ドイツのプライバシー当局は、欧州企業は米国へのデータ送信を停止すべきだと述べている。

ドイツデータ保護委員会会議は、欧州委員会は欧州企業が欧州市民の個人データを米国に転送することを許可する協定を停止すべきだと訴えた。

一方、欧州委員会は年末までに提示する協定の評価に取り組んでいる。

米国国家安全保障局（NSA）による大規模な通信監視により、米国企業はもはや欧州の個人データ交換要件を満たすことができなくなったと、ドイツのデータ保護コミッショナー会議は水曜日に公表されたアンゲラ・メルケル首相宛ての共同書簡の中で述べた。この会議は、連邦データ保護コミッショナーとドイツ各州のデータ保護コミッショナーによって構成されている。

米国はEUの基準に達していない

欧州委員会のデータ保護指令は、EUのプライバシー保護基準を満たさない非EU加盟国への個人データの移転を禁止しています。米国企業との個人データ交換を可能にするため、米国商務省と欧州委員会は「セーフハーバー」枠組みを策定し、EU企業が協定の範囲内で個人情報の交換を継続できるようにしています。

例えば、セーフハーバー条項の下では、企業は自社ネットワークへの侵入を防止していることを証明しなければならないと、ブレーメン州のデータ保護・情報公開担当コミッショナー、イムケ・ゾンマー氏は木曜日に述べた。しかし、彼女は「今や安全なネットワークなど存在しないことは周知の事実であり、NSA（国家安全保障局）が監視している」と付け加えた。

そのため、ドイツのデータ保護当局は欧州委員会に対し、セーフハーバー協定の一時停止と、米国企業が引き続き遵守できるかどうかの審査を要請したとゾマー氏は述べた。協定が一時停止されれば、欧州企業は米国に個人データを送信できなくなるとゾマー氏は述べた。

「セーフハーバー協定は、結局のところそれほど安全ではないかもしれない」と、欧州委員会副委員長で司法、基本的人権、市民権担当委員のヴィヴィアン・レディング氏は、先週金曜日にビリニュスで開催された非公式司法評議会で述べた。「米国のデータ保護基準は、欧州の基準よりも低い。委員会はセーフハーバー協定の確固たる評価に取り組んでおり、年末までに提出する予定であることを閣僚らに伝えた」

ドイツが先頭に立つ

欧州議会と欧州の産業界も見直しを求めており、欧州委員会はドイツのデータ保護およびプライバシー擁護団体からの評価を求める声に留意すると欧州委員会当局者が木曜日に述べた。

ドイツ当局はセーフハーバー原則に違反していると判断し、国内企業に対し米国との個人データ交換を停止するよう強く求めていると、ゾンマー氏は述べた。企業が米国に送信されたドイツ国民のデータが安全であることを証明できない場合、当局は米国へのデータ送信を停止するよう命じることができると、ゾンマー氏は述べた。

「欧州のすべてのデータ保護当局がこれを開始できる」とゾマー氏は付け加えた。

しかし、すべてのデータ保護当局がドイツ当局の見解に同意しているわけではありません。

オーストリアの学生団体「ヨーロッパ対フェイスブック」が木曜日に公表した文書によると、アイルランドのデータ保護コミッショナー事務局（ODPC）は火曜日、フェイスブックとアップルのアイルランド子会社と米国との個人データのやり取りはセーフハーバー原則に則っていると述べた。

6月下旬、学生団体「Europe-v-Facebook」は、大手テクノロジー企業の欧州子会社に対し、データ収集が欧州のプライバシー法に違反しているとして、一連の苦情申し立てを行った。アイルランドではFacebookとApple、ルクセンブルクではSkypeとMicrosoft、ドイツではYahoo!に対して苦情が申し立てられた。

同団体は報道発表で、フェイスブック・アイルランドのような企業が欧州人のデータを米国に輸出することは、そのデータがその後、正当な理由なく個人情報の大規模な監視のために米国国家安全保障局（NSA）に転送されるのであれば認められるべきではないと述べた。

この苦情は、元NSA契約職員のエドワード・スノーデンがNSAの監視プログラムを暴露する文書を漏洩した後に提出された。

しかし、欧州対フェイスブック訴訟に対する正式な回答の中で、アイルランドのデータ保護当局はセーフハーバー保護の違反は見られないと述べた。

「米国を拠点とする事業体が『セーフハーバー』に登録されている場合、アイルランドを拠点とするデータ管理者は米国への個人データの移転に関するデータ保護義務を果たしているものとみなします」とアイルランドODPCの上級コンプライアンス責任者、シアラ・オサリバン氏は書いている。