GDPRとは「General Data Protection Regulation」の略で、日本語に訳すと「一般データ保護規則」になります。2018年5月25日、欧州連合(EU)が施工した一般データ保護規則です。
Wikiより引用
GDPRとは
wikiより
EU一般データ保護規則(EUいっぱんデータほごきそく、英: General Data Protection Regulation; GDPR)(規則 2016/679)とは、欧州議会・欧州理事会および欧州委員会が欧州連合 (EU) 内の全ての個人のためにデータ保護を強化し統合することを意図している。欧州連合域外への個人情報の輸出も対象としている。EU一般データ保護規則の第一の目的は、市民と居住者が自分の個人データをコントロールする権利を取り戻すこと、および、欧州連合域内の規則を統合することで、国際的なビジネスのための規制環境を簡潔にすることである[1]。EU一般データ保護規則の発効によって、1995年以来のデータ保護指令(正式には Directive 95/46/EC)[2]は置き換えられる。本規則は2016年4月27日に採択され、2年間の移行期間の後、2018年5月25日より適用される。1995年のデータ保護指令が欧州連合各国のデータ保護の断片化を招いたことから(備考 (Recital) 9)、同指令と異なり、本規則に関して欧州連合各国政府は特別に法規制を採択する必要ない[3]。ただしEU各国が特定のデータ処理について、より限定的な国内法の制定を妨げるものではない(備考 (Recital) 10)
正直わかりづらいです。なんのこっちゃって感じですが、
結構インパクトありますよね。
2016年4月27日にEU議会およびEU知事会によって新たに採択され、約2年の期間を経て2018年5月25日に適用が開始されました。
グローバル化するビジネスや情報通信技術の発展によりプライバシー保護ルールを見直す必要がありました。
日本企業で気になる点は、EU圏に支社があったりすると個人情報の収集や管理対応方法を変えていかなければいけません。また人件費が膨らみますね。また、インバウンドでは宿泊施設などが問題ですね。宿泊者の情報をホテルや宿、民宿での個人情報収集。そして宿泊者リストの情報漏洩が発生した際の弁償金やユーザーへの通知義務です。BtoBだけでなくBtoCまで幅広くこのGDPRの個人情報が関わってきます。