最近騒がれているGDPRについて詳しくご存知でしょうか。

これを全く知らないで放置しておくと大変なことになる可能性があります。

ここではGDPRを初心者にわかりやすく解説します。

GDPRとはなにか

GDPRとは「General Data Protection Regulation」の略で、欧州では2018年5月25日から施行される「EU一般データ保護規則」とも呼ばれる個人情報保護の法律です。簡単に言うと新しく個人情報の保護をさらに厳しくしたものです。全ての個人のためにデータ保護を強化し統合することを意図しています。

第一の目的は、市民と居住者が自分の個人データをコントロールする権利を取り戻すこと、および、欧州連合域内の規則を統合することで、国際的なビジネスのための規制環境を簡潔にすることです。

これまで国や地域別に個人情報の取り扱い方針、規則が違っていたのでこれをEUで統一して企業側がやりやすいようにしてあげようというものです。

しかし、統一するがために最も厳しいものに合わせることとなったため、世の中が騒いでいるわけです。

個人データとは

個人データとは、個人の私生活であれ、職業であれ、あるいは公的生活であれ、個人に関係するあらゆる情報のことである。氏名、自宅住所、写真、電子メールアドレス、銀行口座の詳細情報、ソーシャル・ネットワーク・ウェブサイトへの書き込み、医療情報、または、コンピュータのIPアドレスまで、あらゆるものを含む。と定義されています。

範囲としてEUに居住している人のみとなります。

つまりEUに居住している人から上記情報を無断で取得してはいけないということです。

最近は越境ECなどというように国間をまたいでビジネスを行っている企業はたくさんいます。これら企業でEU圏の人たちに販売等する場合、注意する必要があります。

この法律の恐ろしいところ

この法律で騒いでいる理由として大きなものに罰則金額があります。

  • 初回かつ意図的でない違反の場合は、書面による警告
  • 規則に基づく定期的なデータ保護監査
  • 企業の場合、10,000,000ユーロ、または、前会計期間の全世界の売上高の2%のうち、いずれか大きい方の過料
  • 企業の場合、20,000,000ユーロ、または、前会計期間の全世界の売上高の4%のうち、いずれか大きい方の過料

非常に罰則金額が高額なのです。10,000,000ユーロで2%となるとおおよそ26億円です!そんなの払えるかーっ!!という金額です。

 

GDPRのまとめ

EU圏に住む人の個人データの保護を目的に、いままで国ごとにばらばらだった個人情報保護方針を1つにしたもの。摘要は居住外の人や企業にもされます。

EU圏の方々とお取引をする場合は、事前に法務や弁護士に相談をしましょう。