Google Cloud、データの越境移転に関する EU の新しい標準契約条項を歓迎

※この投稿は米国時間 2021 年 6 月 8 日に、Google Cloud blog に投稿されたものの抄訳です。

欧州委員会（EC）はこのほど、欧州の個人データを保護するための新しい標準契約条項（SCC、モデル契約条項とも呼ばれます）を公開しました。EC が以前採用していた SCC は、所定の移行期間の後、新しい SCC に置き換えられます。Google Cloud は、お客様のデータを保護し、欧州のプライバシー関連法を遵守するため、新しい SCC を契約に組み込む予定です。

以前の SCC と同様、新しい条項は特定の条件下でのデータ移転を合法的かつスムーズに行えるようにするためのものです。さまざまな契約上の義務を課すことで、欧州経済領域（EEA）外の受信者に向けた、EU の一般データ保護規則（GDPR）の対象となる個人データの送信を許可します。2018 年に施行された GDPR は、EU のプライバシー関連法の重要な要素です。この法律は、EEA 域内から EEA 域外の国へ移転される、プライバシー保護に関する EU の基準を満たさない個人データを適切に保護することを義務付けるものです。

Google Cloud の業界トップクラスの管理、契約責任、説明責任ツールは、欧州各国の組織が厳しいデータ保護規制要件を何年間も満たすために役立ってきました。SCC には、2012 年から対応しています。2017 年には、EU のデータ保護機関によって、Google の契約責任は EU データ保護指令 95/46/EC に基づく EU 域内から EU 域外の国へのデータ移転に関する法的要件を満たしていることが認定されています。Google Cloud は、今後もお客様とそのユーザー様のプライバシーを保護し、皆様が EU の法令上の義務を果たせるよう支援してまいります。  

Google Cloud が組織のコンプライアンスへの取り組みにどのように役立つかについては、Cloud コンプライアンス リソース センターをご覧ください。