EUの「一般データ保護規則(GDPR)」が5月25日に導入されたという記事。
「新規制は、EU28カ国にノルウェーなど3カ国を加えた欧州経済領域(EEA)で実施。対象の個人情報は「個人を識別できるあらゆるもの」で、名前やメールアドレス、クレジットカード情報などで、こうした情報をEEA域外に電子メールで送ったり、社内のシステムで他地域から見られるようにしたりすることは原則、違法となる。例えば、同じ企業内でもパリ支店の社員が東京本社の同僚に、こうした情報を含むメールを送る場合は違法だ。
拠点を問わず、EEA域内でビジネスをする企業は対象となるため、多くの日本企業が含まれる。情報漏洩(ろうえい)などで違反が発覚すると、最高額として、2千万ユーロ(約26億円)か全世界の売上高の4%か、多い方が制裁金として科される。日本はEEAと同程度の個人情報保護がされていると認められていないため、日本企業は、情報保護の仕方などを定めたEU指定の契約を企業間で結ぶなどの特別な対応が必要だ。」
グーグルとFacebook、GDPR施行当日にプライバシー団体が提訴(CNET)
「Google、Facebook、Instagram、WhatsAppが現地時間5月25日、欧州連合(EU)の一般データ保護規則(GDPR)施行後間もなくプライバシーを侵害しているとして提訴された。合計で76億ユーロ(約9700億円)の罰金を科される可能性がある。
プライバシー保護団体noyb.euは、4社がプライバシーについて、「同意するか、しないならば利用するな」という方針をユーザーに押し付けているとしている。つまり、本質的にサービス規約への同意をユーザーに強要しているという。」
EU一般データ保護規則(GDPR)の概要と企業が対応すべき事項(EY Advisory)
グーグルも恐れる個人情報規制「GDPR」とは?日本企業も他人事ではない(週刊ダイヤモンド)
「制裁金の額と合わせ、世界中の企業を震え上がらせているのは、この法律がその事業規模や本社が所在する国・地域に関係なく、EEA域内の個人データを処理するほぼ全ての組織に及ぶという点だ。」
「そんな欧米の個人データ保護をめぐる価値観のせめぎ合いに、ある意味で、巻き込まれた格好となっているのが日本だ。GDPRの施行が近づくにつれ、事の重大さに遅まきながら気付いた企業が今、GDPR対応を請け負うコンサルティング会社や弁護士の元に殺到している。」
 | 週刊ダイヤモンド 2018年 6/2 号 [雑誌] (個人情報規制 GDPRの脅威) ダイヤモンド社 2018-05-28 by G-Tools |
 | 欧州GDPR全解明 (日経BPムック) 日経 xTECH 日経BP社 2018-05-09 by G-Tools |
