欧州が「個人情報保護」を強化する本質的理由(東洋経済オンライン)



6/15(金) 4:30配信

東洋経済オンライン

ポルトガル・エストリルで開催された「世界ニュースメディア大会」(6月6~8日、世界新聞・ニュース発行者協会主催)。同大会での話題の1つが5月25日に発効した「一般データ保護規則(GDPR)」だった。個人情報の保護について詳しい専門家は、この法律の持つインパクトをどのように捉えているのだろうか。
 フェイスブックによる個人情報の不正流出問題を機に、ネット上のプライバシーについての議論が活発化する中、欧州連合(EU)が定める個人情報保護についての厳しい規制が、5月25日に発効した。

この記事の写真を見る

EU28カ国とノルウェー、アイスランド、リヒテンシュタインの3カ国を含めた欧州経済領域(EEA)で生活する個人が保護の対象となる、「一般データ保護規則(GDPR=General Data Protection Regulation)」 である。

■高額な制裁金

 この規制の下、個人情報の「管理者」と「処理者」は域内に住む人の個人情報の使用の際には当人から合意を得ることが義務化され、どのように情報が使われるかを説明する責任がある。域外への個人情報の持ち出しには条件が付く。

 違反した場合、最大で年間売上高の4%か2000万ユーロ(約26億円)の制裁金が科される可能性がある。域内に拠点がなくても、対象地域にいる個人にサービスや商品を提供すれば規制対象となるため、日本企業も無視できない状況だ。

 「個人情報」とは、名前、住所、位置情報、公的IDのような個人識別番号、医療情報、オンライン識別子(IPアドレスやクッキーなど)など。本記事執筆時点(6月中旬)で、新規制に対応できない一部米メディアのサイトが、欧州経済領域内からはアクセスできない状態が続いている。

 「世界で一番厳しい」とも言われる個人情報保護体制の背景には、何があるのだろうか。ドイツ人弁護士のヤーナ・モーザー氏に話を聞いた。 

 ーーGDPRのような規則が施行された理由をどのように考えているか。

 EU基本権憲章は、域内の個人が自分についての情報へのアクセス権、修正権を持つと規定している。基本的人権として捉えている。

 GDPRは、個人情報保護に関する規定を現在のネット時代に適応するように新しくしたもの。これによって、個人をデータ処理者、管理者から守ることを目的としている。

【関連記事】

Related Post



コメントを残す