さる10月6日、EU・米国間の「セーフ・ハーバー協定」を無効とする欧州司法裁判所(CJEU)判決については,わが国でも紹介されているが、その判決の以前から欧州委員会と米国政府機関との間で行われていたセーフ・ハーバーVer.2交渉や米国NSA(国家安全保障局)のEU主要国へのスパイ行為やEU市民の監視強化に対する反発等についての詳しい解説は皆無である。
特に注目すべき点は、今回述べるいわゆる「アンブレラ協定」と米国連邦議会下院で可決された「2015年司法救済法案( H.R.1428 - Judicial Redress Act of 2015)」が真に米国企業にとってEU市民の個人情報を合法的に移送できる手段となりうるのかという点である。
これらの問題につき本格的な情報収集している人権擁護団体は、今のところEPIC(Electronic Privacy Information Center)のみである点、また大手ローファームでも限られたは範囲で取り上げられているというのが現状である。
本ブログは、EPICの解説等の内容を補完しつつこれらの問題点を包括的に整理するとともに、わが国の企業におけるEU市民情報を扱いの適正化のメルクマールを模索するのが狙いである。
なお、CJEU判決の詳しい内容及びこれを受けて専門的な検討を急速に進めているEU指令第29条専門家会議の審議内容、また、2015年6月2日、米議会上院は、NSAによる通話記録の大規模収集活動を禁じる画期的な「米国自由法(USA Freedom Act)案」を賛成67反対32の賛成多数で可決、成立(筆者注1)した点等については、別途本ブログで紹介する。
今回は、2回に分けて掲載する。
1.EU・米国間のアンブレラ協定の内容と秘密裡に進めている問題点
欧州委員会および米国の国務省や国土安全保障省は同協定の内容につき、秘密裡に進めてきたことは事実である。筆者はまずEPICが「連邦情報公開法(FOAI)」を活用して具体的に進めたアンブレラ協定案の入手結果、その内容面から見た問題点を見ておく。
(1)EPICレポートにみるアンブレラ協定案の内容とその協定にいたる背景
EPICサイトでこの問題を詳しく論じたのは「EU-US Data Transfer Agreement」である。
ここでは、その本文部分を仮訳し、補足説明を行う。
○EPICの同協定案の入手
EPICは情報公開法にもとづく開示請求を行った後、EU委員会から機密とされる「アンブレラ協定」の内容を入手した。すなわち、欧州委員会は情報公開開示請求に応じて、EPICにEU・米国間のデータ移送協定の書面内容を公開した。米国とEU当局(欧州委員会)は、2015年9月にいわゆる「アンブレラ協定」を纏め上げたが、その最終的な文書内容は秘密とされた。EPICは、文書の公開を得るために2015年9月中旬に米連邦機関(国務省、国土安全保障省)と欧州委員会に対し、複数のFOIA開示請求を起こした。
同協定は、10月20日連邦議会下院で可決された「2015年司法救済法( H.R.1428 - Judicial Redress Act of 2015)」とともに、セーフ・ハーバー取り決めの法的効果を否定した欧州司法裁判所(CJEU)の判決(2015年10月6日)を受けた重要な文書である。同合意を検証した法律学者は、それが極めて不備のあるものであると結論を下している。EPICは、米連邦機関から同意の公開要求を続行し続けている。(2015年10月23日)
○連邦議会下院は、えせのプライバシー保護法案を可決:下院は「2015年司法救済法」を可決した。その唱える立法目的に反し、このプライバシー保護法は米国以外のEU市民まで保護範囲を広げることができない。
EPICは、連邦議会への書面において同法案は越境個人情報のデータフローを許すために十分な保護を提供しないと主張し、米国の連邦機関によって集められるすべての個人情報の保護を確実にするよう法案の見直しを勧告した。
連邦議会は、最近法案を成立させたが、秘密のEU・米国の「アンブレラ協定」の内容を除き法案を発展させるために前向きに動いた。EPICはアンブレラ合意の情報開示請求を提出し、最近行政機関から迅速承認処理(expedited processing)が拒否されたことから行政不服審査の訴え(administrative appeal)を提起した。(2015年10月21日)
○EU・米国のアンブレラ協定の背景(Background)
2015年9月8日、欧州委員会と米政府当局は、彼らがデータ保護に関する取り決めを大西洋を横断する犯罪捜査のために結んだと発表した。「一度大挙して、大西洋を横断して捜査当局の間に移されるとき、この合意はすべての個人データの保護の高水準を保証する」と、9月8日にEU司法担当委員Věra Jourová's (チェコ:ヴェラ・ヨウロバー)は声明を出した。その発表にもかかわらず、米政府当局も彼らのEUの窓口となる当局(筆者注2)も、同合意の文書内容を公表しなかった。
○アンブレラ協定案の分析
