正しく知れば怖くない GDPRの基本と対策のポイントをIIJが解説:“日本が知らない”海外のIT(番外編)(5/5 ページ)
欧州連合(EU)が5月25日に施行したGDPR(一般データ保護規則)。実際、どんな影響を企業や個人に及ぼすのか。日本企業はどうすればいいのか。IIJに聞いた。
現在、ヨーロッパと歩調をそろえている感じです。日本の個人情報保護委員会(PPC)は、GDPRと日本の個人情報保護法の差分を吸収するガイドラインに法的な拘束力を持たせることで、ヨーロッパと双方向の個人データ移動を認定しあう取り組みをしています。
ただし、カリフォルニア州の消費者プライバシー法の立法をはじめ、今後アメリカの各州で保護法が施行されたりしたら、PPCがどちらを向くかは分かりません。私は個人情報保護委員会の今までの姿勢から、個人データに対する個人の支配権や公正・透明に基本価値を置くヨーロッパの方を見ているのかなという気がします。今後、注視していきたいと思います。
── GDPR対策で要となるポイントは何でしょう。
GDPRに関するセミナーやコンサルタントで必ずお伝えするのは、「根っこから考えましょう」ということです。そこから考えれば、実は取るべき行動や対策は簡単に生まれます。根っことは、「個人データの主権は個人にある」「公正性・透明性を原則とする」です。大企業も中小企業も個人事業主もそのことを踏まえた対策をとればいいのです。
細かな対策法だけを論じたり、「守らないとこんな怖いことになるよ」といったようなブラックメール論法がよく見られたりしますが、監督機関が最も注視しているポイントは実は難しいことではない。過去、罰金を受けた事例を調べると、大きな事故は別として、重い制裁金を課せられているのは、個人に正しい情報を提供せず、結果的に関係個人をだましたような不誠実な振る舞いをした企業です。
極端な話、「個人データについて何をやるかを正直に説明せよ」の一言で済ませることさえできます。GDPRを順守することは、顧客との関係を大切にして誠実にビジネスを行うということ。つまり、顧客を大切にする企業イメージをつくる絶好のチャンスともいえるのです。
関連記事
- TwitterのMAUが前期比100万人減、“会話の健全性”対策で
Twitterの4〜6月期決算は売上高は2桁増、純利益は過去最高だったが、MAUは“会話の健全性”対策で大量のbotを削除したことやEUのGDPRの影響により、前期より100万人減り、3億3500万人になった。 - Facebook、GDPRの影響で欧州でのMAUが前期比減、売上高は予想を下回る
Facebookの4〜6月期の決算は2桁台の増収増益ではあったが、売上高がアナリスト予測を下回った。CAスキャンダルやGDPRの影響でDAUの前期比増加率がここ8年間で最低の1.5%だった。 - GDPR施行で一部米メディアがEUで閲覧不能に Instapaperも停止中
EUでGDPR(一般データ保護規則)が施行された5月25日から、The Chicago TribuneやThe Los Angeles Timesなどの一部の米メディアがEU地域で閲覧できなくなっている。「後で読む」サービスのInstapaperもサービス停止中だ。 - GoogleとFacebook、GDPR施行初日にさっそく提訴される
EUがGDPR(一般データ保護規則)を施行した5月25日、プライバシー保護団体noybがさっそくGoogleとFacebook(とその傘下のInstagramとWhatsApp)をGDPRを侵害しているとして提訴した。 - Facebook、ページによる広告の透明性を強化 フォローしていなくても広告一覧可能に
Facebookが、サービス上の広告の透明性を高める取り組みの一環として、Facebookページに「情報と広告」ボタンを新設し、ここで誰でもそのページによる広告やその他の情報を確認できるようにした。 - Facebook、不正の疑いのある約200本のアプリを停止 CAスキャンダル後の進行中の審査で
Facebookが、アプリで収集した個人情報不正利用問題対策として進めているアプリ審査の進捗状況を発表した。数千本のアプリを審査して約200本を停止した。さらなる調査で、不正が確定すれば削除してユーザーに告知する計画。 - Google、GDPR施行に向けた新プライバシーポリシーを公開
Googleが、5月25日のEUによるGDPR(一般データ保護規則)に先立ち、新しいプライバシーポリシーを公開した。イラストや動画を多用し、Googleがどのような情報を集めており、ユーザーはどう管理できるかを説明している。
Copyright © ITmedia, Inc. All Rights Reserved.