EUの一般データ保護規則、今月下旬にスタート 20
ストーリー by hylom
十分な個人データ保護を実施していない国日本 部門より
十分な個人データ保護を実施していない国日本 部門より
あるAnonymous Coward曰く、
2018年5月25日より、EUで「一般データ保護規則(GDPR:General Data Protection Regulation)」が発効される。GDPRは欧州経済領域(EEA)内の個人に関するデータを保護するためのもので、対象となる個人データを十分な個人データ保護を実施していない国に移動させる場合には当事者との契約(標準契約条項、SCC)による合意やデータ取り扱いのための体制を構築する必要がある。ちなみに、日本は十分な個人データ保護を実施していない国とされているとのこと(NTTデータ先端技術による解説記事)。
対象となる個人データには氏名やメールアドレスなどのほか、IPアドレスやCookieなどのオンライン識別子、さらに「身体的、生理学的、遺伝子的、精神的、経済的、文化的、社会的固有性に関する要因」なども含まれているとのことで、非常に範囲は広い。また、EEA内の居住者だけでなく旅行者や短期滞在者も対象で、EU内に拠点を持つ企業だけでなくEUに商品やサービスを提供している企業などもGDPRの遵守義務があり、違反時には多額の制裁金が課せられる(TechReublic、DIGIDAY、Slashdot)。
この新しい規制は、ユーザーのプライバシーは保護されるものの、ヨーロッパで事業を展開する企業にとっては悪夢となる。さまざまな企業がGDPRへの対応に苦慮しているが、最も単純な方法で対応策を提示している企業もある。それは、EUユーザーのWebサイトへのアクセスをブロックするという方法だ。このサービスを提供するGDPR Shieldは一気に注目され、サイトにアクセスしにくい状況となっている(Web Archive)。
Google、Facebook、Appleを排除するための制度なんだろうな (スコア:2)
EU内の企業も多少巻き添えにしてしまうがそれ以上に米国IT企業の足を引っ張られればいいだろう、みたいな考え方なんだろうな。実効性がどうあろうがとにかく厳しくすればいいって思ってるのではなかろうか。
ここ数年くらいEUはありとあらゆる手法で米国IT企業に難癖をつけて関税障壁を張る、いわばインターネット版ブロック経済になってる気がする。
それが長期的に見てEUに良い結果をもたらすかどうかは、個人的には大いに疑問だけど。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:Google、Facebook、Appleを排除するための制度なんだろうな (スコア:1)
疑問かもしれないけど、日本も戦略的に対応していかないとババ引かされるだけになりそう
Re: (スコア:0)
EU新データ保護規制、グーグルとFBに追い風か
http://jp.wsj.com/articles/SB10920515820464333357004584185080667592674 [wsj.com]
でかい所は対応できる余力もあるので有利なようですよ?
CCCみたいな企業を潰すための制度という気がします。利用者にとっては良い制度に思えますが。
Re: (スコア:0)
非関税障壁が主目的か、罰金収入が主目的かは、判らん。
Re: (スコア:0)
両方じゃないかな。
片方じゃぬるいよね。
Re: (スコア:0)
> EU内の企業も多少巻き添え
EU内の企業が主対象なんですが.
違反を起こしてしまうと (スコア:1)
一般保護違反で強制終了されてしまうんですね
Re: (スコア:0)
アレゲな人に対して違反を起こしてしまうと逸般保護違反?
# arege fault???
Re: (スコア:0)
EU内のデータセンターで (スコア:0)
その手の情報を扱えって事なのかなぁ?
Re: (スコア:0)
要するにいつもの非関税障壁だよね
中共と何も変わらない
Re: (スコア:0)
クオカードとかツタヤ図書館とかやってきたツケでしょ。あの時点から国が真面目に対応してたら、障壁内に入るのは難しくなかった。
Re: (スコア:0)
本当に何一つ変わらないよね。どうせ身内に甘く日本企業から強請る気だろうし。
このまま移民難民に侵略されてイスラム圏になるがいい。
Re: (スコア:0)
でも、EUがこういう消費者保護の規定を作ってくれることで大企業が対応せざるを得なくなり、
他国の消費者にも恩恵が出るのは良いことだと思うが。
たぶん、同じことを日本がやっても、まともな対応してくれないと思われる。「日本向けにサービスしてないです」とか言って。
# 外国の多くのサービスから規約変更などの通知のメールがどんどん届くけど、日本のサービスからはまったく届かない。
# というのは、やはり日本(のほとんどのネットサービス)は日本でしか事業してないってことなんだろうなぁ。それかEUのユーザーにだけ通知してるのかな?
制裁金がハンパない (スコア:0)
企業の場合、処理や手順で原則や条件を守らないと2000万ユーロ(約25億円)もしくは属する企業グループの世界売り上げの4%の高い方が制裁金となる。
仮に日本最大企業のトヨタの子会社がシクるとグループ全体の世界売上(28兆円)の4%、1.12兆円の制裁金となる。
タレコミにもあるように日本はレベルの低い国認定なので守る条件が厳しいという罠もある。
Re: (スコア:0)
タレコミにもあるように日本はレベルの低い国認定なので守る条件が厳しいという罠もある。
つまり2018/05/25から
こんなメールが来るんですね
件名:制裁金請求
差出人:日本法人EU代理請求機構
本文:
25億円の懲罰請求がいまならなんと25万円ですみます!
振込はこちら
余計なお世話だが (スコア:0)
VWの排ガス問題みたいに、EU内の企業がやらかしたりしないんだろうか。
Re: (スコア:0)
あり得るに決まっている.DGPRはEEA内の企業も順守しなければならないのだから.
EU内に拠点を持たない企業への有効性 (スコア:0)
EU内に拠点を持たない企業が国内法に基づき合法と主張することも考えられるが、
その場合もこの規則や違反時の制裁は有効に機能するのだろうか。
プライバシー保護派 (スコア:0)
誤解している人がいるようだけど、EUにAGFA支配を問題視する向きは当然あるけど、それとは別にEU内でも消費者側のプライシー保護派とデータ利用側のIT企業側の綱引きがあって、GDPR自体はプライバシー保護派によるもので、IT企業側はEUの企業であっても負担は重いし、(正面からは異を唱え難くとも)歓迎しているわけじゃない。プライバシー保護派はこれをグローバルスタンダードとして他国にも広めたいと思ってる。