GDPRとは
マーケターとして抑えておくべき個人情報保護の知識。その中でも、最も大きな影響を持つ1つで、サードパーティークッキーの利用制限等のきっかけとなった『GDPR』について解説します。
GDPR施行の歴史
EUでは、EU域内の個人データ保護を規定する法として、1995年から現在に至るまで適用されている「EUデータ保護指令(Data Protection Directive 95)」に代わり、2016年4月に制定された「GDPR(General Data Protection Regulation:一般データ保護規則)」が2018年5月25日に施行されました。
GDPRは個人データやプライバシーの保護に関して、EUデータ保護指令より厳格に規定します。また、EUデータ保護指令がEU加盟国による法制化を要するのに対し、GDPRはEU加盟国に同一に直接効力を持ちます。
GDPRの日本への影響
また、GDPRは、EU域内の事業者だけでなくEU域外の事業者にも適用されます。そのため、日本の事業者もEUと少しでも業務的な取引をしている/する可能性がある限り、意識する必要があり、業務への影響について、あらかじめ備えておく必要があります。
GDPRの主なポイント
・IPアドレスやCookieのようなオンライン識別子も個人情報とみなされる
・オンライン識別子を含む個人情報を取得する場合、企業情報・データ取得の目的・第三者提供の有無・保管期間などについてユーザーに明記した上で、同意を得なければならない。
・個人情報を扱う企業はデータ保護オフィサー(CDOに当たる職)の任命義務
・使用目的を達成するために必要な期間以上に個人情報保持の禁止
上記のような厳密なデータ管理が求められることになります。
GDPR違反の罰則について
GDPRに従わなかった場合、最大で企業の全世界年間売上高の4%以下、もしくは2000万ユーロ以下のいずれか高い方が適用されます。当然日本企業も対象です。
GDPRについてさらに詳しく
他にも適応対象など細かい定義については、個人情報保護委員会が日本語訳を公開しているためご確認お願い致します。
GDPRの前文
https://www.ppc.go.jp/files/pdf/gdpr-preface-ja.pdf
GDPRの条文
https://www.ppc.go.jp/files/pdf/gdpr-provisions-ja.pdf
ツイート