用語解説
GDPR(一般データ保護規則)とは、EU・EEA域内の個人データの収集・処理・移転を規制するEUの法律で、2018年5月に施行されました。
EU在住ユーザーのデータを扱う全ての企業(EU域外企業も含む)に適用され、明示的な同意取得・データポータビリティ・忘れられる権利等を義務付けています。違反した場合は最大2,000万ユーロまたは年間売上高の4%の制裁金が科せられます。
どんな場面で活用するか
- EU向けにWebサービスを提供する際の個人データ取り扱い要件を理解したい
- Cookie同意バナーの適切な実装方法を確認したい
- GDPRに準拠したプライバシーポリシーと同意管理基盤を整備したい
よくある誤解
「GDPRは日本企業には関係ない」は誤りです。正しくは、EU域内の個人(居住者)のデータを処理する企業は、日本法人であってもGDPRの適用対象となるため、EU向けサービスを持つ企業は対応が必要です。
判断のヒント
確認ポイントCMP(同意管理プラットフォーム)を導入し、ユーザーが目的別にCookieの同意・拒否を選択できる仕組みを実装することがGDPR対応の基本です。
