유럽위원회는 EU 미국 데이터 개인 무료 슬롯 보호 프레임 워크에서 GDPR의 충분 성을 인식하기위한 제안을 발표합니다

유럽위원회12月13날, 일반 데이터 보호 규정 (gdpr, 참고1), 기준"EU米国데이터 개인 무료 슬롯 보호 프레임 워크 (DPF) "충분 성인증결정 결정64169_64205(보도 자료)。DPFEEA, 참고2) 미국에서DPF참여 회사로의 개인 데이터 전송이 허용됩니다.

gdprisEEA에서 개인 데이터를 전송하는 것은 원칙적으로 불법이며, 유럽위원회는 양도 국가 (법적 규정에 따라 개인 데이터를 완전히 보호하는 것)를 수행합니다. 인증 및2021개인 데이터 보호를위한 표준 계약 조항 (SCC) (20217 학년Month 9일본 기사 참조와 같은 적절한 보호 수단이있는 경우에만 합법적입니다.

EU. 하지만,EU사법 법원 (cjeu) is2020年7미국으로 전송 된 개인 데이터는 미국 정부 기관의 보안 목적으로 모니터링 될 때, 개인 무료 슬롯는 미국 법률에 따라 불충분하다고 진술했다.20207 학년Month 17일본 기사 참조）、EU그리고 미국은 "개인 무료 슬롯 보호 방패"를 대체하기위한 새로운 프레임 워크를 고려하고있었습니다. 이러한 맥락에서EU및 미국2022年3Month,cjeuDPF(에 동의했습니다.20223 학년Month 28일본 기사 참조). 그 후, 미국2022年10원칙 계약에 따라 미국 정부 기관의 감시에 대한 특정 제한 사항 포함DPF(의 구현에 관한 행정 명령에 서명했다.202210 학년Month 11일본 기사 참조）。

대통령의 서명과 함께 유럽위원회,DPF의 리뷰. 이번에는 발표되었습니다DPF의 적절성을 입증하기위한 제안에서 다음과 같은 요점이 언급됩니다.DPFはEU의 개인 데이터 보호와 동등한 보호를 제공한다고 결론 지었다.

・ 미국 회사DPF에 참여하려면 자세한 무료 슬롯와 함께 개인 무료 슬롯 보호 의무를 준수해야합니다. 또한,EU시민,DPF를 위반하고 개인 데이터가 처리되면 독립적 인 분쟁 해결 메커니즘 또는 중재 패널과 같은 구제책이 제공됩니다.

미국 정부 기관의EEA에서 전송 된 개인 데이터에 대한 액세스에 대한 충분한 제한 및 보호 조치가 부과되어야합니다. 여기에는 미국 정부 기관의 데이터 액세스가 보안 자료로 구현되어야하며 미국 정부와 독립적이며 새로운 "데이터 보호 검토 법원"을 설립하고 있음을 결정합니다. 그렇게 할 권한이있는 두 인스턴스 시스템을 사용하여EU여기에는 시민들이 미국 정부 기관의 개인 데이터에 대한 효과적인 구제를받을 수있게합니다.

이제 유럽위원회가 될 것입니다gdpr(에 따라 설립 된 유럽 데이터 보호 회의edpb)EU회원국 대표로 구성된위원회의 승인 및 유럽 의회의 검토 후DPF의 결정을 채택합니다.

(참고1) "추천 EU일반 데이터 보호 규정 (GDPR)"를 참조하십시오.

(참고2）EU회원국 및 노르웨이, 아이슬란드, 리히텐슈타인.

(Yoshinuma Keisuke)