且つ

データ保護の日2014：EUのデータ保護改革に関するフルスピード

公開済み

10年前

2014 年 1 月 28 日

EUの司法委員であるVivianeReding副大統領は、EUデータ保護デー（28月2012日）に先立ち、次のように述べています。ちょうど500年前の2014年XNUMX月に提案されたデータ保護改革は、ヨーロッパがこれらの規則を世界的なゴールドスタンダードにするチャンスです。これらの規則は、オンラインサービスを信頼できるようにしたい市民や中小企業に利益をもたらします。 XNUMX億人以上の消費者がいる単一の市場を未開拓の機会と見なしています。欧州議会は、これらの規則に圧倒的に賛成することで先導してきました。XNUMX年にデータ保護の全速力を期待しています。」

レディング副社長は、データ保護の日に、中央ヨーロッパ標準時の11時間に重要なスピーチを行いました。 欧州政策研究センター（CEPS） 「ヨーロッパ向けの新しいデータ保護コンパクト」を求めています。

1.委員会の提案からXNUMX年後、私たちはどこにいますか？

2012年前の21年XNUMX月、欧州委員会はEUのデータ保護規則をXNUMX世紀に適合させるための改革を提案しました（参照 IP / 12 / 46）。この改革は、データ保護のための一般的なEUフレームワークを定めた規則草案と、刑事犯罪および関連する司法活動の防止、検出、調査、または起訴の目的で処理された個人データの保護に関する指令草案で構成されています。この提案は現在、欧州連合のXNUMX人の共同議員、欧州議会と各国の大臣が参加するEU理事会によって議論されています。

法律になるには、提案はこれらの共同議員によって承認されなければなりません。

欧州議会

21年2013月XNUMX日、欧州議会の主要な市民の自由、司法および内政に関する委員会（LIBE）は、圧倒的多数で委員会の提案を支持し、特定の分野でそれらを強化しました（参照 MEMO / 13 / 923 詳細については）。 LIBE委員会のメンバーが投票した欧州議会議員（MEP）のジャンフィリップアルブレヒトとディミトリオスドラウサスの報告は、データ保護改革に対する委員会のパッケージアプローチの強力な支持として歓迎され、重要なシグナルでした。立法手続きの進捗状況。 LIBEの投票は、その報告者であるMEPのAlbrechtとDroutsasに、EU理事会との交渉を開始する権限を与えます。

EUの理事会

データ保護改革は、法務評議会の各国大臣によって繰り返し議論されてきました。ごく最近、法務大臣は、2013年XNUMX月の理事会で、「ワンストップショップ」メカニズム（単一市場で事業を行うすべての企業がEU内で単一の規制対話者を持つべきであるという提案）について原則的に合意に達しました（評議会プレスリリース & SPEECH / 13 / 788）。提案はXNUMX月の司法評議会で再び議論された（参照 SPEECH / 13 / 1029）そして23月24-XNUMX日にアテネの非公式JHA評議会で。改革の合意は今年末までに可能です。

欧州理事会

欧州の国家元首と政府首脳は、24年25月2013日とXNUMX日のサミットで、デジタルエコノミー、イノベーション、サービスに焦点を当てた新しいデータ保護法の「タイムリーな」採択を約束しました（参照結論).

次のステップは何ですか？

データ保護改革はギリシャ大統領の優先事項です。大統領は、データ保護改革に迅速に合意するためのロードマップを作成するために、欧州委員会、22人の欧州議会報告者、および次のEU議長国（イタリア）との三者会議を（XNUMX月XNUMX日に）アテネで開催しました。目的は、ギリシャ大統領の任期が終了する前に、欧州議会との交渉の任務について合意することです。

欧州議会は、2014年XNUMX月の本会議の最初の読書で提案を採用することが期待されています。

したがって、データ保護改革に関する合意は、今年末までに可能です。比較として、現在の1995年のデータ保護指令は、交渉にXNUMX年かかりました。

2. EUのデータ保護改革の主なメリットは何ですか？

EUの1995年のデータ保護指令の包括的な改革に関する欧州委員会の提案は、プライバシー権を強化し、ヨーロッパのデジタル経済を後押しすることを目的としています。欧州委員会の提案は、1995年指令に定められた原則を更新および近代化し、それらをデジタル時代に持ち込み、1995年以来ヨーロッパで実施されてきた高レベルのデータ保護に基づいています。

