ＧＤＰＲ （bon）

　当時、“高度情報通信社会の進展”なる言葉が新しい時代を創造するとの期待に満ちて
いたように思っていました。確かに、企業、社会は大きな変革を遂げ、個人生活においても
かつてには想像も出来なかったような利便を享受できるようになっています。 　しかし、
一方では、個人の情報がどこでどのように流通して、どのように使用されようとしているか
など、その範囲、流通速度などを考えると不気味な一面も感じられます。

　1980年には、OECDで、プライバシー保護に関する勧告が出され、日本においても、2003年
（平成15年）5月23日に「個人情報保護法」が成立し、一部は即日施行され、2年後の2005年
4月1日に全面施行されました。
　つまり、『個人情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報
の有用性に配慮しつつ、個人の権利利益を保護する』　ことが法律で定められました。

　個人の権利利益が保護されるという点では、確かに必要ですし、ありがたいことですが、
一面、“行き過ぎ？”みたいな部分も感じないではありません。　企業においても、多くの
場合、個人が対象となりますからその扱いは大変になりました。
（知らないところから、いきなりDMが来たりしますから、どこかで情報が漏れていることは
確かだと思っています。）

　このような流れにあって、今般、EU（欧州連合）では、この5月25日に大幅に強化された
法律（規則）が施行されました。

　　　　　　　（ネット画像より）

『 EU一般データ保護規則（General Data Protection Regulation; GDPR）』は、2016年4月
27日に採択され、2年間の移行期間を経て、2018年5月25日から、EU加盟の28か国に、ノルウ
エ―、アイスランド、リヒテンシュタインを加えた欧州経済領域（EEA）の31か国に導入され
ました。

ウイキペディアの記載を引用すれば、
『 本規則は、データ管理者（EU居住者からデータを収集する組織）、または、処理者（デー
タ管理者の代理としてデータを処理する組織）または、データの主体（個人）がEU域内に
拠点をおく場合に適用される。　さらに本規則は、EU居住者の個人データを収集または処理
する場合は、EU域外に拠点をおく組織にも適用される。
　欧州委員会によれば、個人データとは、個人の私生活であれ、職業であれ、あるいは公的
生活であれ、個人に関係するあらゆる情報のことである。氏名、自宅住所、写真、電子メール
アドレス、銀行口座の詳細情報、ソーシャル・ネットワーク・ウェブサイトへの書き込み、
医療情報、または、コンピュータのIPアドレスまで、あらゆるものを含む。』とあります。

　つまり、海外企業でも、EEA域内に子会社や支店などの拠点を持つところや、域内で商品や
サービスを提供する場合はすべてこの規則を受けるという厳しいものなんですね。

『例えば、日本企業がインターネット上でEEA域内の個人に対し、航空券や旅行ツアーなどを
販売する場合は 規則が適用される。中小企業や公的機関、各種団体も対象だ。』（読売新聞
7月7日）

　EEA域内居住者だけでなく、出張や旅行で域内に滞在する人の情報も含まれるというから
大変ですね。　そして、域外への個人データの転送は原則禁止で、個人データを含む文書を
電子メールで域外に送ることも移転に当たるとし、さらに、域内間の転送であっても、日本
のサーバーを経由すれば域外移転とみなされる、というのです。

  

  　　　　　　　　　　　　　　　　　　　　　　　　　　　（ネット画像より）
　　　　　　　

　それで、この規則（GDPR）に違反すると、最高で世界の売上の４％、あるいは2000万ユーロ
（約25億円）のどちらか多い方の額が制裁金として科せられるというのです。
　世界売上高が100億円の企業が違反すれば、４％の4億円ではなく、25億円が科され、経営
に大打撃となります。

　対象となる企業にとって、これはオオゴトと言わざるを得ず、既に対策が取られている
ことと思いますが、いろいろと、人的、設備的費用が増加するなど厳しい方向となりますね。

 

　EUが特に厳しい目を向けているのが、膨大な個人情報を集め、ビジネスを手掛けるアメリカ
の巨大IT企業で、GAFAと呼ばれる企業です。G：Google、A：Apple、F：Facebook、A：Amazon
の頭文字です。

　これらの巨大企業も、今回のGDPRに対応した方針をサイト掲載していますが、先の新聞に
は、Googleに“検索サービスで独占な地位を乱用した”として、24億ユーロの制裁金を科した
（17年6月）、Appleには、“アイルランドの子会社が税逃れをした”として、130億ユーロの
追徴金を指示（16年8月）、Amazonにも、2.5億ユーロの追徴課税を、Facebookには、個人情報
8700万人分の流出が表面化し、GDPR順守を表明（18年3月）したなど、個別対応が記されていま
した。

 　　　　　　

　一昔前や、親しい間柄では、個人情報がむしろ親しみを繋ぐ重要な要素の一つとしての役割
があり、それは今も変わっていませんが、個人情報が一旦、仲間から離れて存在し取り扱われ
る時、個人は勿論のこと個人集団として保護されなければならないのですね。
　しかし、私が住む集合住宅で、かって防火責任者が回ってきた時、いざ鎌倉の際、住宅全員
の人数が把握できないのですね。個人情報だから把握することが出来ない・・というのです。
もちろん、歩行が不自由な人、幼児、お年寄り・・何も把握できないのでした。