大統領令で加速する米国のバイオエコノミーR&Dとデータ保護海外医療技術トレンド(88)(1/3 ページ)

米国では、本連載第44回で取り上げたAI、第80回で取り上げたサイバーセキュリティなどのように、大統領令を起点として、省庁横断的なトップダウン型で、一気に科学技術支援策を推進しようとするケースが多々見られる。今注目を集めているのはバイオエコノミーだ。

» 2022年10月14日 07時00分 公開
[笹原英司MONOist]

 米国では、本連載第44回で取り上げたAI(人工知能)、第80回で取り上げたサイバーセキュリティなどのように、大統領令を起点として、省庁横断的なトップダウン型で、一気に科学技術支援策を推進しようとするケースが多々見られる。今注目を集めているのはバイオエコノミーだ。

⇒連載「海外医療技術トレンド」バックナンバー

EU-米国間の個人データ移転問題解決に向けた大統領令を発出

 本連載第84回で米国のデジタル駆動型バイオエコノミーを取り上げたが、個人情報を含む多種多様なビッグデータを利活用できる仕組みの構築/維持は、共通課題となっている。

 2022年10月7日、米国大統領行政府は、大統領のジョー・バイデン氏が「米国のシグナルインテリジェンス活動のための保護強化に関する大統領令」(関連情報)に署名したことを発表した。この大統領令は、2020年7月16日にEU司法裁判所(CJEU)が下した、EUー米国間プライバシーシールドを無効とする判決(関連情報)に対応するため、2022年3月25日に米国政府と欧州委員会が共同で発表した新たな環大西洋データプライバシーフレームワーク(通称プライバシーシールド2.0、関連情報)に基づく施策を実行する際の米国政府が採る方向性を示したものである。

 環大西洋データプライバシーフレームワークの中で、米国政府は、以下のような施策にコミットすることを表明していた。

  • 米国のシグナルインテリジェンス活動を統治するプライバシー/市民的自由の保護措置を強化する
  • 独立した拘束力のある権限当局とともに新たな是正メカニズムを創設する
  • シグナルインテリジェンス活動に対して、既存の厳格で階層的な監督を強化する

 また、同フレームワークは、以下のようなことを保証するものであるとしていた。

  • シグナルインテリジェンス活動は、正当な国家安全保障の目的を前進させるために必要なところのみで着手される可能性があり、個人のプライバシーや市民的自由の保護に過大な影響を及ぼしてはならない
  • EUの個人は、請求を判断し、必要な際に救済策を指示するための完全な権限を有する米国政府外から選定された個人により構成される、独立したデータ保護再審裁判所(DPRC)などの新しい多層的な是正メカニズムからの是正を求める可能性がある
  • 米国のインテリジェンス当局は、新たなプライバシー・市民的権利の基準に対する効果的な監視を保証するための手順を採用する

 このような点を踏まえて、今回の大統領令では、以下のような施策を掲げている。

  • さらなる保護措置を追加する
  • 個人情報に関する要求事項を処理する権限を付与する
  • 米国のインテリジェンスコミュニティー集団に対して、ポリシーや手順を更新するよう求める
  • 大統領令に基づいて指定されたように、個人が独立した拘束力のある再審や厳格性を得るために、州および地域の経済統合組織に適格性を付与する多層的なメカニズムを構築する
  • プライバシー・市民的自由監視委員会に、インテリジェンスコミュニティーのポリシーや手順を見直すよう求める

 大統領令は、このステップが、欧州委員会に対して新たな十分性認定を採択するための基盤を提供し、EU法に基づく手頃なデータ移転メカニズムを復活させるとともに、EUの個人データを米国に移転するために標準契約条項(SCC)や拘束的企業準則(BCR)を利用している企業向けに法的安定性を提供するものだとしている。

 米国側でプライバシーシールドを所管してきた商務省は、同じ10月7日、商務長官名で、環大西洋データプライバシーフレームワークについて、大統領令と同様の声明を発表している(関連情報)。また司法省は、データ保護再審裁判所(DPRC)を創設するための規制に司法長官が署名したことを発表している(関連情報)。

 他方、欧州委員会も10月7日に「Q&A集:EU-米国間データプライバシーフレームワーク」(関連情報)を公表している。表1は、その概要を整理したものである。

表1 表1 「米国シグナルインテリジェンス活動のための保護強化に関する大統領令」に対する欧州委員会の見方[クリックで拡大] 出所:European Commission「Questions & Answers: EU-U.S. Data Privacy Framework」(2022年10月7日)を基にヘルスケアクラウド研究会作成)

 なお、国家安全保障領域(是正メカニズムを含む)において欧州委員会が米国政府と合意した全ての保護措置は、利用される転送手段に関わらず、GDPRに基づく米国への全ての移転で利用可能だとしている。

 欧州委員会は、現行のSCCを利用している企業に対して、2022年12月27日までに、改定版SCCに基づく契約に置き換えることを求めている。また、2021年9月27日以降の新規契約については、改定版SCCに準拠するよう求めている(関連情報)。

 今回の大統領令を起点として、EU−米国間の個人データ移転について十分性が認定されれば、欧米間で個人データを共有/利用するバイオエコノミー/ライフサイエンス関連企業にとってのメリットは大きい。本連載第83回で触れたように、EUでは、欧州保健データスペース(EHDS)規則提案に代表される保健データ越境利用の共通ルール作りが進んでおり、今後の動向が注目される。

 なお、EUから離脱した英国でも、2022年10月7日、デジタル・文化・メディア・スポーツ省と米国商務省の間で、データプライバシーフレームワークに基づく英米間の十分性認定に向けた協議の進捗状況に関する発表を行っている(関連情報)。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.