EUと米国のプライバシー関係に関する最近の法的展開が昨日(2020年7月16日)あり、欧州司法裁判所が米国の大量監視を理由にEU-米国プライバシーシールドを無効と宣言しました。
私はこの件について詳しくありませんが、EUに所在するCDCKユーザーへの影響について議論を始める、あるいは少なくともDiscourseチームがこの問題に注意を向けるよう促すために投稿します。
CDCKのプライバシーポリシーでは、この(現在は無効となった)合意について以下のように具体的に言及しています。
プライバシーシールドに基づく苦情については、CDCKは米国に拠点を置く独立した代替解決機関であるJAMSと契約を結んでいます。もしプライバシーシールドに関する苦情を当事者間で解決できない場合、JAMSを通じてプライバシーシールドの申立てを行うことができます。JAMSによる仲裁は、お客様に対して無料です。特定の状況下では、EUのユーザーが最終手段として拘束力のあるプライバシーシールド仲裁を行使できる場合があります。
@core 様、ご指摘ありがとうございます。裁判所の判決については既に承知しております。実際、私たちは2018年初頭から過去の裁判例を踏まえ、この件を注視してまいりました。
ほぼすべての企業と同様に、この判決およびプライバシーシールドの無効化が当社にどのような影響を与えるか、その詳細を把握するために取り組んでおります。また、BBCの記事が報じている通り、新たな合意が結ばれるまでの猶予期間が設けられることを願っております。
重要な点は、欧州司法裁判所(ECJ)が現時点では標準契約条項(SCC)の無効を判断していないことです。また、SCCを組み込んだデータ処理契約(DPA)の書式を準備しており、ご要望のあるお客様にはご提供しております。
現時点では、これ以上のコメントは控えさせていただきます。必要に応じてプライバシーポリシーを更新し、関連する法令・規制に準拠するために必要な変更を行ってまいります。ただし、これらが即座に実施されるわけではありません。ソフトウェア業界に身を置く私たちは物事が迅速に進むことに慣れているかもしれませんが、法律の世界はそうはいきません。
お聞きできて嬉しいです。更新と、これらの変化の監視において非常に積極的な役割を果たしてくださった @jomaxro さんに心から感謝します!
その通りですね!