EU-米国データプライバシーフレームワーク

2023 年 7 月 10 日、欧州委員会は EU-米国データプライバシーフレームワーク (DPF) の十分性認定を採択しました。データプライバシーフレームワーク (DPF)。DPF は EU-米国間の協定に取って代わります。プライバシーシールドは、個人データを EU から DPF に参加または認定された米国の組織に転送するための法的メカニズムです。AWS は、米国と EU 間の相互信頼の約束として、DPF の妥当性決定が採択されたことを歓迎します。DPF は、GDPR に基づく大西洋を横断する個人データの移転に関する法的確実性を回復し、強力なプライバシー保護措置を推進しています。DPF を使用すると、EU から米国にデータを転送する公的機関や民間組織がより簡単かつ確実になります。

十分性認定が採択されたことで、EU の組織は、追加のデータ保護対策を講じることなく、DPF に参加している米国の組織に個人データを移転できます。

はい、AWS は EU-米国間の認証を取得しています。データプライバシーフレームワーク (DPF) の認定を受けており、DPF Principles に準拠しています。AWS DPF 認定はこちらで確認できます。なお、認定書を検索するには、検索バーで「Amazon」を検索してください。AWS は Amazon.com, Inc. 認定の対象となるエンティティの 1 つです。

sいいえ。欧州連合 (EU) と米国間のプライバシーシールドは、もはや EU から米国への個人データの転送に関する有効な法的メカニズムではありません。EU-米国プライバシーシールドは EU-U.S. に置き換えられました。データプライバシーフレームワーク。

2023 年 10 月、英国は EU-米国間データプライバシーフレームワーク (DPF) に関する十分性認定を発行し、DPF の英国への拡張を確立しました。DPF の英国への拡張を確立したデータプライバシーフレームワーク（DPF）。UK Extension は、DPF の下で認証された組織に自動的に適用されます。つまり、UK GDPR の対象となる組織は、追加のデータ保護対策を講じることなく、DPF に参加している米国の組織に個人データを転送できます。

独立したスイス-米国データプライバシーフレームワーク (スイス-米国)DPF) は、スイスから米国への個人データの転送を容易にするために開発されました。スイスと米国の認証を受けるために組織が遵守しなければならない原則DPF は2023年7月に公開されましたが、個人データをスイス-米国間を信頼して転送することはできません。DPF は、スイスがスイス-米国間の DPF の妥当性を承認する発効日まで有効である。妥当性が認められれば、スイスの法律に従い、スイスの個人データを参加組織に転送することが可能になります。

AWS は、スイス-米国 DPF が発効するまではこれに依拠しませんが、発効を見越して必要なコミットメントを遵守します。発効までは DPF ですが、発効を見越して必要な約束を順守します。

EU-米国間データプライバシーフレームワークに基づく米国の組織の義務の詳細については、欧州委員会のサイトとデータプライバシーフレームワークプログラムのサイトでご覧いただけます。

EU-米国間データプライバシーフレームワークに基づく個人データの取り扱いについて AWS に問い合わせたり、苦情を申し立てたりすることをご希望のお客様は、米国の dataprivacyframework@amazon.com までご連絡ください。データプライバシーフレームワークは、 dataprivacyframework@amazon.com で米国に連絡できます。