存する企業は、米国とのデータ交換について標準の契約条項を導入する必要があることです。 -ユナイテッド。
どのデータが影響を受ける可能性がありますか? 関係会社の従業員、顧客、サプライヤー、またはユーザーのすべての個人データ。.

GDPRへの準拠を維持する方法(TOOLinux)米国に子会社を持つ企業、または逆にフランスに子会社を持つ米国企業では、人事部門の頭痛の種が浮上しています。 例えば。 :マネージャーが米国にいる場合、フランスの土壌で従業員を評価する方法は? HRIS(人事情報システム)は、これらのデータ交換を管理するためにどのように構成されていますか?

同じ問題がマーケティング部門と販売部門にも起こります。 CRM(顧客関係管理)、顧客および見込み客のデータベースはどのように管理されていますか? これらの領域の現在のクラウドソリューションは、データの発信元とその保存場所を適切に管理できますか?
この法令は、Microsoft®Azureをクラウドとして、またはOracle®CloudをCNAM(Caisse Nationale d’Assurance Maladie)およびAPHP( L’usine Digitale)、そして最後にBPIのためのAmazon AWSの選択。 特にフランスのデジタル(PlayFrance.Digital)の動員によるこれらの選択の疑問は加速するはずです。

結論として

私たちのデータを使用したデジタル主権の話題がニュースに戻ってきました。 これはヨーロッパの市民の頑固さによって部分的に可能になりました、そして私は私たちが彼に大きな借金を負っていると言う必要があります。
私たちのGDPRは、アメリカや中国のデジタルジャイアントに対してヨーロッパの立場を再調整することを可能にする真の規制上の武器であることが判明しました。 私たちの意思決定者は、アメリカの同等のソリューションと同等かそれ以上の強力なソリューションがあり、データの転送に伴う法的リスクへの露出を制限する多くのソリューションがあることを理解するようになります。
事件、続く…

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

Leave a comment
scroll to top