GDPR素人が学ぶための場①

2019年7月10日 23:57

GDPRって

British Airwaysのユーザー情報流出、GDPR違反で約250億円の制裁金を通知

違反。。。制裁金とインパクトのある文言が並びます。ここに現れた「GDPR」聞きなれないヤツ。GDPR素人のジブンが学んでいくために情報整理する場です。

GDPRとは「General Data Protection Regulation」の略

European Economic Area：EEA（EU加盟28カ国およびアイスランド、リヒテンシュタイン、ノルウェー）の個人データ保護を目的とした管理規則であり、個人データの移転と処理について法的要件が定められているもの。全99条の条文と173項目の前文で構成されている。

上記の法に則って適切に個人情報を管理しなさいね。違反するとひどい目に遭いますよ!!という法的要件ということらしいです。ちなみに罰則は

GDPRに従わなかった場合、最大で企業の全世界年間売上高の4％以下、もしくは2000万ユーロ以下のいずれか高い方が適用されます。

おお、、、なんと恐ろしい。。。

GDPRでいう個人データに該当するものは例えば以下などなど

＊留意点＊ GDPRではそもそも取り扱いが禁止されている事項があります。

GDPR「第 9 条特別な種類の個人データの取扱い」について( *a )

人種若しくは民族的素性、政治的思想、宗教的若しくは哲学的信条、又は労働組合員資格に関する個人データの取扱い、及び遺伝データ、自然人の一意な識別を目的とした生体データ、健康に関するデータ又は自然人の性生活若しくは性的指向に関するデータの取扱いは禁止する。

昨今、いろいろな企業が当然のようにビッグデータを扱う時代になりました。企業が保有するデータの中に当然ながら「個人データ」も含まれています。自社はEEA圏と関連が無いからGDPRは関連無いっしょと思っていると。。。案外該当するパタンが多いかもしれない。③のところですね

③-2)のパタンだと日本国内企業がインバウンド顧客を対象に旅行券や宿泊手配サイトを運営していた場合。利用ユーザにEEA圏ユーザが居た場合等は本GDPRの対象となり得るパタンが有るってことですね。

と、これ以外にもユーザの移動に伴ってGDPR対象になるパタンなどあるらしいのでまた整理したいとオモイマス。

→② [OPTINについて] はコチラ

[補足]

*a : JIPDECアーカイブス「EU一般データ保護規則（仮訳）について」

この記事が気に入ったらサポートをしてみませんか？