DPF
DPF とは何ですか?
DPFプライバシーシールドに代わり、大西洋を越える個人データ移転に用いられる EU-米国データプライバシーフレームワーク (2023 年 7 月成立)。
EU-米国データプライバシーフレームワーク (DPF) は、参加する米国企業が GDPR 第 5 章の下で追加的保護措置なしに EU から個人データを受領できるようにする、大西洋越境データ移転の枠組みです。2022 年 10 月の大統領令 14086 号を基盤とし、2023 年 7 月 10 日に欧州委員会の十分性認定により正式に承認され、2020 年に Schrems II 判決で無効とされたプライバシーシールドに代わりました。対象となる米国組織は米国商務省に対し自己認証を行い、FTC または DOT による執行を受けます。EU-米国の枠組みは、英国拡張枠組みおよびスイス-米国 DPF によって補完されています。EU データ主体は、データ保護審査裁判所 (DPRC) を含む救済メカニズムに苦情を申し立てることができます。
● 例
- 01
米国の SaaS 企業が DPF への自己認証を行い、欧州子会社からの人事データを適法に受領する事例。
- 02
EU の管理者が十分性認定に基づき、DPF 認証を受けた米国のサービス事業者にマーケティングデータを移転する事例。
● よくある質問
DPF とは何ですか?
プライバシーシールドに代わり、大西洋を越える個人データ移転に用いられる EU-米国データプライバシーフレームワーク (2023 年 7 月成立)。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
DPF とはどういう意味ですか?
プライバシーシールドに代わり、大西洋を越える個人データ移転に用いられる EU-米国データプライバシーフレームワーク (2023 年 7 月成立)。
DPF はどのように機能しますか?
EU-米国データプライバシーフレームワーク (DPF) は、参加する米国企業が GDPR 第 5 章の下で追加的保護措置なしに EU から個人データを受領できるようにする、大西洋越境データ移転の枠組みです。2022 年 10 月の大統領令 14086 号を基盤とし、2023 年 7 月 10 日に欧州委員会の十分性認定により正式に承認され、2020 年に Schrems II 判決で無効とされたプライバシーシールドに代わりました。対象となる米国組織は米国商務省に対し自己認証を行い、FTC または DOT による執行を受けます。EU-米国の枠組みは、英国拡張枠組みおよびスイス-米国 DPF によって補完されています。EU データ主体は、データ保護審査裁判所 (DPRC) を含む救済メカニズムに苦情を申し立てることができます。
DPF からどのように防御しますか?
DPF に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
DPF の別名は何ですか?
一般的な別名: EU-US データプライバシーフレームワーク, 大西洋越境データプライバシーフレームワーク。