米国の諜報活動が長年の信頼を失墜させた後、マイクロソフトは新たな国際法制定の先頭に立っている
ジェイコブ・デミット著
マイクロソフトは火曜日、テクノロジー業界に先駆けて、米国と欧州間のデータ移転を規制する新たな国際法の詳細な計画の概要を発表した。
今月初め、欧州の裁判所が、ユーザーのデータが大西洋を越えて自由に流れることを許可していた15年前のセーフハーバー協定を無効とし、両大陸の数千の企業が警告を受けた。
しかし、米国政府によるスパイ活動が十分に文書化されているため、欧州連合司法裁判所は10月6日、この協定は国民に適切なプライバシー保護を提供していないとして、協定を無効とした。
現在、弁護士、政府関係者、国際企業が次に何をすべきか急いで考えを巡らしている中、マイクロソフトは計画があると述べている。
同社はやや異例の動きとして、国際法の改正と新世代の技術に対する法的保護の確立を求める具体的な4段階の提案を概説した。
「今月、旧来の法制度は崩壊したが、その基盤はずっと以前から崩れていた」と、マイクロソフト社長兼最高法務責任者のブラッド・スミス氏は火曜日のブログ投稿で述べた。「近年、新世紀には新たなプライバシーの枠組みが必要であることは明らかだ。今こそ、それを構築する時だ。」
まず、マイクロソフトは、ユーザーの法的権利は「データと共に移行する」べきだと主張している。これは、米国政府が米国内に保管されている欧州市民の個人データを要求する際に、EUのすべての法律を遵守することに同意しなければならないことを意味する。
第二に、同社は、大西洋の両岸の政府がデータ要求を行える迅速かつ合法的な手続きを創設する「新たな大西洋横断協定」を提案している。
第三に、マイクロソフトは、ユーザーが大陸間を移動する場合には例外を設けるべきだと主張している。例えば、欧州市民が米国に渡航した場合、米国政府は欧州法を遵守することなく、米国に保管されているその人物の個人情報の提供を要請できる。
そして最後に、マイクロソフトは、関係するすべての政府が、特定の企業のユーザーデータにアクセスする際は、その企業を通じてのみ直接アクセスすることに合意すべきだと述べています。これは、クラウドプロバイダーやその他のスパイ手段を通じて密かにアクセスを得るのではなく、重要なことです。
「この根本的なアプローチは、データが国境を越えて移動されても人々がプライバシー権を失うことがないこと、そして法執行機関が公衆の安全を守るために必要なデータにアクセスするための効果的かつ法的に適切な根拠があることを明確にすることで、既存の法的混乱を解消するだろう」とスミス氏はブログ投稿に記した。
