「GDPR到来」2018年情シスなら理解しなくちゃ

ひとり情シス

GDPRとはEU(ヨーロッパ)GDPRとは

GDPRとは「General Data Protection Regulation」の略で、日本語に訳すと「一般データ保護規則」になります。2018年5月25日、欧州連合(EU)が施工した一般データ保護規則です。

Wikiより引用

GDPRとは
wikiより
EU一般データ保護規則(EUいっぱんデータほごきそく、英: General Data Protection Regulation; GDPR)(規則 2016/679)とは、欧州議会・欧州理事会および欧州委員会が欧州連合 (EU) 内の全ての個人のためにデータ保護を強化し統合することを意図している。欧州連合域外への個人情報の輸出も対象としている。EU一般データ保護規則の第一の目的は、市民と居住者が自分の個人データをコントロールする権利を取り戻すこと、および、欧州連合域内の規則を統合することで、国際的なビジネスのための規制環境を簡潔にすることである[1]。EU一般データ保護規則の発効によって、1995年以来のデータ保護指令(正式には Directive 95/46/EC)[2]は置き換えられる。本規則は2016年4月27日に採択され、2年間の移行期間の後、2018年5月25日より適用される。1995年のデータ保護指令が欧州連合各国のデータ保護の断片化を招いたことから(備考 (Recital) 9)、同指令と異なり、本規則に関して欧州連合各国政府は特別に法規制を採択する必要ない[3]。ただしEU各国が特定のデータ処理について、より限定的な国内法の制定を妨げるものではない(備考 (Recital) 10)

正直わかりづらいです。なんのこっちゃって感じですが、

GDPR要約(個人的に噛み砕いてみました)

  • EUに住んでる人たちの個人情報を適切に管理することを要求出来る決まり
  • ユーザーは企業や団体に自分の個人情報を開示せよと要求出来る
  • 企業や団体はユーザーの個人情報を集める場合「承認」を得なければならない
  • ユーザーがEU圏以外の場所でも適用となる
  • 情報漏洩があった場合、ユーザーに72時間イアに通知する
  • 企業の罰金は最大約26億円(2000万ユーロ)

結構インパクトありますよね。

GDPRはなぜ成立したの

2016年4月27日にEU議会およびEU知事会によって新たに採択され、約2年の期間を経て2018年5月25日に適用が開始されました。

  • 欧州に欧州人権条約や経済協力開発機構(OECD)の理事会勧告(いわゆるプライバシー8原則)など、人々の人権やプライバシーに関わるルールを厳格に運用してきた歴史があること
  • EUの現行法である「データ保護指令」(EU Directive 95/46/EC)の見直しが必要とされていたこと

グローバル化するビジネスや情報通信技術の発展によりプライバシー保護ルールを見直す必要がありました。

ひとり情シスより

日本企業で気になる点は、EU圏に支社があったりすると個人情報の収集や管理対応方法を変えていかなければいけません。また人件費が膨らみますね。また、インバウンドでは宿泊施設などが問題ですね。宿泊者の情報をホテルや宿、民宿での個人情報収集。そして宿泊者リストの情報漏洩が発生した際の弁償金やユーザーへの通知義務です。BtoBだけでなくBtoCまで幅広くこのGDPRの個人情報が関わってきます。