ワールドワイドCJEUシュレムスIIへの米上院議員の反応 - プライバシー改革の必要性を再考する

2020年12月9日^[1]、上院商務・科学・運輸委員会は公聴会を開催し、包括的な米国連邦プライバシー法制の必要性と、16日に欧州連合司法裁判所（CJEU）が無効としたEU/米国プライバシー・シールドを踏まえた大西洋を越えたデータ・フローの将来について議論した[²]。2020年7月16日に欧州司法裁判所（CJEU）によって無効とされたEU/USプライバシー・シールド（Case C-311/18, Schrems II）^[2]を踏まえて、大西洋を越えたデータの流れの将来について議論が行われた。さらに、公聴会では、後継のデータ移転の枠組みを確立する目的で追求すべき実際的な手順に関する専門家の提出が行われた。

この会議では、大西洋を越えた事業の継続を可能にする迅速な法制上の代替措置の緊急性が強化された。このような展開は、プライバシー・シールド認定企業の70％以上を占める中小企業にとって特に重要であるとの共通認識があった^[3]。国際的なコンセンサスが必要であることは認識されていたが、公聴会には欧州の専門家や市民社会の代表は含まれていなかった。しかし、米国連邦取引委員会（FTC）、米国商務省（DoC）、ソフトウェア業界（ビクトリア・エスピネル）の代表者、コッホ特別教授（法学）のニール・リチャーズ氏、ジョージア工科大学シェラー経営学部法学・倫理学教授、ジョージア工科大学情報セキュリティ・プライバシー研究所政策担当副所長のピーター・スワイヤー氏らが登壇した。

ロジャー・ウィッカー委員長は冒頭の発言で、「持続的かつ永続的な」大西洋間のデータ移転枠組みへの支持を表明し、「高いが不可欠な注文」であるとした。ウィッカー委員長は、「デジタル化された貿易は2019年に全世界で8000億ドルから1兆5000億ドルに達し、2020年には世界のGDPを3兆ドル以上押し上げると予測されている」というある試算を引き合いに出し、国際貿易が国内外の企業にもたらす経済的恩恵の大きさを強調した。発言の中でウィッカー氏は、かつてのプライバシー・シールドは、「米国とEU双方のいくつかの経済分野にまたがる5,000以上の中小企業が、大西洋を越えたデジタル商取引を混乱なく継続できるようにすることを意図した」法的メカニズムを確立したと主張した。同氏は、プライバシー・シールドで規定されている主要な要件（参加組織に課される通知義務、苦情の適切な調査を可能にするオンブズマンの任命など）のいくつかを強調することで、米国の既存の救済権は適切であり、その監視体制は他のEU加盟国と同等であるとみなした。とはいえ、大陸間で共有される民主的価値観の共通性を認識することで、ウィッカー氏は、「大西洋を越えた情報の自由な流れを維持し、欧州との経済的・戦略的パートナーシップの継続を促す」有意義な消費者データ保護基準の策定へのコミットメントを強化した。

ランキング・メンバーのマリア・キャントウェル氏は、外国情報監視裁判所（FISC）が下す決定の透明性を高めることの重要性を強調した。米欧間のデジタル貿易は年間3,000億ドル以上とされることから、同議員は、米欧間の信頼を醸成し、監視協力を強化するだけでなく、「国家保護主義への」さらなる転用を控えるような決議を提唱した。

ソフトウェア業界団体BSAの社長兼最高経営責任者（CEO）であるビクトリア・エスピネル氏^[4]は、その発言の中で、両国経済の継続的な成長を維持・確保するためには、安全かつ信頼性の高いデータ転送構造を維持することが重要であると強調した。消費者に効果的なプライバシー保護を提供することが急務であるにもかかわらず、彼女はまた、「安全保障と市民的自由の両方に関心を持つすべての志を同じくする民主主義社会が、安全保障措置に対する長期的なアプローチについて大胆に考えること」（p3）を奨励し、「民主主義社会では、安全と安心を確保するためにある程度のシグナルズ・インテリジェンスが必要である」（p10）と提起した。

商務省のジェームズ・サリバン副次官補（国際貿易管理業務担当）は^[5]、EU当局者とプライバシー・シールドに代わるものに焦点を当てた多国間協議に何度も参加したと説明した。サリバン氏は、欧州司法裁判所の決定が「米国企業と大西洋横断経済にとって非常に大きな不確実性」(p2)を生み出し、企業は次の3つの明確な選択を迫られたと考えている：(1)GDPR違反で巨額の罰金（前年の世界総売上高の最大4%）を科される可能性がある、(2)欧州市場から撤退する、(3)より高価な別のデータ移転メカニズムにすぐに切り替える、である」(p6)。同氏はまた、政府によるデータへのアクセスの問題を取り上げ、「データに対する法執行や国家安全保障のニーズと個人の権利の保護をどのように調和させるのが最善なのか、共通の慣行に基づく原則を策定する」ために、「同じ考えを持つ民主主義国家間でより広範な議論を行う」ことを支持する(p8)と主張した。しかし、このようなアクセスに対する要求は、非民主的な社会が求めるものとは区別されるものであり、非民主的な社会が個人データ収集に関与するのは、「個人のプライバシーや人権を無視して（市民を）監視し、操作し、管理するため」（p8）であるとの見解を示した。最後に彼は、「データのシームレスな流れによって実現される自由でオープンなインターネットを維持・促進する」ために不可欠な基盤として、共有された原則の重要性を強調した（p8）。

