パスワードを忘れた? アカウント作成
13594238 story
プライバシ

EUの一般データ保護規則、今月下旬にスタート 20

ストーリー by hylom
十分な個人データ保護を実施していない国日本 部門より
あるAnonymous Coward曰く、

2018年5月25日より、EUで「一般データ保護規則(GDPR:General Data Protection Regulation)」が発効される。GDPRは欧州経済領域(EEA)内の個人に関するデータを保護するためのもので、対象となる個人データを十分な個人データ保護を実施していない国に移動させる場合には当事者との契約(標準契約条項、SCC)による合意やデータ取り扱いのための体制を構築する必要がある。ちなみに、日本は十分な個人データ保護を実施していない国とされているとのこと(NTTデータ先端技術による解説記事)。

対象となる個人データには氏名やメールアドレスなどのほか、IPアドレスやCookieなどのオンライン識別子、さらに「身体的、生理学的、遺伝子的、精神的、経済的、文化的、社会的固有性に関する要因」なども含まれているとのことで、非常に範囲は広い。また、EEA内の居住者だけでなく旅行者や短期滞在者も対象で、EU内に拠点を持つ企業だけでなくEUに商品やサービスを提供している企業などもGDPRの遵守義務があり、違反時には多額の制裁金が課せられる(TechReublicDIGIDAYSlashdot)。

この新しい規制は、ユーザーのプライバシーは保護されるものの、ヨーロッパで事業を展開する企業にとっては悪夢となる。さまざまな企業がGDPRへの対応に苦慮しているが、最も単純な方法で対応策を提示している企業もある。それは、EUユーザーのWebサイトへのアクセスをブロックするという方法だ。このサービスを提供するGDPR Shieldは一気に注目され、サイトにアクセスしにくい状況となっている(Web Archive)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • EU内の企業も多少巻き添えにしてしまうがそれ以上に米国IT企業の足を引っ張られればいいだろう、みたいな考え方なんだろうな。実効性がどうあろうがとにかく厳しくすればいいって思ってるのではなかろうか。
    ここ数年くらいEUはありとあらゆる手法で米国IT企業に難癖をつけて関税障壁を張る、いわばインターネット版ブロック経済になってる気がする。

    それが長期的に見てEUに良い結果をもたらすかどうかは、個人的には大いに疑問だけど。

  • 一般保護違反で強制終了されてしまうんですね

    • by Anonymous Coward

      アレゲな人に対して違反を起こしてしまうと逸般保護違反?

      # arege fault???

      • by Anonymous Coward
        結果オーライってことですね
  • by Anonymous Coward on 2018年05月11日 10時08分 (#3406331)

    その手の情報を扱えって事なのかなぁ?

    • by Anonymous Coward

      要するにいつもの非関税障壁だよね
      中共と何も変わらない

      • by Anonymous Coward

        クオカードとかツタヤ図書館とかやってきたツケでしょ。あの時点から国が真面目に対応してたら、障壁内に入るのは難しくなかった。

      • by Anonymous Coward

        本当に何一つ変わらないよね。どうせ身内に甘く日本企業から強請る気だろうし。
        このまま移民難民に侵略されてイスラム圏になるがいい。

      • by Anonymous Coward

        でも、EUがこういう消費者保護の規定を作ってくれることで大企業が対応せざるを得なくなり、
        他国の消費者にも恩恵が出るのは良いことだと思うが。
        たぶん、同じことを日本がやっても、まともな対応してくれないと思われる。「日本向けにサービスしてないです」とか言って。

        # 外国の多くのサービスから規約変更などの通知のメールがどんどん届くけど、日本のサービスからはまったく届かない。
        # というのは、やはり日本(のほとんどのネットサービス)は日本でしか事業してないってことなんだろうなぁ。それかEUのユーザーにだけ通知してるのかな?

  • by Anonymous Coward on 2018年05月11日 12時35分 (#3406438)

    企業の場合、処理や手順で原則や条件を守らないと2000万ユーロ(約25億円)もしくは属する企業グループの世界売り上げの4%の高い方が制裁金となる。
    仮に日本最大企業のトヨタの子会社がシクるとグループ全体の世界売上(28兆円)の4%、1.12兆円の制裁金となる。

    タレコミにもあるように日本はレベルの低い国認定なので守る条件が厳しいという罠もある。

    • by Anonymous Coward

      タレコミにもあるように日本はレベルの低い国認定なので守る条件が厳しいという罠もある。

      つまり2018/05/25から
      こんなメールが来るんですね

      件名:制裁金請求
      差出人:日本法人EU代理請求機構
      本文:
      25億円の懲罰請求がいまならなんと25万円ですみます!
      振込はこちら

  • by Anonymous Coward on 2018年05月11日 18時01分 (#3406700)

    VWの排ガス問題みたいに、EU内の企業がやらかしたりしないんだろうか。

    • by Anonymous Coward

      あり得るに決まっている.DGPRはEEA内の企業も順守しなければならないのだから.

  • by Anonymous Coward on 2018年05月11日 22時31分 (#3406811)

    EU内に拠点を持たない企業が国内法に基づき合法と主張することも考えられるが、
    その場合もこの規則や違反時の制裁は有効に機能するのだろうか。

  • by Anonymous Coward on 2018年05月12日 8時29分 (#3406929)

    誤解している人がいるようだけど、EUにAGFA支配を問題視する向きは当然あるけど、それとは別にEU内でも消費者側のプライシー保護派とデータ利用側のIT企業側の綱引きがあって、GDPR自体はプライバシー保護派によるもので、IT企業側はEUの企業であっても負担は重いし、(正面からは異を唱え難くとも)歓迎しているわけじゃない。プライバシー保護派はこれをグローバルスタンダードとして他国にも広めたいと思ってる。

typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...