1.EUのデータ保護規制が5月に施行まとめ
・EUが今年5月に個人データ保護の規制を導入予定
・遵守しない企業には巨額の罰金が課せられる
・EU外に個人情報を持ち出すにはかなり手間がかかるようになる
2.GDPRの概要
EUが2018年5月25日、EU一般データ保護規則(GDPR)という新たな個人データ保護の規制を導入する予定。このGDPRを遵守しない企業は最大2000万ユーロ(約26億円)または売上高の4パーセントの罰金が課せられるようになるとの事。
規制事項はおおまかに3つ
(1) 個人データの処理に関する規制
適切な保管処理、保有期間の制限、漏えい時の通知義務、大量の個人データを取扱う企業などではデータ保護オフィサー(Data Protection Officer)の任命など
(2) 個人データの移転に関する規制
域内から域外への個人データの移転は原則として禁止。域外に持ち出す場合は規則の策定など一定の要件を満たす事が必要になる
(3) 基本的権利の保護に関する規制
データ管理者の連絡先、処理の目的、第三者提供の有無、保管期間、データ主体の有する権利などの明確化。利用同意の撤回が出来る事、第三者から入手した場合は入手先の通知義務など。
ビッグデータ時代には当然の規制なのか、それともEUがデータ保護をお題目にEUルールを世界に押し付けて自らの影響範囲を広げようとしているのか賛否両論ですが、イギリス進出の企業などは特に大変そうですね。
なお、日本のWebサイトで使われている個人情報保護方針などをよく読むと、個人情報取得元の会社については「~を守ります!」と厳しい制限が沢山書かれているけど、しれっと「第三者に提供する事があります」と書いてあり、第三者に渡ってしまえば何でもいくらでもできるように読めてしまうのだけど、そういうのってどうにかならないもんですかねぇ。
3.EUのデータ保護規制が5月に施行関連リンク
1)eyjapan.jp
EU一般データ保護規則(GDPR)の概要と企業が対応すべき事項
2)reuters.com
焦点:データ保護責任者を大募集、新規制控え世界で求人合戦
コメント