市民へのメリット

個人とデータを処理する企業との間の拡大する亀裂を埋める必要があることは明らかです。ヨーロッパ人の92人にXNUMX人（XNUMX％）が、モバイルアプリが同意なしにデータを収集することを懸念していると述べています。 XNUMX人中XNUMX人のヨーロッパ人は、企業が開示された情報を利用する可能性について懸念しています（付録を参照）。

データ保護改革は市民の権利を強化し、それによって信頼を回復するのに役立ちます。より良いデータ保護ルールは、特にオンラインで、個人データがどのように扱われるかについてより自信を持つことができることを意味します。新しい規則により、市民は、特に次の方法でデータを管理できるようになります。

忘れられる権利：データを処理する必要がなくなり、データを保持する正当な理由がない場合、データは削除されます。これは、過去の出来事を消したり、報道の自由を制限したりすることではなく、個人に力を与えることに関するものです（これに関する別のセクションを参照してください）。
自分のデータへのより簡単なアクセス：データの移植性に対する権利により、サービスプロバイダー間での個人データの転送がより簡単になります。
データの使用方法を決定できるようにする：データの処理に同意が必要な場合は、明示的にデータを提供するように求められる必要があります。想定することはできません。何も言わないことは、イエスと言うことと同じではありません。企業や組織も、あなたに悪影響を与える可能性のあるデータ侵害について、過度の遅延なしにあなたに通知する必要があります。
データがいつハッキングされたかを知る権利。たとえば、企業や組織は、ユーザーが適切な措置を講じられるように、重大なデータ侵害について国の監督当局にできるだけ早く（可能であれば）通知する必要があります。
後から考えるのではなく、最初にデータ保護を行います。「プライバシーバイデザイン」と「デフォルトのプライバシー」もEUデータ保護規則の重要な原則になります。つまり、データ保護の保護手段は、開発の初期段階から製品やサービスに組み込む必要があります。また、プライバシーに配慮したデフォルト設定は、たとえばソーシャルネットワークやモバイルアプリでは標準である必要があります。

ビジネス上のメリット

データは今日のデジタル経済の通貨です。収集され、分析され、世界中に移動された個人データは、莫大な経済的重要性を獲得しています。一部の推定によると、ヨーロッパ市民の個人データの価値は、1年までに年間2020兆ユーロ近くにまで成長する可能性があります。ヨーロッパの高水準のデータ保護を強化することは、ビジネスチャンスです。

欧州委員会のデータ保護改革は、特にXNUMXつの主要な革新を通じて、デジタル単一市場がこの可能性を実現するのに役立ちます。

28つの大陸、2.3つの法律：この規則は、データ保護のための単一の汎欧州法を確立し、現在の一貫性のない国内法のパッチワークに取って代わります。企業はXNUMXではなくXNUMXつの法律を扱います。利益は年間XNUMX億ユーロと見積もられています。
ワンストップショップ：規制は企業のための「ワンストップショップ」を確立します。企業は28ではなく単一の監督当局と取引するだけで済み、企業がEUでビジネスを行うのがより簡単で安価になります。市民が個人データを保護するために、より簡単、迅速、効率的になります。
すべての企業に同じルール–設立に関係なく：今日、ヨーロッパの企業は、EU外で設立された企業よりも厳しい基準を遵守する必要がありますが、単一市場でビジネスを行っています。改革に伴い、ヨーロッパ以外に拠点を置く企業も同じルールを適用する必要があります。私たちは公平な競争の場を作っています。
欧州の規制当局は強力な執行力を備えています。データ保護当局は、EUの規則に準拠していない企業に対して、世界の年間売上高の最大2％で罰金を科すことができます。欧州議会は、可能な制裁措置を5％に引き上げることさえ提案しています。プライバシーに配慮したヨーロッパの企業は、問題がますます敏感になっているときに、世界規模で競争上の優位性を持つことになります。

中小企業にとってのメリット

データ保護改革は、ヨーロッパのビジネス、特に中小企業（SME）のコストと官僚主義を削減することにより、経済成長を刺激することを目的としています。まず、28ではなく1995つのルールを設定することで、EUのデータ保護改革は中小企業が新しい市場に参入するのに役立ちます。第二に、委員会は中小企業をデータ保護規則のいくつかの規定から免除することを提案しましたが、今日のXNUMX年のデータ保護指令は、規模に関係なくすべてのヨーロッパ企業に適用されます。新しい規則の下では、中小企業は官僚的形式主義のXNUMXつの削減から利益を得るでしょう。

