データ転送に関する法的枠組み

発効日: 2018年5月25日

データ保護法令は国によって異なり、保護の厳格な国もあればそうでない国もあります。Google では、ユーザーの情報が処理される場所に関わらず、プライバシー ポリシーに定める共通の保護対策を適用しています。また、下記の欧州の枠組みをはじめとしたデータ転送に関する特定の法的枠組みも遵守しています。

欧州委員会は、欧州経済地域(EEA)以外でも特定の国においては個人データが適切に保護されているという判断を下しました。欧州委員会による現時点での適切性の判断についてはこちらでご覧いただけます。Google では、EEA から米国などの他国へデータを転送するために、欧州の法令と同等の保護を確保するための法的枠組みを遵守しています。

EU-US Privacy Shield Framework および Swiss-US Privacy Shield Framework

Google のプライバシー シールド認定の記述にもあるとおり、Google は、EU 加盟国およびスイスそれぞれにおける個人情報の収集、利用、および保持に関して米国商務省が規定する EU-US Privacy Shield Framework および Swiss-US Privacy Shield Framework を遵守しています。Google(Google LLC および Google LLC の米国内における完全子会社を含む)は、プライバシー シールド原則の遵守について認定を取得しています。「ユーザー情報の共有」にも記載されているように、Google は、処理業務を委託する第三者との間で外部の第三者への転送に関する原則に基づきユーザーの個人情報を共有した場合でも、以後も当該個人情報すべてに責任を負います。プライバシー シールド プログラムの詳細と Google が受けている認定については、プライバシー シールド ウェブサイトをご覧ください。

プライバシー シールド認定に関連する Google のプライバシー保護の取り組みについてご不明な点がある場合は、Google にお問い合わせください。Google は、米国連邦取引委員会(FTC)の調査権および執行権の対象となります。また、お住まいの地域のデータ保護当局に申し立てを委任することもできます。その場合 Google は、当該機関と協力して解決にあたります。プライバシー シールド原則の付録 I で規定されているとおり、特定の状況において、プライバシー シールド フレームワークでは、他の手段では解決されない申し立てを解決するために、拘束力のある仲裁を行う権利を認めています。

モデル契約条項

欧州委員会は、データを EEA 外に転送する際に適切な保護を確保するための手段としてモデル契約条項を使用することを承認しています。データ転送を行う当事者間で締結する契約にモデル契約条項を盛り込むことにより、個人データが適切に保護されていないと欧州委員会が判断した EEA 外の国に個人データが転送される場合でも個人データが保護されるようにすることができます。

Google では、GSuiteGoogle Cloud Platform などのビジネス サービスのお客様向けにこのモデル契約条項をご用意しています。Google のモデル契約条項の使用について詳しくは、privacy.google.com/businesses でご覧いただけます。