EUで5月、個人データ保護を大幅に強化する新規制が施行
2018-02-26
0
欧州の消費者や従業員などの個人データを保有したり域外に持ち出したりしようという企業に保護体制の整備などを求め、違反には最大で年間世界売上高の4%か2千万ユーロの高い方という巨額制裁金を科す。EUで事業をしていれば日本企業も対象になり、対応は急務。企業が集める膨大なデータが競争力を左右するなか、データの覇権を巡る攻防は新たな局面を迎える。新規制は「一般データ保護規則(GDPR)」という名称で5月25日に施行される。メールアドレスやクレジットカード情報といった個人データを域外にいる第三者が見られるようにすることを原則禁じ、所定の契約書を交わすなどのルールに従えば許される。EU内にある個人のデータは国籍や居住地を問わず対象になる。新規則は、EU市民がネット上にある自身の情報をよりコントロールできるよう、欧州人と取引する全企業に適用される。個人データの監視や処理が事業の中核となる企業は全て、DPO(データ保護責任者)の雇用を義務付けられる。GDFR導入によって、欧州と米国 だけで2.8万人以上、世界全体で最大7.5万人のDPOが必要になると、データ保護に取組む国際NPO、国際プライバシープロフェッショナル協会(IAPP)は推計。これまでドイツとフィリピンにしかDPO雇用を義務付ける法律がなかったため、その数を把握していなかったという。