データ保護責任者：中小企業は、データ処理が中核的な事業活動でない限り、データ保護責任者を任命する義務を免除されます。
これ以上の通知はありません：監督当局への通知は、毎年130億XNUMX万ユーロの事業費を表す形式的で官僚的形式主義です。改革はこれらを完全に廃棄するでしょう。
すべてのペニーが重要です：データへのアクセス要求が過度または反復的である場合、SMEはアクセスを提供するための料金を請求することができます。
影響評価：特定のリスクがない限り、SMEは影響評価を実施する義務を負いません。

ルールも柔軟になります。 EUの規則は、リスクを適切かつ正確に考慮します。個人データを保護するために必要な場合を除いて、義務が課されないようにしたいのです。隅にいるパン屋は、（多国籍の）データ処理スペシャリストと同じ規則の対象にはなりません。多くの場合、データの管理者と処理者の義務は、ビジネスの規模と処理されるデータの性質に合わせて調整されます。たとえば、SMEは、最初の意図的でない規則違反に対して罰金を科されることはありません。

3. EUのデータ保護改革で提案されている「ワンストップショップ」と「一貫性メカニズム」とは何ですか？彼らはどのように役立ちますか？

データの単一市場内では、紙の上の同一のルールでは十分ではありません。ルールがどこでも同じように解釈され、適用されるようにする必要があります。それが私たちの改革が導入する理由です 一貫性のメカニズム ヨーロッパ全体に影響を与える問題に関するデータ保護当局間の協力を合理化する。

現在、EUでデータを処理している企業は、28の国内法と、さらに多くの国および地方の規制当局に対処する必要があります。データ保護規則は、データ保護に関する単一のヨーロッパ全体の法律を確立し、28の国内法の現在の一貫性のないパッチワークに取って代わります。また、ビジネスのための規制上の「ワンストップショップ」を作成します。企業は、28ではなくXNUMXつの監督当局とのみ取引する必要があります。

現在のシステムの欠陥は、Googleストリートビューのケースで説明されました。単一の会社の行動は、同じようにいくつかの加盟国の個人に影響を及ぼしました。それでも、彼らは国のデータ保護当局からの調整されていない多様な対応を促しました。

ワンストップショップは、EU全体で事業を行う企業の法的確実性を確保し、個人およびデータ保護当局に利益をもたらします。

企業は、より迅速な意思決定、XNUMX人の対話者（複数の連絡先を排除）、および官僚的形式主義の削減から利益を得ることができます。彼らは、同じ処理活動が複数の加盟国で行われる決定の一貫性から利益を得るでしょう。

同時に、個人はいつでも地元のデータ保護機関に行くことができるため、地元の監督当局を通じて保護が強化されていることがわかります。目的は、会社が母国以外に拠点を置いているという理由だけで、ある加盟国に住む個人が別の加盟国に旅行してデータ保護当局に苦情を申し立てなければならないという現在のシステムを改善することです。現時点では、ある加盟国で事業が設立された場合、その事業がヨーロッパ全体でデータを処理している場合でも、その加盟国のデータ保護機関のみが権限を有します。提案は、この異常を修正することを目的としています。

新しい規則は、市民にとって苦情の解決をより身近なものにし、手順を簡素化し、複雑さを取り除き、それによって問題をより簡単かつ迅速に解決できるようにします。これは、Facebookが設立されたアイルランドの当局の前に英語でFacebookに対して苦情を申し立てなければならなかったオーストリアの学生と同様の場合に市民を決定的に助けるでしょう。

提案はまた、彼のデータを処理している会社を彼の故郷の加盟国の裁判所に連れて行く市民の権利を祀っています。したがって、すべての市民は自宅で行政上および司法上の救済の権利を持っています。

4. EUデータ保護はEUデジタル単一市場にどのように役立ちますか？

既存のEUデータ保護フレームワークが採用された1995年以来、世界は大きく変化しました。技術革命により、デジタル単一市場で利用可能な個人データの量と質が爆発的に増加しました。企業は、保険、健康、広告など、さまざまな分野でその可能性を活用することを学びました。これらの企業によって収集、分析、移動された個人データは、莫大な経済的価値を獲得しています。 Boston Consulting Groupによると、EU市民のデータの価値は315年には2011億ユーロであり、1年には2020兆ユーロ近くまで成長する可能性があります。

