GDPRによる日本への影響

GDPRによる日本への影響

2018年3月23日 金曜日にツイートしましたGDPRについてまとめるという物を書いていきます。

予めに注意としてなのですが、私は法律のプロでも無ければ、法律について学んだ人でもないです。

ウェブサービスを作っている身として必要となるから身につけているものなので、一サービス運営者の意見として受け止めて下さい。

GDPRとは

GDPR(EU General Data Protection Regulation)は、日本語で約すと「EU一般データ保護規則」となります。

中身については後から触れますが簡単に言うと、「EU諸国で取得したデータとかはEUの中でしか管理していけないよ~」という規則です。

何故、規則なのか!という話も面白いのでしたいのですが、これがメインの話になりそうなので諦めました。

それで「こんな規則いつ決まったんや!」なんて思われますが、実は2016年4月14日に欧州議会で可決されており、2018年5月25日から施行される予定となっていました。(だいぶ前から猶予あるのになんで今さら喚いて対応してるんですかねぇ…)

EUの規則なのに何故話題になっているか

単純に施行日に近づいたから話題になっているというのもありますが、この法律はEUで活動している企業なんかにもしっかり適用される規則となっています。だから、日本で取り上げられたり話される機会が増えているというところだと思います。

日本への影響は?

ケースバイケースといえばそうなのですが、具体例あげさせて頂きます。

もしも、該当しそうでヤバイって方はしっかりプロの方に相談して下さい。

EU内に子会社、支店などを所有している場合

日本に本社があっても、子会社や支店などの所在地がEU内に存在していれば対象内となります。

日本からEUへ商品やサービスを提供している場合

EU内の個人に対して日本から商品やサービスを提供している場合、EU内に子会社や支店がなくとも個人データの取得および処理に当たるので対応が必要です。

EUから個人データの処理を委託されている場合

EUの企業からデータ処理を委託されている場合は、個人データをEU外に持ち出しているのでそれに応じた手続きが必要です。

幾つかのサイトを見て調べたりしても、全て企業と書かれているので個人に対しては特に課せられない気がします。ただ、ここに関しては確証がないのでご自分でご確認下さい。