| 研究概要 |
EUの1995年個人データ保護指令はEU加盟国が個人データを適切に保護していない第三国へ個人データを移転することを禁止した。この指令は官民の個人データを包括的に保護しているため,民間の個人データを自主規制に任せているアメリカや日本はEUから個人データが移転されない危険性が生じた。この指令が1998年10月25日に発効するため,この危険を避けるためにアメリカがEUと交渉して妥結したのがセーフハーバー協定である。この方式ではEUと個人データの保護方式が異なる国がEUと個別に交渉して,EUから個人データが移転されることを確保することになる。ただし,この協定は利用しにくいという批判を浴びている.ところで,セーフハーバー協定の締結交渉は難航し,協定が成立したのは2000年7月27日である.指令が発効して2年近く経ってから協定が成立している.その間,EC委員会はアメリカへの個人データの移転を差止めなかった.他方,EUの定める標準契約約款をEUのデータ輸出者とEU圏外のデータ輸入者間の契約に取り込むことによって前者から後者への個人データの移転を確保する方式も、その後確立されることになった。この方式もEUからアメリカ合衆国への個人データの移転に関して適用されるが,セーフハーバー協定と同様に使いづらさが指摘されている.わが国はEUとセーフハーバー協定を結んでいないし,個人データの法的保護がアメリカより強力なわけでもない.しかし,わが国もEC委員会によってEUからの個人データの移転を差止められているわけではない.その理由は,1980年のOECD8原則にある.指令の根底にはOECD8原則があり,セーフハーバー協定にも標準契約約款にもOECD8原則が生かされている.OECD8原則は個人データ保護に関するミニマムスタンダードであるが,実は個人データを十分に保護できない国が十分に保護できるようになるまで待つための制度でもあった.日本にはこの点の認識が欠けていた.
|
