国境を越えるデータ移転に関して　（2020/8/5、ブログ更新のお知らせ）

※米国マイクロソフトからブログ更新のお知らせが来ました！

+++++
国境を越えるデータ移転に関して
+++++

※本ブログは、米国時間 7 月 16 日 に公開された
“Assuring Customers About Cross-Border Data Flows”の抄訳です。
< https://blogs.microsoft.com/…/assuring-customers-about-cro…/ >

Julie Brill
グローバル プライバシーおよび規制業務担当コーポレート バイス プレジデント兼最高プライバシー責任者
< https://blogs.microsoft.com/eupolicy/author/jbrill/ >

本日、EU 司法裁判所は、EU からのデータの移転を検証する訴訟において判決を下しました。当社は、お客様からこの判決の影響について問い合わせを受ける可能性を認識しています。

企業または公共機関のお客様の場合、当社は、お客様が欧州の法律に従って引き続きマイクロソフトのサービスを利用できることを明言いたします。今回の判決後も従前どおりお客様は、マイクロソフトのクラウドを使用して EU と米国の間でデータを移転することが可能です。

これまで、当社は、データの移転に関する標準契約条項 (SCC) とプライバシー シールド フレームワークの両方に基づいて、二重の保護をお客様に提供してきました。本日の判決は、今後のプライバシー シールドの利用を無効としましたが、SCC は引き続き有効です。当社のお客様は既に SCC により保護されています。

また、本日の判決によって、当社の消費者向けサービスのデータ フローが変更されることもありません。たとえば、当社は、ある人が電子メールまたはその他のオンライン コンテンツを他の人に送信する場合などに、ユーザー間でデータを移転します。当社は、本日の判決、EU データ保護当局および欧州データ保護会議からの追加の指針を遵守して、引き続きこのような処理を実行します。

大西洋を越えるデータの移転を必要とするお客様への継続的なサポートに加えて、当社は、この判決が提起した課題に対応するために、欧州委員会および米国政府に積極的に協力します。当社は、国境を越えるデータ移転に関する政策を決定する際に政府が検討すべき重要な課題を、裁判所が提示したと認識しています。当社は、この課題への対応を支援するために、大西洋の両側の政府および規制当局と協力して、これまでどおり当社の役割を果たします。また、欧州委員会と米国政府がこれらの課題の解決に注力していることも認識しており、それぞれの積極的な関与に感謝しています。

マイクロソフトは、本日の判決のような進展に基づいてお客様の保護の向上に常に取り組んでいます。当社は、欧州のモデル条項について承認を受けるために欧州のデータ保護当局と協力した最初のクラウド プロバイダーであり、クラウド プライバシーに対して新たな技術標準を最初に採用し、セーフ ハーバー フレームワークが無効となった後にその後継であるプライバシー シールドを受け入れ、中核的な GDPR の権利を世界中のお客様に対して拡張しました。

最後に、当社は、お客様の権利を守るための措置を継続していきます。当社は、ユーザーのデータへのアクセスを求める命令に異議を申し立てたり、このような命令についてお客様に伝える当社の権利を保護したりするために訴訟を起こしてきました (米国裁判所で検討されたケースもあります)。当社の取り組みは、お客様に対する保護と透明性の向上につながってきました。たとえば、当社が受領した米国国家安全保障上の命令の件数に関して透明性レポートの開示を始めることを認め、秘密保持命令の適用を制限する米国政府内の新たな政策を確立した和解などがあります。

プライバシーの保護は、継続的な取り組みであり、本日の判決がすべてではありません。当社は、当社のサービスを通じてお客様のデータが今後も確実に移転するよう対応すると共に、本日の判決で提起された課題に基づいて保護の向上に引き続き取り組み、新たなアプローチの決定に際して政府および政策決定者と協力していきます。