ニュース
EU-米国データ・プライバシー枠組に対するEU委員会の妥当性決定後の実務的意味合い 🔒
2023 年 7 月 10 日、欧州委員会は EU-U.S. DPF に関する妥当性決定を採択したが、これは EU から米国内の組織への移転に運用上どのような意味を持つのか。
✉️ 個人データの移転は、標準契約条項(SCC)や拘束力のある企業規則(BCR)のような適切な保護措置を必要とすることなく、EU-米国DPF参加者として認定された米国の組織に対して行うことができるようになった。
EU委員会、EUと米国のデータ・プライバシー枠組みに関する妥当性決定を採択
欧州委員会が最近採択したEU-米国データ・プライバシー枠組み(EU-U.S. Data Privacy Framework: EU-U.S. DPF)は、大西洋を越えたデータ移転における転換点である。2023年7月10日に発効するこの枠組みは、無効となったプライバシーシールドフレームワークに取って代わるもので、追加の移転ツールを必要とすることなく、EUから認証された米国組織への移転が再び可能になる。しかし、その複雑な背景と将来的な挑戦の可能性から、EU-米国DPFはデータ・プライバシーの領域において魅力的な前途を約束するものです。このブログポストでは、DPFの簡潔かつ包括的な概要とその実際的な影響について説明します。
Charlotte Mason Charlotte Mason
📢 ⁉️ 今週末、CPRAはゴールラインを超えると思ったかもしれない。
サクラメント上級裁判所は、CPRA規制の施行を延期する暫定判決を下した。CPRAはカリフォルニア州CCPAを改正するもので、特にデータ主体の権利を強化するものである。同規制は2023年3月に公布され、7月1日に施行される予定である。
EDPB が GDPR 第 65 条(1)に関するガイドラインを採択 📚
プライバシー愛好家にとって朗報です。欧州データ保護委員会(EDPB)はこのほど、GDPR第65条1項(a)の適用に関するガイドラインの最終版を採択した。65(1)(a)の適用に関するガイドラインの最終版が採択されました。このガイドラインは、GDPR第65条(1)(a)の様々な段階を明確にすることを目的としています。65条手続きの様々な段階を明確にし、EDPBが65条(1)(a)に基づく法的拘束力のある決定を下す際の権限を明らかにするものです。65(1)(a)に基づく法的拘束力のある決定を下す際のEDPBの権限を明らかにするものです。
📌 エキサイティングなニュース:
🛡 英米両国は、データ・プライバシー枠組みを拡張し、データ・ブリッジを確立することを原則とすることを約束した。詳細は限られているが、この動きは首相の訪米を実質化する試みと見られている。データブリッジは、製薬や金融サービスなど、現在はプライバシーシールドの対象外だが、データの機密性に課題がある分野を包含する可能性がある。認証と説明責任のメカニズムを通じたデータ移転制度の拡大は、さらなる詳細が明らかになるまで待つが、前向きな一歩である。