EU 標準契約条項

2010 年、欧州委員会（EC）は、EU データ保護指令で定められた要件を遵守するための手段として、モデル契約条項を制定しました。EU データ保護指令は、2018 年 5 月に一般データ保護規則（GDPR）に置き換えられました。長年にわたって、欧州データ保護法の対象となる Google Cloud のお客様は、Google のサービスを使用する際にお客様の個人データの国際移転を合法化するため、規制当局によって承認済みの 2010 年標準契約条項（モデル契約条項とも呼ばれます）を利用してきました。

2021 年 6 月 4 日には、EC は個人データを安全に保護するための新しい標準契約条項（SCC）を発表しました。この新しい SCC は、2010 年に EC が採択した SCC を置き換えるもので、特定の条件のもとでデータ移転を合法的かつ円滑に行えるようにするためのものです。さまざまな契約上の義務を課すことで、欧州経済領域（EEA）外の受信者に向けた、GDPR の対象となる個人データの送信を許可します。

Google は、Google Cloud Platform、Google Workspace（Workspace for Education も対象）、Cloud Identity のデータ処理規約を更新して、新しい SCC を組み込みました。

Google Cloud のすべてのお客様にとって、この新しいアプローチで以下が実現します。

• 適用される欧州データ保護法を遵守するための、明確で透明性のあるサポートが提供されます。
• SCC 準拠のためだけに追加の Google 事業体に対処する必要がなくなるため、契約に関わる当事者が簡素化されます。
• サービス内の想定されるデータフローにさらに厳密に合わせることができます。

欧州（EEA、英国、スイス）のお客様を対象に、新しい SCC によって課されるすべての責任を前提として、Google はデータ移転のコンプライアンスをさらに簡素化しました。

Google の新しいホワイトペーパーでは、データ移転に関する欧州の法的規則の概要を示し、EU の新しい SCC 並びに英国の別個の SCC の導入にあたっての Google の取り組みについて説明しています。これにより、規約の変更によるお客様とプライバシー コンプライアンスへの影響をより的確に把握できます。