Webビジネス千里眼コラム第21回「Googleが62億円の制裁金を受けたGDPR。日本企業は対象外へ。」

Print Friendly, PDF & Email

こんにちは。吉政創成の吉政でございます。

2016年に発効され、2018年に施行され、Webマーケティングの分野において大いににぎわったGDPR(EU一般データ保護規則)という規則があります。

GDPRは欧州経済地域から第三国または国際機関に個人データを移転する場合は所定の手続きが必要になり、これに違反すると制裁金がかけられるという規則です。

この制裁金を課す本気度合いが高いので、昨年はあちこちで話題になりました。

GoogleもGDPRに戦々恐々としており、GoogleAnalyticsでもGDPR対策として過去の個人情報を推測できるようなデータは削除することをユーザに推奨したりといろいろやっていました。

制裁金は軽度の違反の場合は、1000万ユーロ、または前年売上高の2パーセント、権利侵害などの違反は2000万ユーロ、または前年売上高の4パーセントの高いほうと強烈で、最低でも10億円の巨額な制裁金です。

少し前にアメリカの病院に1000万ユーロの制裁金が課せられ、ついに来た!と思っていたら、今度はGoogleに62億円の制裁金というニュースが入ってきました。

グーグル、GDPR違反で制裁金62億円–仏当局

https://japan.cnet.com/article/35131577/

ちなみにGDPRの対象企業は以下の通りです。

  1. EU内にに子会社、ブランチを設置している企業
  2. EU内の個人・法人とビジネスをしている企業
  3. EU内の個人・法人から個人データに関するデータ処理を委託されている企業

特に気を付けないといけないのは、WebサイトにEUの人がお問い合わせをしてきた場合に個人情報がWebに残りますよね。こういうのも気を付けないといけないので、これは面倒だなと思っていました。一方でこういう防ぎようのないような状況の話はいずれ変わっていくのではないかと思い、静観していました。

そんな矢先に飛び込んできたのは、本日日経新聞に掲載された情報です。

個人データの移転規制(GDPR)、欧州、日本を例外に

政府の個人情報保護委員会は22日、欧州連合(EU)との間で国境をまたぐ個人データの流通を例外的に認める枠組みが発効すると発表した。発効日は23日。欧州委員会が日本を「データ保護水準が十分な国」とし、域内の個人データを持ち出しできる移転先として正式に認定する。欧州に拠点をもつ日本企業が現地法人の人事情報を一括管理できるようになるなど、企業活動の円滑化につながる。

https://www.nikkei.com/article/DGKKZO40322670S9A120C1MM8000/?fbclid=IwAR3CSTa_vWhO9OD361q3qSEoaw6Ws_SiJ87DcKyTD68Jo-P5jIB1TpQbo-s

この速報ニュースが本当であればすごくうれしいですが、内容を見ると日本が「データ保護水準が十分な国」なので手続きが不要になったということなのです。当たり前ですが、ちゃんと管理していない企業が違反した場合は普通に制裁金が課せられます。(ここが重要です)

この手の仕組みは、相手の国が勝手に決めて制裁金を課す仕組みなので、日本とEUが険悪になり、報復措置としてGDPR例外解除がされても不思議はないです。それゆえに今のうちにきっちり対応しておいたほうがいいと思います。

最近は政府がビジネスに関与する例が増えているので、いつでも対応できるようにしておくことが重要なのではないでしょうか。

  • このエントリーをはてなブックマークに追加

Related post

更新情報

最新コラム

  1. こんにちは!クラウドビジネス担当の三島です。今回のOffice365徹底活用コラムではPowerA…
  2. はじめに 間もなく2019年度が始まります。出会いと別れのこの季節、新入社員向けの端末や組…
  3. ワークスタイルの変革コラム第33回「ビジネスチャット導入時にはお作法も改めるべき」 こんにち…

ログインステータス

Return Top