EU・米国間の協定と刑事犯罪の防止、捜査、起訴に関する個人情報の保護に関するアンブレラ協定の全文は、最初はEUの人権監視団体”Statewatch”によって公表された。2015年9月14日に、EU議会は協定の非公式のバージョンを公表した。EPICは、USとEU機関に対し文書の公開を執拗に追求している。
○アンブレラ協定の徹底的な分析は、以下のとおり。
・EPICの関心点
EPICは、越境の個人情報のデータ・フローを可能にするために、包括的な法的枠組みの確立を支援する。そのためEPICは、以前に米国は「1981年欧州評議会条約」の批准プロセスを開始すべきと主張した。
・「1974年(連邦)プライバシー法(Privacy Act of 1974 )」(筆者注3)は、その個人情報を保護するための義務を連邦機関に課す。この義務および付随する責務は、個人データの収集から生じる。したがって、データの所有者の市民権または家柄が何であるかは重要ではない。
○EPICの指摘する「2015年司法救済法」の問題点
重要な点として、それが法的影響を持つ前に、アンブレラ協定は1974年の米国プライバシー法の改正を必要とする。このため、連邦議会は「2015年司法救済法」をもってその立法策を提案した。
EPICは下院司法委員会への手紙において、意味がある保護を米国以外の人の上で集められるデータにも提供すべきとする司法救済法案の修正を勧奨した。同法案(上院での審議途上)は、連邦プライバシー法( Private Act of 1974)を改正しようとする。EPICは、審議中の法案がEUと米国間の境界データフローを許すために十分なプライバシー保護を提供することができないと主張した。またEPICは、法律を実施することに関する怠慢について米国で一般人の懸念を増やすことも指摘した。EPICは、米連邦機関によって集められるすべての個人情報の十分な保護を確実にすると以前議会の具体的行動に勧めた。EPICは、EU・米国の「アンブレラ協定案」のテキストの公開も求めている。
(2)米国ローファームで見るアンブレラ協定の内容と問題点
前述したEPICレポートは事実関係は網羅的に捕捉しているが、やや説明不足の感は否めない。そこでMcGuireWoods LLPブログ「EUとアメリカは、個人情報の移送に関してアンブレラ協定にたどり着く(EU and U.S. Reach “Umbrella Agreement” on Data Transfers) 」 の内容もあわせ見ておく。
○2015年9月9日にEUと米国は、大西洋をまたぐ2つの地域が刑事犯とテロ犯捜査の間、個人情報を交換し合うことを可能とする合意に達した。
いわゆる「アンブレラ協定」はEUと米国の間で4年間の交渉を経たもので、捜査の間に警察と裁判所当局の間で交換される個人情報を保護する。
EU内の懸念は、2013年に米国の国家安全保障局(NSA)がEU市民に対する大規模な監視を産業スパイ活動も含むかたちで行うとともに首相、大臣等をスパイしていたといったという意外な事実の露見後にあきらかとなった。欧州委員会は、今回の協定がEU・米国間の失われた信頼を復活させるのを助けると述べた。
アンブレラ協定は「犯罪の防止、捜査、取調べおよび起訴の目的で」EUと米国の間の個人情報の移送を許す。そして、それが「互換の処理目的を超えない限度で」であると定める。そして、第三国に共有データを移送するうえでも処理の限度を米国またはEU加盟国の能力に置くことになろう。
重要な点は、EU市民には米国当局が情報へのアクセスまたは訂正を拒む、あるいは不当に彼らの個人情報を公開する場合、米国の法廷の前において自身のデータ保護の権利を実施するうえで米国民と同じ権利を認める点である。米国民にはEU域内で現在データ保護の権利があるので、これは同等の関係(quid pro quo)とみなされる。
○EU司法担当委員Věra Jourová's (チェコ:ベラ・ヨウローワー)は、「本協定が米国とEUの捜査機関の間で交換される個人データのために「高水準の保護」を保証する、したがって、アンブレラ協定交渉の仕上げは、効果的に基本的なプライバシーの権利を強化し、EU-米国のデータ・フローに対する信用を作り直す重要なステップである」と声明で述べている。
○協定の次なるステップ
米国では、アンブレラ協定が相互で署名され、正式に手続きが終了することができる前に、「2015司法救済法案」は、EU市民に裁判の保障権を与えるべく可決されなければならない。クリス・マーフィー上院議員・民主党( Chris Murphy (Democrat)フランク・ジェームズ・センセンブレナー( Frank James Sensenbrenner Jr.)下院議員 によって導入された法案を後援している)は、彼が必要な文言を現在審議中である「サイバー・セキュリティー情報共有化法(Cybersecurity Information Sharing Act)」に付随させるか、単独法案としてそれを通過させるかを狙っていると述べている。
他方、EUにおいて欧州理事会は欧州委員会の提案に基づいて、協定書の署名を認可している決定を採用しなくてはならない。協定を結ぶ決定は、欧州議会の同意を得た後、欧州理事会によって採用される。
○セーフ・ハーバー協定の未来は?
