GDPRとは何ですか？

EUが定めた個人データ保護に関する法律。ユーザーの同意なしに個人データを収集・利用することを厳しく制限し、違反には巨額の制裁金が科される。

GDPRのポイントは？

EU一般データ保護規則（General Data Protection Regulation）の略称。EU市民の個人データを扱うすべての組織に適用され、日本企業も対象になりうる。Cookie取得やメール配信にはユーザーの明示的な同意が必要。違反すると全世界売上高の4%または2,000万ユーロの高い方が制裁金として科される

【じーでぃーぴーあーる】

GDPR とは？

💡 個人データは本人のもの！EUが定めた「プライバシーの盾」

📌 このページのポイント

EU一般データ保護規則（General Data Protection Regulation）の略称
EU市民の個人データを扱うすべての組織に適用され、日本企業も対象になりうる
Cookie取得やメール配信にはユーザーの明示的な同意が必要
違反すると全世界売上高の4%または2,000万ユーロの高い方が制裁金として科される

GDPRにおけるデータ主体の権利

ひよこ

海外のサイトを開くと「Cookieを許可しますか？」って出るのはGDPRのせい？

ペンギン先生

そうだよ。GDPRではCookieも個人データとして扱われるから、ユーザーの同意なしに設定することが禁止されているんだ。だからEU向けのサイトでは「同意バナー」を表示して、ユーザーが明示的にOKしないとトラッキングCookieを使えないんだよ。

ひよこ

日本にいても関係あるの？

ペンギン先生

あるんだよ。GDPRはEU市民のデータを扱うすべての組織に適用されるんだ。たとえば日本の会社がEU在住の人にサービスを提供していたり、EU市民の行動を追跡していたりすると対象になる。グローバルにサービスを展開するなら避けて通れないルールなんだ。

ひよこ

違反したらどうなるの？

ペンギン先生

制裁金がすごく厳しいんだ。最大で全世界での年間売上高の4%か2,000万ユーロのどちらか高い方が科されるよ。実際にGoogleが5,000万ユーロ、Amazonが7億4,600万ユーロの制裁金を受けたことがある。だから大企業はGDPR対応にかなりの投資をしているんだよ。

ひよこ

ユーザーにはどんな権利があるの？

ペンギン先生

GDPRではユーザーに強い権利が認められているんだ。自分のデータがどう使われているか知る「アクセス権」、データを削除してもらう「忘れられる権利」、データを別のサービスに移す「ポータビリティ権」などがあるよ。サービス提供者はこれらの要求に原則1ヶ月以内に対応しなければならないんだ。

まとめ：ざっくりこれだけ覚えればOK！

「GDPR」って出てきたら「EUの厳しい個人情報保護ルール」と思えればだいたいOK！

📖 おまけ：英語の意味

「General Data Protection Regulation」＝一般データ保護規則

💬 2018年5月に施行されたEUの法律で、世界中の個人情報保護法に大きな影響を与えたんだ。日本の改正個人情報保護法にもGDPRの考え方が取り入れられているんだよ

← 用語集にもどる