※ムック『この1冊でまるごとわかる 人工知能&IoTビジネス 2018-19』掲載の記事を再構成

GDPR(General Data Protection Regulation)は一般データ保護規則と訳されることもある。EU(厳密には欧州経済領域:EEA)における統一的な個人情報保護ルールで、2018年5月25日から適用が始まった。罰則が強化されたことから最大限の注意が必要だ。

欧州ではGDPRに関して告知が進んでいる
欧州ではGDPRに関して告知が進んでいる

 GDPRの目的は複合的で、データに関する規制について欧州域内の加盟国間によるばらつきをなくし、域内でのデータ活用・流通を促進すると同時に、個人データやプライバシーは人権として保護されるべきであるという欧州を貫く強固な信念を踏まえ、プライバシー侵害に対する不安を解消する目的もある。こうした背景から世界的に見ても厳格なルールとなっている。違反者に対して巨額の制裁金条項を備えており、広範な域外適用ルールも備えている。

 まず気を付けるべきは、EU(厳密には欧州経済領域、EEA)に子会社や支店などの拠点がある企業だ。次に気を付けるべきは、GDPRによって明文化された「域外適用の条項」が該当する企業である。拠点の有無を問わない。現地向けに商品・役務を提供しているか、現地の個人をモニタリングしているか、のいずれかに該当するような場合である。