会社間の個人情報の移送問題をカバーする別途のEU-米国の上のセーフハーバー協定は、交通規制ブロックにぶち当たった。アンブレラ協定によってカバーされる裁判の補償問題に関する賛同は、協定締結の両当事者がセーフ・ハーバー交渉の一部としてその点で前進するのを認めなければならない。
2014年、欧州議会はセーフ・ハーバー協定(それはセーフ・ハーバー自己証明スキームに署名した5,000の米国企業がEU外の米国に個人データの移送を合法化する)を一時中止することを可決した。しかし、2013年の調査で数百社もセーフ・ハーバー取り決めに合致していることにつき嘘をついたことが明らかになった。
ほぼ2年前の2013年11月27日、欧州委員会は、セーフ・ハーバー・スキームを改善するため米国に対する13の勧告を出したが、まだそれを受けた改善するためにほとんど何も行われてこなかった。
米国・商務省は、同協定を国家の安全保障の上に位置する例外措置を拒否している。同協定は現在見直し中であり、また2015年9月9日、EUの司法担当委員ベラ・ヨウローワーはセーフ・ハーバーの精査・研究がすぐに終わるであろうと確信していると述べている。
****************************************************************************************
(筆者注1)この法律によりNSAの活動は制限され、オバマ大統領は、市民の自由と国家の安全が保障されるという。この法律により、NSAはテロとは関係ない不特定多数の市民の通話記録ー電話番号、電話をかけた日時など-を収集、保存できなくなる。また、通話記録を保存するのはNSAではなく通信会社となり、米当局が通信会社から通話記録を取得する場合は、秘密裁判所である外国情報活動監視裁判所が特定の個人やグループについて発行する令状が必要になる。(2015.6.3 yahoo blog「米国自由法成立」から一部引用)。
(筆者注2) 米国の国務省、国土安全保障省をさす。
(筆者注3)4. 1974年のプライバシー法
1974年に制定されたプライバシー法(the Private Act)は、FOIAの関連法とされる。プライバシー法は合衆国法典第5章第552a 条に記載されており、氏名、ソーシャルセキュリティ番号、或いは他の身分を示す数字やシンボルのような個人ID によって検索され得る情報を保護するためのものである。個人は自己に関わる情報にアクセスし、必要であればこれらの情報の修正を請求する権利が与えられた。プライバシー法では、条文中に列記された12 個の例外的な開示事由に該当しない場合には、本人が書面で同意しない限りその個人の情報を開示することが禁止された。FOIA と同様に、プライバシー法は連邦政府のエージェンシーのみを拘束し、連邦政府のエージェンシーが所有・管理する公文書のみに適用された。プライバシー法に基づく請求は、アメリカ国民やアメリカの永住者として法的に認められた外国人が自分に関する情報を入手する場合にのみ行うことができた。(財団法人自治体国際化協会(ニューヨーク事務所)「米国における情報公開制度の現状」から一部抜粋。なお、同解説はこれまでのFOIAの立法経緯を詳しく論じている)。
*******************************************************
Copyright © 2006-2015 芦田勝(Masaru Ashida).All rights reserved. You may display or print the content for your use only. You may not sell publish, distribute, re-transmit or otherwise provide access to the content of this document.
※コメント投稿者のブログIDはブログ作成者のみに通知されます