日本でも個人情報保護に関して騒がれていますが、グローバルなビジネスを進める上で注目したいのが「GDPR(General Data Protection Regulation)」、2018年5月から適用が開始される「一般データ保護規則」です。
基本的には EEA(European Economic Area)と呼ばれる EU に、あと数国の構成国を含めた欧州経済領域が対象。
メールアドレスやIPアドレス、クッキーなども個人を特定できる識別子とされ、日本へのデータ移転や出向者、短期出張者(日本人でも)保護対象となるデータとされていて、今後の情報の取り扱いに注意が必要です。
またデータの保護措置が水準以上とされている国のリストに日本は入っていないようです。
現時点では施行前なのでガイドラインが出てきていないのですが、海外拠点のある企業はもちろん、SNS 関係者やクラウド業者は、あらかじめ知識を得ておいて、対応の準備を進めるべきだと思います。
外国語版の WEBサイトを所持している場合の問い合わせフォームでも、ポリシーの掲載など準備が必要ですね。
■EU一般データ保護規則 – Wikipedia
他にも JETRO(日本貿易振興会)も実務担当者向けにハンドブックをシリーズ物として公開しているので参考になります。
■EU一般データ保護規則(GDPR)に関わる実務ハンドブック
https://www.jetro.go.jp/world/reports/2016/01/dcfcebc8265a8943.html
GDPR の施行により、アジア諸国も動きに追従する可能性があり、今後は個人情報保護の海外対応のコンサルなどのビジネスも盛り上がりそうですね。
コメント