2018.04.20
Googleから「一般データ保護規則(GDPR)に関する重要なお知らせ」というメールが届いて、「これはなんだろう?」と驚いた方も多いのではないでしょうか。今回は、このGDPRに関する分かりやすいご説明をしたいと思います。
GDPRってなんだ?
GDPRとは、EUとその周辺の欧州各国において、2018年5月25日から施行される「個人情報保護に関する法律」のことです。
EU諸国では個人情報の保護について、コンピューターやインターネットを使った個人情報の取得についての規制を強めようとしています。例えば今まで名前やEメールアドレスといった情報は、ネットショッピングを行う際に普段から利用されていました。これも1つの個人情報であるという認識で、しっかり保護しようという考えです。
EU諸国に住んでいる人たちが、例えばアメリカや日本からインターネットで何かを買うと言った時にも、この法律が適用されますので、EU諸国の方々からの購入やその方々のデータを管理する際にはGDPRのルールを意識しておかなくてはいけません。
違反金は恐ろしい金額
またこのルールに違反しますと世界売り上げの4%もしくは2,000万ユーロのいずれか高い方の金額の違反金が課せられるということになっています。2000万ユーロは日本円で約26.5億円とかなりの高額な金額になっていますので、細心の注意を払わなければなりません。
IPアドレスやクッキーといった情報についても、個人情報に含まれるため、Googleで行っているアクセス解析などで取得しているこれらの情報について、新しい法律に則った形で運用しなければいけません。
この度の法改正ではEU諸国外にデータを持ち出すことが禁止されていますので、例えばアメリカにおいて、EU諸国のIPアドレスなどを用いたアクセス解析を行うことができないということになります。
またこの情報の取得について、個人の同意があった場合には持ち出すことができるのかなど、今後どのような見解でデータを取得していくのかこれから注目すべき点ですね。
私たちへの影響は?
私たちにとって直接的にどのような問題があるのでしょうか?
基本的には影響を受けることはありません。
ただ、このEU諸国の個人情報保護の法律施行に伴い、Googleの利用規約の1部が変更になっています。その変更された規約に対し「同意」をすることを求められるという点くらいではないでしょうか。例えばGoogleアドワーズやGoogleアナリティクスをご使用であれば、それらが同意を行う箇所となります。
Googleアドワーズでは、管理画面の上のあたりに赤い帯で「新しい規約に同意をしてください」と言うアラートが表示されていましたが、その表示がまさに今回の個人情報保護に伴うGoogleの利用規約変更についての「同意」ということになります。Googleアナリティクスでも管理画面上で新しい規約に「同意」をすることができるというアナウンスがありますので、今後そのような表示があった際には同意しておくと良いと思います。
特に大きな影響と言うものはありませんが、海外向けのECサイトを運用している会社等はこの個人情報保護の法律に則った運用を求められることになりますので注意が必要ですね。
まとめ
今や個人情報がインターネットの回線を通じて簡単に取得でき、また悪用につながる可能性も含まれる中で、EU諸国ではそういった個人情報用いた不利益をなるべく起こらないように、安全策を考えているのではないでしょうか。
日本は個人情報保護について世界と比べて遅れをとっていると言われています。日本において、これからも同じような規制が行われる可能性がありますね。個人情報の保護のみならず、インターネット周りの法改正が今後進められていくのではないでしょうか。
