プライバシーシールド無効化の衝撃波 もっと…

  今夏、欧州司法裁判所（ECJ）がプライバシーシールドを無効化したことで生まれた衝撃波は、今もなお広がっている。この問題に関する欧州のCNILの最新の勧告は非常に啓発的である(L’Usine Digitale). しかし、私は、多くの産業家が、多かれ少なかれ長期的に、このタイプのプロセスを持っていた人のための可能な標準条項によって保護されていると考えて、その結果を完全に理解していないことを懸念しています。確かに、これらの既存の条項が無効化によって直接争われていなくても、CJEUの判決を見れば、実際に法的なリスクがあることがわかります.   ル・プライバシーシールド・ラペル   プライバシーシールドは、プレイヤーが一定数の規定を尊重する限り、データの交換を認めるという欧米の協定だった。このように、ヨーロッパのユーザーは、米国内であろうとヨーロッパの領土内であろうと、同等のデータ保護を受けていると考えられていました。この協定は、すでに無効となっていた以前の協定に取って代わっていました。セーフハーバー」は、それ自体が当社のRGDP（Règlement Général des Données Privées）に準拠していないと考えられています。しかし、今回のキャンセルは、フェイスブックの利用者であるオーストリア国籍のシュレムス氏という個人が、自分のデータがフェイスブックアイルランドから同社の米国サーバーに転送されることを受け入れなかったという粘り強さによるものでもある。 ECJは再び、米国法の内部制限は欧州市民の個人データの保護を十分に保証するものではないと判断し、プライバシーシールドの導入を認めていた前回の判決を無効としている。 2015年に同じECJによるセーフハーバー協定の破棄が行われたことを考えると、この判決は驚くべきものではない。シュレムス氏のFacebookに対する当初の訴状は、すでにこの判決の発端となっています。30ページに及ぶ裁判所の命令では、その様々な理由が述べられています(LeMonde).   欧州CNILSからの推奨事項?   欧州のCNILSは、プライバシーシールドの無効化を管理するための一連の勧告を発表しました。実現可能なアプローチは一つではなく、目的に応じたデータ交換の最小化を常に念頭に置きながら、実行すべきアクションのセットがあります。 国際的にやり取りされるデータのグローバルな視点を提供する機関を設置することが望ましい(L’Usine Digitale)……