「英国EU離脱」に世界中のプライバシー専門家が頭を抱える理由:“Brexit”がプライバシー保護に与える影響
英国が欧州連合(EU)離脱を決定したことにより、英国や米国、EUでは新しいプライバシー規制が必要になるかもしれない。
英国が欧州連合(EU)離脱に向けた準備を進めるにつれて、大西洋の両側でプライバシーに携わる専門家の仕事がさらに複雑になる可能性がある。英国のEU離脱を決めた国民投票によって、英国は騒然とした状況に身を置くことになり、世界が英国EU離脱の行く末を見守っている。
EUおよび米国の両方と新たに個別の協定を結ぶために、英国は交渉が必要になるかもしれない。その結果、グローバルに活動する企業は複数のプライバシー保護規制に従わなければならなくなる。
この混乱は、大西洋の両側に存在する企業に変化をもたらすだろう。米国とEUの企業は、変化する英国のプライバシー環境に迅速に順応する準備をしなければならない。一方の英国企業は、EUのプライバシー保護傘下から突如外れたときに、自分たちが置かれている“不利”な状態をよく把握しなければならないだろう。
併せて読みたいお勧め記事
米国政府とプライバシー
変わる「プライバシー」
データ共有に関する協定
欧州司法裁判所は2015年10月6日にEUと米国の「セーフハーバー協定」(EU諸国から米国に転送される個人データの保護に関する協定)を無効とする判決を下した。その理由は、セーフハーバー協定が有効なままだと、EU市民のオンライン情報に定期的にアクセスする権限を米国政府に付与してしまうから、というものだ。
その結果、大西洋を渡るデータの移転に関する「プライバシーシールド」という新しいプライバシー保護の枠組みが生まれた。この規制によって、EU市民の個人データを扱う企業には、さらに厳しい責任が課されることになる。この枠組みはビジネスを通常通り行えるようにすることを目的としており、条件が満たされればEU企業と米国企業の間での情報のやりとりを回復する。
英国がEUを離脱すると、EUと米国の間で交わされたプライバシーシールドの枠組みが英国には適用されなくなる。現在EUで使用されているプライバシー保護規制と同様のプライバシー保護を英国が継続して受けるには、米国と英国は個別に協定を交わさなければならない。新たな協定がプライバシーシールドにならったものとなる可能性はあるが、この不確定要素は英国内でビジネスを拡大しようと考えている企業にとって大きな負担となる。
一般データ保護規則(GDPR)はどうなるのか
新しいEUの「一般データ保護規則」(GDPR)は2018年に発効されることになっている。世界中の企業が、EUで効力を発するGDPRに準拠すべく準備を進めてきた。だが英国の法律変更が、その準備にどう影響するのかを見守らなければならないのが実情だ。
英国が取ると考えられる選択肢は2つある。1つ目は、EUとは別にGDPRの枠組みを採用すること。2つ目は、英国独自のプライバシー保護規制や枠組みを策定することだ。ただし、どちらの場合も変化が生じることに変わりはない。
英国在住者の個人情報を扱う企業は、この問題の成り行きを見守るスタンスを取るのが得策だろう。とにかく変更が多過ぎて、他に妥当な対応をするのは難しい。特にEU加盟国に適用されるGDPRに準拠しなければならない企業にとっては、GDPR順守というスタンスを保つのが堅実的な戦略だろう。
規制の観点から現状を維持するために、英国のEU離脱は、少なくとも2年の歳月を要すると考えられている。英国が最終的にEUを離脱することによって規制の溝が生まれ、プライバシー以外にも多くの問題に影響するだろう。そのような問題に対処する時間も英国には必要だ。そのため、企業は英国EU離脱の展開を注意深く見守らなければならない。だがサイバーセキュリティの観点では、近い将来に取るべき対策は少ない。
Copyright © ITmedia, Inc. All Rights Reserved.