Close

プライバシーシールド無効化、支払い手段にどのような影響が?

Source: Pixabay

数週間前、欧州連合(CJEU)司法裁判所の判決で、米欧間のデータ交換の法的枠組みであるプライバシーシールドを無効とした(CNIL)。この問題については、以前の記事ですでに対応していたのですが…。

しかし、この決定が私たちの現在の支払い手段に与える可能性のある影響については、ここで言及しておきたいと思います。

 

支払手段

支払い手段といえば、銀行カード、銀行振込、Paypalなどを思い浮かべます。

ここで理解しておかなければならないのは、現在ヨーロッパでは銀行カード(MastercardやVisa)などの支払い方法はアメリカの会社であるため、アメリカの法律の対象にもなっているということです。このことは、私たちの銀行データである個人情報やセンシティブデータの管理について、本当に疑問を投げかけています。

銀行振込では、すべてではないにしてもほとんどの銀行が、ブリュッセルに拠点を置く欧州の銀行協同組合の製品である銀行間システムSWIFTを使用しています。このことは、それが米国の法律に依存していないと合理的に考えることにつながる。一方で、米国との必要な操作を考えると、プライバシーシールドの無効化の影響を受けます。

オンライン電子商取引プラットフォームの爆発で、新しい支払い方法は、主にアメリカ人、そのようなPayPal、Google PayやApple Pay、再びアメリカの法律の対象となるアメリカの企業などが登場しています。

しかし、近年ではフランスのフィンテックが前面に出てきて、新たな決済手段が提供されるようになり、データの確保と保護を目的としたものも出てきています。非網羅的な例としては、BizoverBizや決済インフラのChain4Wallet、脱物質化決済の分野ではLydiamonisnapなどがある。

 

問題点は何か?

 

多くの人にとって、私たちの金融取引や個人の財務データが使用される可能性があることは問題ではありません。有名な話ですが、「私には隠すことは何もない」とか、「アメリカでもヨーロッパでも、何が違うのか、全部同じだ」とか…しかし、これらのデータは非常に重要で、あなたの消費習慣、趣味、経済的な健康状態、性的、政治的、宗教的な傾向など、あなたについて多くのことを語ってくれます。

そのため、この情報は、米国のデジタル大手が広告ターゲティングの改善や集計データの再販に利用することができます。ソーシャルネットワーク上でのあなたの活動と銀行のデータを統合することができれば、あなたについての知識を蓄積することができると考えてください…それはまた、あなたをよりよく知ることができ、潜在的にあなたの支出習慣に影響を与えることができるだけでなく、このデータをソーシャルネットワーク上で収集されたものと統合することで、市民としてのあなたの立場をよりよく把握することができ、あなたの国の政治を不安定化させるためにあなたに影響を与える方法を知っている人を知ることができます。

さらに、欧州法への依存は、特にPGRDのおかげで、米国法とは対照的に、ユーザーをより保護することができます。この点も考慮しなければならない大きな違いです。

なんで中国じゃなくて米デジタルの巨人に注目してるんだろう?なぜなら、現在までのところ、彼らはヨーロッパで最高の市場浸透率を誇っており、これは完全に彼らのビジネスモデルと一致しているからです。

しかし、それが彼らのためであろうと中国のためであろうと、中国のデジタル巨人と党首や元軍人との間の近親的なつながりや、アメリカ側にとっての法的環境、そしてプレイヤーの国家への従属を前提とした中国側にとっての法的環境を考えると、その危険性は我々の思想や政治の自由にとっても同じくらい重要なものだと思います。

 

プライバシーシールドが無効になったら何が変わるの?

 

ここでは、アメリカのデジタル・ジャイアンツ、あるいはアメリカとのデータ交換が必要なプレーヤーに焦点を当てています。多くの人が、時として存在する標準的な契約条項が自分たちを守ってくれると思っていると、プライバシーシールドの無効化の根本的な理由を忘れてしまいます。ECJ は、公安、防衛、国家安全保障の理由によるデータ処理について、「第三国の当局によるこの種のデータ処理は、RGPD の範囲からそのような移転を排除することはできない」と述べています。つまり、アメリカ人が公安、防衛、国家安全保障の問題を発動して、RGPDが提供する個人情報の保護から逃れることができれば十分である.

また、米国の法律(パトリオット法とクラウド法)を考慮すると、米国企業や欧州企業が米国にデータを転送した場合に、お客様の個人データがどのように処理されるかは保証できないことは明らかです。

そのため、VISAやマスターカードなどの銀行カードを管理している会社を見てみるのも面白いですね。私は、彼らがどのような個人データを持っているのか、どこに保存されているのか、そして米国に転送されるのかどうかを理解するために、彼らのDPO(privacyanddataprotection@mastercard.com / privacy@visa.com)に入ったので、この対象者をフォローアップしていきたいと思います。

そして私は、私たちがこの分野でのアメリカの覇権からの脱却を可能にする必要があります欧州支払イニシアチブ(EPI)の実装を楽しみにしています。

次回は次の回で……。

 

 

 

翻訳:DEEPL

 

 
 
 
scroll to top