データ保護改革は、デジタル単一市場がこの可能性を実現するのに役立ちます。 EUデータ保護改革による簡素化のメリットは、年間2.3億ユーロと推定されています。

個人データに依存する業界の成長に対する最大の課題は、信頼の欠如です。人々が個人データを提供することをいとわない場合にのみ、企業は私たちのデジタル単一市場の完全な報酬を享受します。現在、民間企業のデータ処理に対する人々の信頼は低下しています。

データ保護は、この信頼の欠如に対処する上で重要な役割を果たします。人々は自分たちの権利が意味のある方法で執行されていることを確認する必要があります。この改革により、忘れられる権利、データの移植性に対する権利、個人データの侵害について通知を受ける権利などの市民の権利が更新されます（上記を参照）。改革はまた、連合の規則が適切に適用されることを確実にするでしょう。これは、効果的な執行メカニズムを提供し、各国の規制当局が企業の年間世界売上高の最大2％の罰金を科す権限を与えます。

5.忘れられる権利とは何ですか？それは報道の自由と歴史的アーカイブに影響を及ぼしますか？

委員会の2012年の提案には、強化された忘れられる権利が含まれています。改革案は、正当な目的のために個人データが不要になった場合に削除することを要求する既存の権利に基づいています。これは、あらゆる種類の日常の状況をカバーします。たとえば、子供たちは自分の個人情報を利用可能にすることに伴うリスクを理解していない可能性があります-彼らが成長したときにそれを後悔するだけです。必要に応じて、その情報を削除できるはずです。

忘れられる権利は、歴史を書き換えることではありません。委員会の提案は、表現の自由とメディアの自由、そして歴史的および科学的研究を保護します。それは、加盟国にこれらの基本的権利の尊重を保証するために国内法を採用することを求めるこれらの部門に免除を提供します。これにより、アーカイブは現在と同じ原則に基づいて運用を継続できます。同様に、個人データは、契約を履行するため、または法的義務を果たすために必要な限り（たとえば、市民が銀行とローン契約を結んでいる場合）保持される場合があります。要するに、忘れられる権利は絶対的なものではなく、歴史研究や報道の自由に影響を与えるものではありません。

企業の権利も保護されています。問題の個人データが公開された場合（たとえば、インターネットに投稿された場合）、企業は、データを削除する市民の要求を第三者に確実に知らせるために真摯に取り組む必要があります。明らかに、企業は検索インデックスに残っているすべての痕跡を一掃する義務はなく、それは委員会が求めているものではありません。企業は、情報が渡された第三者に、個人が情報の削除を希望していることを確実に通知するために、合理的な措置を講じる必要があります。ほとんどの場合、これにはメールを書くだけです。

6. EUのデータ保護改革は科学研究にどのように影響しますか？

EUでの科学研究は、提案されているデータ保護改革の恩恵を受ける立場にあります。健康に関連する個人データは機密データであり、公益上の理由で必要な場合、または特定された人物が承認した場合を除き、通常は処理しないでください。現在ヨーロッパで採用されているデータ保護規則は、健康データ処理の条件を調和させていません。これは、関係する科学者や企業に断片化、コスト、阻害要因をもたらしました。

委員会の改革パッケージは、断片化を排除し、連合全体に一貫性と一貫性を提供することを目的としています。これは特に研究部門に利益をもたらすはずです。一般データ保護規則には、健康目的の処理、および歴史的、統計的、科学的研究の目的に関する特定の規定があります。これらの規定は完全に調和され、連合全体の研究データに関するXNUMXセットの規則が提供されます。

忘れられる権利は、これらのセクターには適用されません。

ルールの統一により、コストと複雑さが軽減され、個人データの処理に大きく依存する国境を越えた医療サービス、官民の医療イニシアチブ、およびeHealthアプリケーションの開発の強力な推進力として機能します。

7.米国の諜報機関による欧州市民の監視の申し立てに対するEUの対応は何ですか？

大西洋を越えた関係全体の信頼は、啓示によって損なわれました。欧州委員会は、市民の大量監視は受け入れられないことを明らかにすることにより、米国の監視プログラムに対応しました。データ収集は対象とし、設定された目的に比例するものに限定する必要があります。国家安全保障は何かが起こるという意味ではありません。

監視の暴露は経済的影響も及ぼします。最近の監視の暴露後にクラウドセキュリティアライアンスが実施した調査によると、回答者の56％が米国を拠点とするクラウドサービスプロバイダーとの協力に躊躇していました。それが消費者の不信の影響です。金銭的には、情報技術イノベーション財団は、監視の暴露により、米国のクラウドコンピューティング業界が今後22年間で35億ドルからXNUMX億ドルの収益を失うと見積もっています。つまり、信頼の喪失は収益の喪失を意味します。

