vol33. GDPRとは
最近、会社でGDPRに関する説明会が実施されたり、いろいろな会社から、GDPRに関する
メールが届いたり、GDPRという名前を急に身の回りで聞くようになった。
そこで、GDPRについて調べてみた。
GDPR(General Data Protection Regulation) とは
欧州で始まる、個人情報保護に関する新しい法律
- EU市民の個人情報の管理を厳格化し、個人データが安全であることを保障しなければならない
- 個人データの利用方法について明確な同意を本人から得なければならない
- 顧客の権限を強化
- 本人の個人データへのアクセスや修正、削除を可能に
2016/4/27に採択、2018/5/25より適応
- 個人データは、名前、写真、メールアドレス、銀行の詳細、SNSの投稿やウェブサイト
の更新情報、場所の詳細、医療情報、コンピューターのIPアドレス、Cookie、生体遺伝
子情報、 思想信条、入れ墨に至るまで、個人に関する広範囲な情報
なぜ、EUでこのような法律が採択されたのか?
企業にとっては、GDPRに対応するのには大変な労力と資金が必要になる
では、なぜ、EUでこのような法律が採択されたのか?
- プライバシーの保護
- ヨーロッパでは、会社から監視を受けること自体に大きな抵抗がある
- EU内のビジネスの保護
- 特に米IT企業に強く抵抗するため
結果、米国のITスタートアップ企業やゲーム制作会社、広告技術会社の数社はGDPR
違反を犯すリスクより、EU撤退を選んだ。米国の小規模企業の一部でこうした動きが広
がっている。
なぜ今なのか?
ビジネスのグローバル化、ビッグデータの台頭、クラウドサービスの利用拡大などのITの
進化により、個人情報保護の重要性が高まる一方で、サイバー攻撃や内部不正等によって
、個人情報に関るリスクが高まっていることが背景。
https://www.secure-sketch.com/blog/gdpr-5minutes-explanation
このプライベートデータは、何も欧州だけでなく、世界各国共通の事項だ。
欧州だけでなく、米国やアジアでも今後似たような法律が採択されるのか?