欧州が「個人情報保護」を強化する本質的理由 GDPRに続く新しい規則も用意している
フェイスブックによる個人情報の不正流出問題を機に、ネット上のプライバシーについての議論が活発化する中、欧州連合(EU)が定める個人情報保護についての厳しい規制が、5月25日に発効した。
EU28カ国とノルウェー、アイスランド、リヒテンシュタインの3カ国を含めた欧州経済領域(EEA)で生活する個人が保護の対象となる、「一般データ保護規則(GDPR=General Data Protection Regulation)」 である。
高額な制裁金
この規制の下、個人情報の「管理者」と「処理者」は域内に住む人の個人情報の使用の際には当人から合意を得ることが義務化され、どのように情報が使われるかを説明する責任がある。域外への個人情報の持ち出しには条件が付く。
違反した場合、最大で年間売上高の4%か2000万ユーロ(約26億円)の制裁金が科される可能性がある。域内に拠点がなくても、対象地域にいる個人にサービスや商品を提供すれば規制対象となるため、日本企業も無視できない状況だ。
「個人情報」とは、名前、住所、位置情報、公的IDのような個人識別番号、医療情報、オンライン識別子(IPアドレスやクッキーなど)など。本記事執筆時点(6月中旬)で、新規制に対応できない一部米メディアのサイトが、欧州経済領域内からはアクセスできない状態が続いている。
「世界で一番厳しい」とも言われる個人情報保護体制の背景には、何があるのだろうか。ドイツ人弁護士のヤーナ・モーザー氏に話を聞いた。
無料会員登録はこちら
ログインはこちら