最近、会社でGDPRに関する説明会が実施されたり、いろいろな会社から、GDPRに関する
メールが届いたり、GDPRという名前を急に身の回りで聞くようになった。

そこで、GDPRについて調べてみた。

GDPR(General Data Protection Regulation) とは

• 欧州で始まる、個人情報保護に関する新しい法律

  • EU市民の個人情報の管理を厳格化し、個人データが安全であることを保障しなければならない
  • 個人データの利用方法について明確な同意を本人から得なければならない
  • 顧客の権限を強化
    • 本人の個人データへのアクセスや修正、削除を可能に

• 2016/4/27に採択、2018/5/25より適応

• 個人データは、名前、写真、メールアドレス、銀行の詳細、SNSの投稿やウェブサイト
  の更新情報、場所の詳細、医療情報、コンピューターのIPアドレス、Cookie、生体遺伝
  子情報、 思想信条、入れ墨に至るまで、個人に関する広範囲な情報

なぜ、EUでこのような法律が採択されたのか？

企業にとっては、GDPRに対応するのには大変な労力と資金が必要になる
では、なぜ、EUでこのような法律が採択されたのか？

1. プライバシーの保護
   • ヨーロッパでは、会社から監視を受けること自体に大きな抵抗がある
2. EU内のビジネスの保護
   • 特に米IT企業に強く抵抗するため

結果、米国のＩＴスタートアップ企業やゲーム制作会社、広告技術会社の数社はＧＤＰＲ
違反を犯すリスクより、ＥＵ撤退を選んだ。米国の小規模企業の一部でこうした動きが広
がっている。

なぜ今なのか？

ビジネスのグローバル化、ビッグデータの台頭、クラウドサービスの利用拡大などのITの
進化により、個人情報保護の重要性が高まる一方で、サイバー攻撃や内部不正等によって
、個人情報に関るリスクが高まっていることが背景。
https://www.secure-sketch.com/blog/gdpr-5minutes-explanation

このプライベートデータは、何も欧州だけでなく、世界各国共通の事項だ。
欧州だけでなく、米国やアジアでも今後似たような法律が採択されるのか？