GDPR(General Data Protection Regulationって何?

Brexitがついに実施され、これからEU離脱に向けて様々な交渉などがスタートしていきます。

当面は移行期間が設けられるため、即座に何かが変わる、ということではありませんが、ご存知の通り昨年から移民関連については段階的に新たなシステムも導入されていますね(EU Settlement Schemeなど)。

個人情報の保護の枠組みとしてEU圏内で導入されているGDPR(General Data Protection Regulation 一般データ保護規則)についても、EU圏外となると新たな設定が必要となるのかもしれませんが、まずはこのGDPRとは何なのか、概略を押さえておきましょう。

個人情報保護に関しては、グローバル化やクラウドサービス、ビッグデータ普及にともないその重要性が高まり、EU圏内での新しい個人情報保護の枠組みとしてGDPR(General Data Protection Regulation)が2018年5月から導入されました。

これまでは「EUデータ保護指令(1995年~)」がありましたが、より厳格に、またEU加盟国共通の法規則として適用されています。

【対象】 

  • 個人データ(氏名やクレジットカード番号含む。企業などの法人データや匿名化されたデータは対象外)

【適用対象】

  • EU内のデータ管理者(データを収集する組織)または処理者(データ管理者の委託先として処理をする組織)、データの主体となる個人

【義務】 

  • 個人情報の処理(処理過程の特定、目的の合意、適切な保管処置、情報漏洩時の報告義務、データ保護責任者の設定)
  • 個人情報の転移(EU外への移転原則禁止、または欧州委員会で認定されている国への移転は本人同意が必要、など)

主にはEU内に拠点を置く企業、団体、機関が対象になりますので、個々人で何かをする必要はありません

(企業、団体、機関の皆様は、JETROさんが発行されている「GDPRに関わる実務ハンドブック入門編」などをご参照ください)

しかしながら、昨今オンラインショッピング、預金管理、行政管理などデータ上で処理ができ便利となった反面、重大な犯罪行為も次々に露呈してきています

個々で管理意識を持ち、異常を感じる際にはこういった法規則があることを思い出し、すぐにデータ削除など適切な処理を心がけましょう