欧州連合の対応

2013年XNUMX月、欧州委員会は、EUと米国の間のデータフローへの信頼を回復するために取るべき行動を打ち出しました（IP / 13 / 1166）。委員会の対応は、（1）大西洋横断データフローに関する戦略ペーパー（コミュニケーション）の形をとり、米国の諜報収集プログラムの暴露後の課題とリスク、およびこれらの懸念に対処するために取られる必要のあるステップを説明しました。 ; （2）の機能の分析 'セーフハーバー'、EUと米国間の商業目的でのデータ転送を規制します。（3）EU-USワーキンググループの調査結果に関する報告（参照） MEMO / 13 / 1059）2013年XNUMX月に設置されたデータ保護について。

委員会の戦略文書は、XNUMXつの分野での行動を求めました。

EUのデータ保護改革の迅速な採用：データが海外に転送および処理される状況でも実施可能な明確なルールを備えた強力な立法の枠組みが、これまで以上に必要とされています。
セーフハーバーをより安全にする：委員会は、分析によりいくつかの点でセーフハーバースキームの機能が不十分であることが判明した後、セーフハーバースキームの機能を改善するための13の勧告を行いました。救済策は2014年夏までに特定されるべきです。その後、委員会はこれら13の勧告の実施に基づいてスキームの機能を検討し、セーフハーバーの将来を決定します。
法執行分野におけるデータ保護保護の強化：EUと米国の「傘協定」に関する現在の交渉（IP / 10 / 1661）警察および司法協力の文脈におけるデータの転送および処理については、迅速に締結する必要があります。協定は、大西洋の両側で同じ権利から利益を得るはずの市民に高レベルの保護を保証しなければなりません。特に、米国に居住していないEU市民は、司法上の救済メカニズムの恩恵を受ける必要があります。前回のEU-米国-司法および内務大臣会合（18月XNUMX日）では、順調な進展が見られました（MEMO / 13 / 1010).
データを取得するための既存の刑事共助条約および部門別協定の使用：米国政府は、一般原則として、刑事共助条約や旅客名記録協定などの部門別EU-US協定などの法的枠組みを利用することを約束する必要があります。法執行の目的でデータの転送が必要な場合はいつでも、テロ資金追跡プログラム。企業に直接質問することは、明確に定義され、例外的で、司法的に審査可能な状況下でのみ可能であるべきです。
進行中の米国の改革プロセスにおけるヨーロッパの懸念への対処：
欧州委員会は、米国の諜報プログラムの見直しに関するオバマ大統領の発言と大統領指示を歓迎した（MEMO / 14 / 30）。特に、オバマ大統領が、国家安全保障を目的としたデータ収集に関して、米国市民が現在利用できる保障措置を米国以外の市民に拡大する意欲を歓迎した。これらの公約の後には、立法措置が必要です。
プライバシー基準の国際的な推進：米国は、108年のサイバー犯罪条約に加盟しているように、個人データの自動処理に関する欧州評議会の個人保護条約（「条約2001」）に加盟する必要があります。

委員会はまた、データ保護の基準は大西洋横断貿易投資パートナーシップのための進行中の交渉の一部ではないことを明らかにしました。

EU-USワーキンググループ

データ保護に関するアドホックなEU-USワーキンググループは、個人データの大規模な収集と処理を含む多くの米国の監視プログラムの暴露から生じる問題を調査するために2013年XNUMX月に設立されました。目的は、米国の監視プログラムに関する事実と、それらがEU市民の個人データに与える影響を明らかにすることでした。

　 ワーキンググループの主な調査結果 次のとおりでした：

米国の多くの法律では、外国の諜報活動の目的で、米国に転送された、または米国企業によって処理された個人データの大規模な収集と処理が許可されています。米国は、これらのプログラムの特定の側面の存在と主要な要素を確認しました。このプログラムでは、特定の条件と保護措置を定めた米国法に基づいてデータの収集と処理が行われます。
データが処理される米国市民と比較して、EU市民に適用されるセーフガードには違いがあります。 EU市民に適用されるセーフガードのレベルは低く、個人データの収集のしきい値も低くなっています。米国市民は憲法上の保護の恩恵を受けていますが、これらは米国に居住していないEU市民には適用されません。
外国諜報監視裁判所の命令は秘密であり、企業は提供する必要のある支援に関して秘密を維持する必要があるため、EUまたは米国のデータ主体に通知する手段（司法または行政）はありません。彼らの個人データが収集されているのか、それともさらに処理されているのか。個人がデータへのアクセス、修正または消去、あるいは行政上または司法上の救済を受ける機会はありません。
情報を強制する能力を暗示する活動に対する司法の監視を含む、特定の場合に適用される政府のXNUMXつの支部によるある程度の監視はありますが、収集されたデータの照会方法についての司法の承認はありません。裁判官はデータを調査し、使用可能な情報をマイニングするために採用された「セレクター」と基準を承認します。

