井上

基礎からわかるGDPR(その2)


2018年7月7日読売新聞朝刊。前日のオウム真理教元幹部7名に対して行われた死刑執行や、西日本での大雨のニュースが紙面の大部分を占める中、特別面に掲載されていたのは「基礎からわかるGDPR」。ここには「世界一厳しいルール」とされるGDPRにおける規制の概要や課題が書かれていた。

一般データ保護規則:GDPR(General Data Protection Regulation)は、2016年4月に欧州議会で採択された法律に相当する強制力を持ち、個人データの取得・処理方法、域外への移転などを規制し、企業に厳格な管理を求めている。

ポイントは「1.どんな規制」「2.導入の背景」「3.実効性」「4.日本企業の対応」の4点。

前回に続いて、今回は「2.導入の背景」について概要を記述する。

2.導入の背景

スマートフォンのアプリやソーシャル・ネットワーキング・サービス(SNS)の普及で、企業は消費者行動等の個人情報を入手できるようになった。こうした情報が流出する事件が相次ぎ、厳格な情報管理を求められるようになった影響が大きい。EUが特に厳しい目を向けているのが、膨大な個人情報を集め、広告配信などのビジネスを手がけるアメリカの巨大IT企業企業のグーグル、アップル、フェイスブック、アマゾン(その頭文字をとって「GAFA」)である。GAFAに代表される米IT企業が個人情報を適切に取り扱わなければ、EU在住者のプライバシーが損なわれるとの懸念から「世界一厳しいルール」が必要とされた。2016年の米大統領選では、フェイスブックユーザの約8700万人分の情報がトランプ陣営の選挙コンサルタントを務めたイギリス企業に流出し不正に利用された疑いがあり、流失したデータ内に約270万人分のEUの利用者情報も含まれていた。また、EUには米IT企業が膨大なデータを使って得た多額の利益に見合う納税を怠っているとの不信感も根強い。欧州委員会は2016年、アップルがアイルランドで税逃れをしているとして最大130億ユーロ(約1兆5000億円)の追徴課税を指示し、2017年6月には、グーグルが検索サービス市場で独占的地位を乱用したとして、過去最大となる2000万ユーロ(約3100億円)の制裁金も科した。GDPRの導入には、市場支配力を強める一部の米企業と公正に競争できる環境を整え、欧州の新興企業の育成を図りたいというEU側の思惑があるとの見方もある。

 

 

この記事を書いた人

井上
井上
■出身地:埼玉県
■趣味:種から植物育成(柑橘系、藤、等)
■最近のはまり:読書(第二次世界大戦に関する書籍)
■苦手なもの:タバコの煙・匂い(高熱出ます)

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にDM発送代行、プライバシーマーク取得コンサルティング事業をしております。
プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 井上