GDPR(EU一般データ保護規則)
じーでぃーぴーあーる
意味
GDPR(General Data Protection Regulation:EU一般データ保護規則)とは、2018年に施行された、欧州連合(EU)における個人情報の取り扱いに関する非常に厳格な法律のことである。 EU圏内の個人のデータ(氏名、メアド、IPアドレス、Cookieなど)を収集・処理...
概要
2018年にEU(欧州連合)で施行された、世界で最も厳しい個人情報保護の法律。 EU域内にいる人(国籍問わず)の個人データを守るためのルールです。
影響範囲(域外適用)
EUに住んでいる人のデータを使うなら、日本企業だろうとアメリカ企業だろうと、この法律を守らなければなりません。 違反すると、「全世界の売上高の4%」または「2000万ユーロ(約30億円)」の高いほうが制裁金として科されます。GoogleやAmazonも巨額の制裁金を受けています。
権利
ユーザーには強い権利が与えられます。
- 忘れられる権利(削除権): 自分のデータを消してくれと要求できる。
- データポータビリティ権: 自分のデータを他のサービスに持ち出せる。 これにより、Webサイトを開くと「Cookieを許可しますか?」という同意バナーが出るようになりました。