この記事を読むのに必要な時間は約 3 分です。
GDPR
前身EUデータ保護指令
今から20年ぐらい前の世の中ではパソコンを持っている人は珍しかったと思います。
[パソコンを買うかワープロを買うか]なんて選択肢がまだあったかなと。
そして、10年ぐらい前は仕事で一人一台パソコンを使うのが珍しくなく、逆にパソコンを使えないお父さんたちは苦労したとおもいます。この時代ぐらいからコンピュータウィルスや個人情報、セキュリティ等がうるさくなり始めた時期かなと記憶があります。
丁度、世界(といってもEUですが)でも同じような動きがあり、1995年にEUデータ保護指令ができました。ざっくり、「個人情報をしっかり守りましょう」といった内容です。EUの各国々で内容が統一されていなくても問題ない「指令」という範囲でした。
GDPR
2018年5月25日にこのGDPR 「一般データ保護規則(General Data Protection Regulation)」が施行されました。今までのEUデータ保護指令よりも厳格に厳しく、違反した場合の制裁金が2000万ユーロ(為替の影響もありますが24~26億円前後)ぐらいになる場合もあり正直シャレにならないです。
GDPRの対象
厳密に言うと沢山あるのですが、わかりやすい物で
- 指名
- 年齢
- クレジットカードの番号
- 住所
- 電話番号等
想像で言ってみたらあたりそうなものから、
IPアドレス、クッキー、ツイッターやフェイスブックのつぶやいた内容等、いやいやそこまでする必要がありますか?と言いたくなる内容まで含まれます。
これ等の情報について規制の対象となる企業はそれらのデータを閲覧・開示・ダウンロード・削除等ができる状態にしなければなりません。
訴訟問題
まだ、始まって間もないこの法律ですが早速訴訟問題となっております。
施行日当日に提訴されていますが・・・・・ですね。
訴えられたのはFacebookとGoogleです。訴えを起こしたのはプライバシー保護団体のnoybです。訴訟の内容を搔い摘むと、
と言った内容です。
これが小さな会社の余り使われないようなサービスであれば、「だったら使うのやめるよ」って言えますが、FacebookもGoogleも世の中に存在していることが当たり前のサービスになってしまったので、この様な訴えられ方をされるとつらいですね。