1995年に施行された現行の「データ保護指令」を置き換える形で、2018年5月25日にGDPRが施行される。これにより、準拠しなかった場合の制裁が導入され、規制対象の地域やデータの範囲が広がるなど、ヨーロッパのプライバシー法は一変することとなる。
●現行のEU規制は、適用対象をEU域内の組織に限定していたが、GDPRではこの範囲が拡大され、EU域外で設立された組織においても、EUのデータ主体に商品やサービスを提供したり、個人データを監視したりしている場合は適用対象となる。
●EUのデータ主体に商品やサービスを提供しているとみなされるかどうかは、状況によって異なる。たとえば、EU域外の組織が、EU居住者がアクセスできるWebサイトを所有していても、それだけでGDPRへの準拠が求められることはない。しかし自国で使用されていないヨーロッパ言語でそのWebサイトが公開されている場合や、EU通貨での支払い方法が提供されている場合、またはEU域内での配送が可能になっている場合は、サービスが提供されているものとみなされ、GDPRが適用される。
●GDPRの条項に違反すると、制裁金が科されるおそれがある。制裁は行政処分としてケースバイケースで下され、制裁金は違反の重大性により、低い場合で1,000万ユーロまたは前年度の全世界の売上高の2%のどちらか高い方、違反の重大性が高い場合は2,000万ユーロまたは前年度の全世界の売上高の4%のどちらか高い方となる。
著者プロフィール
瀬川直矢(せがわなおや)
Siteimprove株式会社 リージョナルマーケティングスペシャリスト日本担当
大阪大学、コペンハーゲンIT大学(修士)卒。日本の留学エージェントでのウェブマーケティングや外資系ソフトウェアベンダーでのローカリゼーションなどに従事した後、2014年4月にデンマークへ移住。2017年8月よりSiteimproveのコペンハーゲン本社にて、日本向けマーケティングを担当。https://twitter.com/naoyasegawa
会社プロフィール
Siteimprove株式会社 - Act With Digital Certainty
Siteimproveはデジタルの世界における組織のプレゼンス(存在感)を高め、マネジメントする方法を変革します。弊社の提供するSiteimprove Intelligence Platformがあれば、Webサイトを「見える化」できるだけでなく、重要な指標に関するインサイトを得ることでき、日々の運用を確信をもって行うことができます。