米連邦取引委員会（FTC）委員のノア・ジョシュア・フィリップス氏^[6]も同様に、相互運用性を次期政権の優先課題と考え、シュレムスII号判決を受けて前進する道を模索するにあたり、自由民主主義諸国が分裂するのではなく、団結するよう呼びかけた。彼は、各国が「デジタル・ガバナンスに対するアプローチを評価し、自由で開かれたインターネットの利益を共有し促進する」ことは有害であり、「価値観を共有する同盟国と、全く異なるビジョンを提供する同盟国との間に」線を引くことによって、互換性のあるデータ・ガバナンス体制との結びつきを強化することになると主張した(p9)。

Swire氏^[7]とRichards氏^[8]による最後の2つの寄稿は、Schrems IIの審理中に提出された証拠に関する学術的な説明を提供した。スワイヤー氏は、プライバシー・シールドが提供する保護レベルはEU内で保証されているものと基本的に同等であると考える一方で、現在の米国の監視慣行の見直しが必要であると考えた。スワイヤー氏は、「新政権がデータに関するEUとの協定のための耐久性のあるアプローチの構築に体系的に関与する」ことを可能にすると同時に、「関係者全員が長期的な解決に向けて集中的に取り組み続けるための有益なインセンティブ」を提供する1年協定を提案した（p10）。

対照的に、リチャーズ氏は、包括的な連邦プライバシー法の欠如と、2013年6月にNSAの監視活動を暴露したスノーデン氏の暴露に根ざした「不信の産物」(p18)となっている米国のプライバシーと監視法改革へのコミットメントに危機感を表明した。有意義な司法救済と、この国の膨大な信号諜報収集システムの欠点への対処を通じて、米国はプライバシーとデータ保護の妥当性を達成できると彼は主張した。この点で、シュレムスII号判決は、消費者保護におけるリーダーシップを取り戻すだけでなく、より大きな国際協力と経済的繁栄に向けて前進する有意義な機会を示していると示唆した。「進むべき道はあるが、それには、強く、明確で、信頼を構築するルールがビジネスの利益に敵対するものではないことを認識すること、「通知と選択」という失敗した制度を乗り越える必要があること、効果的な消費者救済と州レベルの規制改革を維持する必要があること、忠実義務を真剣に検討する必要があることを認識する必要がある」（p19）。

上院委員会の公聴会で証人が伝えた中心的な意見は、個人データの取り扱いにおいて企業に忠実義務を課し、個人に私的訴権を与える包括的な消費者プライバシー法制に対する会議の包括的な支持を反映している。この日、かなりの数のさまざまな提案が紹介されたにもかかわらず、すべての講演者は共通して、プライバシー・シールドの無効がもたらした重大な影響と、その影響を是正する必要性を認めていた。しかし、適切性の判断は、情報収集のアプローチが修正され、監視改革が真に約束された場合にのみ、成功裏に追求されうる。これらの努力には、強力なプライバシー体制を持つ他の民主的同盟国との広範な合意形成が必要かもしれないと主張された。

これらの問題にグローバルに立ち向かうことは、多くの米国を拠点とするハイテク企業の事業にとって不可欠である大西洋を越えたデータの流れを混乱させかねない不確実性を克服するための重要な出発点である。しかし、シュレムスII判決の遵守を促進し、国境を越えて消費者の権利を保護するための有意義な監視改革の選択肢を導き出すためには、特に重要なことである。

リソース

1. ウェブキャストと原稿は、https://www.commerce.senate.gov/2020/12/the-invalidation-of-the-eu-us-privacy-shield-and-the-future-of-transatlantic-data-flows。
2. curia.europa.eu/juris/document/document.jsf?text=&docid=228677&pageIndex=0&doclang=en&mode=lst&dir=&occ=first∂=1&cid=5219638.
3. US Department of Commerce Department, Commerce Secretary Wilbur Ross Welcomes Privacy Shield Milestone-Privacy Shield Has Reach 5,000 Active Company Participants (Sept. 11, 2019),https://www.trade.gov/press-release/commerce-secretary-wilbur-ross-welcomes-privacyshield-milestone-privacy-shield-has; Congressional Research Service, U.S.-EU Privacy Shield (Aug. 6, 2020),https://fas.org/sgp/crs/row/IF11613.pdf.
4. https://www.commerce.senate.gov/services/files/3B067E7A-26FA-497A-9AC3-4DB37F140C8F。
5. https://www.commerce.senate.gov/services/files/8F72849E-3625-4687-B8F5-71AFF4640D1F。
6. https://www.commerce.senate.gov/services/files/34555EB9-4074-4A11-A4E9-A85EA3CAED56。
7. https://www.commerce.senate.gov/services/files/6E06A2A6-A9D9-4EFA-8390-0A288B7C1DCA。
8. https://www.commerce.senate.gov/services/files/021C9A15-B562-4818-9BDE-F103512D6ED3。

本記事の内容は、主題に関する一般的なガイドを提供することを意図しています。具体的な状況については、専門家の助言を求めるべきである。