最近、このキーワードを良く耳にするようになり、突然ですがタイトル通りGDPR を調べてみました。
素人感満載ですがご容赦下さい。
GDPRとは?
「EU が EU域内の個人に関するデータを保護するための法律」、ということ。
以下の参考サイトに詳しい説明が記されています。
【参考サイト】
JPCERT さん
https://www.jpcert.or.jp/tips/2018/wr182001.html
日本貿易振興機構(ジェトロ)さん
https://www.jetro.go.jp/world/europe/eu/gdpr/
上記サイトの解説を読むと、この規則はEU版の「個人情報保護法」 なのか?
EU の皆様の個人情報を扱わない人は関係がないのか?
という素朴な疑問がうまれます。
この規則には細則がいくつも存在しており、きちんと理解する必要がありますが、本サイトでは細かい説明は割愛します。
最低限お知らせしておきたい情報は・・・
この規則、個人情報の保護が目的ですが、その対象となる個人情報の定義は、EU域内で取得した「名前」 や 「メールアドレス」 「クレジットカード番号」 等の情報からWebサイトの解析等でも使用する、Cookie(クッキー) や GPS の位置情報、IPアドレス等の情報が含まれます。
【個人データ例】
自然人の氏名 識別番号 所在地データ メールアドレス
オンライン識別子(IP アドレス、クッキー識別子)
身体的、生理学的、遺伝子的、精神的、経済的、文化的、社会的固有性に関する要因
ということは、Webサイトで取得できる情報も含まれる、ということですね。 マーケティングの皆様! 仕事が一つ増えそうです!(同情)
その個人情報をEU外へ持ち出すことに同意を得る必要があるのですが、詳しくは、ジェトロさんのサイトにある「EU 一般データ保護規則(GDPR)」に関わる実務ハンドブック(入門編) をご確認ください。
なるほど、だから最近Webサイトで同意を得る記述を目にするのですね。(よく読んでませんでした・・・)
ですから、心配な皆様は念のため弁護士さんに相談したほうが良いかも知れません。
最期に、この規則には制裁金という恐ろしいペナルティが存在します。
GDPR と米国某IT企業の名前を検索すると制裁金に関するニュースを確認することが出来ます。
(約5000億円って・・・)
制裁金の例)
2,000万ユーロ(約25億円)、または、企業の場合には前会計年度の全世界年間売上高の 4%のいずれか高い方
企業の大小は問わないとのことで、上記のような制裁金、中小企業にはたまりませんね。
先日参加したセキュリティセミナー(2018年10月)では、国内では 「GDPR」はさほど認知されていない。
とのことでした。
まだこの規則をご存知でない皆様に、ざっくりと存在だけでも認識していただけましたら幸いです。
ということで・・・弊社は大丈夫なのだろうか・・・
参考文献
JETORO EU 一般データ保護規則(GDPR)」に関わる実務ハンドブック(入門編)
関連コラム
Google データスタジオをさわってみました
Google タグマネージャーをさわってみました
2017年新しくなった「Google タグマネージャー」について、使い勝手を検証してみました。
