プライバシーシールドは、欧州連合 (EU) と米国の間の商業目的の個人データ交換を管理するフレームワークでした。これは、大西洋の両側の企業が EU とスイスから米国への個人データの転送時にプライバシー要件を満たすためのメカニズムを提供するように設計されていました。プライバシーシールドの下で、参加企業は、EU の法律に従って EU のデータ主体の個人データが適切に保護されることを保証するために設計された一連の原則を順守する必要があります。
たとえば、プライバシーシールドに参加している米国企業は、プライバシーシールド フレームワークに参加している米国を拠点とする企業に対して、収集されたデータについて個人に通知する、データの整合性と目的の制限を維持する、第三者に転送されたデータの説明責任を確保する、データ処理に関連する紛争を解決するための再考のためのメカニズム。
ただし、2020 年 7 月、欧州連合司法裁判所 (CJEU) は、EU 米国プライバシーシールド フレームワークを無効と宣言しました。この決定は、企業が EU から米国に個人データを転送する方法に影響を与え、代替メカニズムの必要性と国際データ転送に関する GDPR 基準の厳格な遵守を強調しています。
