EUのデータ保護規制が５月に施行

１．EUのデータ保護規制が５月に施行まとめ

・EUが今年５月に個人データ保護の規制を導入予定
・遵守しない企業には巨額の罰金が課せられる
・EU外に個人情報を持ち出すにはかなり手間がかかるようになる

２．GDPRの概要

EUが2018年5月25日、EU一般データ保護規則(GDPR)という新たな個人データ保護の規制を導入する予定。このGDPRを遵守しない企業は最大2000万ユーロ(約26億円)または売上高の4パーセントの罰金が課せられるようになるとの事。

規制事項はおおまかに３つ

(1) 個人データの処理に関する規制

適切な保管処理、保有期間の制限、漏えい時の通知義務、大量の個人データを取扱う企業などではデータ保護オフィサー（Data Protection Officer）の任命など

(2) 個人データの移転に関する規制

域内から域外への個人データの移転は原則として禁止。域外に持ち出す場合は規則の策定など一定の要件を満たす事が必要になる

(3) 基本的権利の保護に関する規制

データ管理者の連絡先、処理の目的、第三者提供の有無、保管期間、データ主体の有する権利などの明確化。利用同意の撤回が出来る事、第三者から入手した場合は入手先の通知義務など。

ビッグデータ時代には当然の規制なのか、それともEUがデータ保護をお題目にEUルールを世界に押し付けて自らの影響範囲を広げようとしているのか賛否両論ですが、イギリス進出の企業などは特に大変そうですね。

なお、日本のWebサイトで使われている個人情報保護方針などをよく読むと、個人情報取得元の会社については「～を守ります！」と厳しい制限が沢山書かれているけど、しれっと「第三者に提供する事があります」と書いてあり、第三者に渡ってしまえば何でもいくらでもできるように読めてしまうのだけど、そういうのってどうにかならないもんですかねぇ。