EU 법원 (CJEU)은 7 월 16 일입니다개인 슬롯 머신 보호 방송 결정 EU에서 미국으로 개인 데이터를 전송하는 것에 관한 결정비활성화심판. 한편 EU의 일반 데이터 보호 규정 (GDPR)의 프레임 워크에서 유럽위원회표준 계약 조항 (SCC)에 관한 결정

GDPR (주)은 개인 슬롯 머신 보호 관점에서 EU를 포함한 EEA (European Economic Area) (EEA)에서 제 3 국가로의 개인 데이터 전송이 불법이며 유럽인이라는 원칙에 근거합니다. 위원회는 개인 데이터를 양도 된 국가로 전송하는 것을 수행합니다. 예를 들어 "성적인"을 인정하기로 한 적절한 보호 수단이 취해집니다 (개인 데이터는 법적 조항에 따라 충분히 보호됩니다. 등) 또는 SCC의 사용, 유럽위원회가 지정된 계약 템플릿은 예외적입니다. 유럽

표준 계약 조항은 유효하지만 "개인 슬롯 머신 보호막"은 유효하지 않습니다

판결은 소셜 미디어 거대 페이스 북 EU의 사용자가 제출 한 소송과 관련하여 아일랜드 기반 EU 회사에서 미국으로 개인 데이터를 전송하는 것과 상충됩니다 . EU에서 미국으로 전송 된 개인 데이터는 미국 국내법에 따른 보안 목적으로 정부 기관의 모니터링을받을 수 있으며, 개인 데이터의 이전은 SCC 또는 개인 슬롯 머신 보호에 의존합니다. 미국이 완전히 보호되지 않았다는 우려가 있기 때문에 주요 문제.

CJEU 동일한 판결에서 개인 데이터가 제 3 국가의 법률에 따라 정부 모니터링을 받더라도 개인 데이터의 전송은 GDPR에 의해 적절한 보호 조치를 취할 것입니다 보호 수준과 동등한 보호 수준의 제공이 필요합니다. 또한 SCC 결정은 GDPR에 필요한 개인 데이터 보호 수준을 보장하는 효과적인 시스템을 포함하므로 효과적이었습니다.

일본과 EU, 일본 및 EU 간의 데이터 전송과 관련하여 2019 년 1 월에 충분한 자격을 갖추므로 판결의 영향은 제한 될 것으로 예상됩니다. 미국과 EU간에 데이터를 전송하는 일본 기업은 조심해야합니다.

(참고) GDPR 및 SCC에 대한 슬롯 머신는 Jetro 웹 사이트 "를 참조하십시오.EU 일반 데이터 보호 규정 (GDPR)에 대한 특별 기능"를 참조하십시오.

(Yoshinuma Keisuke)