セーフハーバーをより安全にする

欧州委員会は13の勧告を行いました セーフハーバースキームの機能を改善する。委員会は、2014年夏までに救済策を特定するよう米国当局に特に要請しました。その後、委員会は、これら13の勧告の実施に基づいてセーフハーバー計画の機能を検討し、その将来を決定します。

13の推奨事項は次のとおりです（ MEMO / 13 / 1059):

透明性

自己認証企業は、プライバシーポリシーを公開する必要があります。
自己認証企業のWebサイトのプライバシーポリシーには、スキームのすべての「現在の」メンバーを一覧表示する商務省セーフハーバーWebサイトへのリンクを常に含める必要があります。
自己認証企業は、クラウドコンピューティングサービスなど、下請け業者と締結する契約のプライバシー条件を公開する必要があります。
商務省のウェブサイトで、現在スキームのメンバーではないすべての企業に明確にフラグを立ててください。

救済

企業のWebサイトのプライバシーポリシーには、裁判外紛争解決（ADR）プロバイダーへのリンクを含める必要があります。
ADRは、すぐに利用でき、手頃な価格である必要があります。
商務省は、ADRプロバイダーが使用する手順と苦情へのフォローアップに関して提供する情報の透明性とアクセス可能性に関して、より体系的にADRプロバイダーを監視する必要があります。

執行

セーフハーバーに基づく企業の認証または再認証に続いて、これらの企業の一定の割合は、プライバシーポリシーの効果的なコンプライアンスの職権による調査の対象となる必要があります（正式な要件のコンプライアンスの制御を超えて）。
苦情または調査の結果、違反が見つかった場合は常に、会社は1年後にフォローアップの特定の調査を受ける必要があります。
企業のコンプライアンスについて疑問がある場合、または保留中の苦情がある場合、商務省は管轄のEUデータ保護当局に通知する必要があります。
セーフハーバーの遵守に関する誤った主張は、引き続き調査する必要があります。

米国当局によるアクセス

自己認証企業のプライバシーポリシーには、米国の法律がセーフハーバーの下で転送されたデータを収集および処理することを公的機関に許可している範囲に関する情報を含める必要があります。特に企業は、国家安全保障、公益、または法執行の要件を満たすために原則に例外を適用する場合、プライバシーポリシーで示すように奨励されるべきです。
セーフハーバー決定によって予見される国家安全保障の例外は、厳密に必要または比例した範囲でのみ使用されることが重要です。

データ保護に関するEUと米国の交渉「傘協定」

EUと米国は現在、警察と司法協力の分野におけるデータ保護に関する枠組み合意（「傘合意」）を交渉しています（IP / 10 / 1661）。これらの交渉におけるEUの目的は、データが大西洋を越えて転送される市民に対して、EUデータ保護規則に沿った高レベルのデータ保護を確保し、それによって犯罪やテロとの闘いにおけるEUと米国の協力をさらに強化することです。

個人データの高レベルの保護を提供するそのような合意の締結は、大西洋全体の信頼を強化するための主要な貢献を表すでしょう。

前回のEU-米国-司法および内務大臣会合（18月XNUMX日）で、私たちは順調に進展しました。

まず、米国はEUの未解決の問題のXNUMXつを解決するために取り組むことを約束しました。つまり、米国に居住していないEU市民に、データが誤って取り扱われた場合に司法上の救済を受ける権利を与えることです。
第二に、米国は、刑事手続の証拠目的でEU市民のデータを取得したい場合に、EUと米国の刑事共助協定をより広範かつ効果的に使用するというコミットメントを強調しました。

EUと米国は「2014年夏に先立って合意に関する交渉を完了する」（MEMO / 13 / 1010).

ANNEX

1.ユーロバロメーター：XNUMX人中XNUMX人のヨーロッパ人は、企業が開示された情報を利用する可能性について懸念しています。