" "
MENU

GDPRって何?

 

GDPRは、EU一般データ保護規則のことです。

 

そもそもGDPRは、なんの略かというと、“General Data Protection Regulation”です。これの頭文字をとって、GDPRです。

 

この“General Data Protection Regulationを訳して、日本語では「EU一般データ保護規則」となるわけですが、名前だけ聞いてもよくわかりにくいですよね。

 

欧州連合(EU)における新しい個人情報保護の枠組みであり、個人データ(personal data)の処理と移転に関するルールを定めた規則です。

 

 

簡単にいうと、EUの人の個人情報を保護するための法律です。
日本には、「個人情報保護法」があるので、そのEU版にあたるわけですが、実は、このGDPR、適用範囲が広いんです。

 

なんと、EUの人だけが守ればいいわけでなく、EU以外の人も、EUの人の個人情報を守る必要があるんです。日本も例外ではありません。
しかも、守らない場合には、厳しい罰則規定まであるんです!

 

EUで勝手に法律を作って、EU以外の人にまで勝手に強制してきているわけです。
え?そんなのありなの??って感じですが、残念ながら守らなければいけません。

 

背景としては、個人情報保護の考え方は、日本よりもEU諸国の方がずっと先をいっているんです。日本では、「改正個人情報保護法」が平成29年5月30日に施行され、最近では、段々と個人情報について注意するようになってきました。
それに比べて、EUの方がプライバシー保護の歴史は長く、GDPR以前から個人データの移転についてのルールを整備してきていたんです。
内容についても、日本の「個人情報保護法」よりも、さらにGDPRの方が厳しいんですよ~。

 

GDPRの目的、基本原則は?

GDPRの第一の目的は、市民と居住者が自分の個人データをコントロールする権利を取り戻すこと、および、EU域内の規則を統合することで、国際的なビジネスのための規制環境を簡潔にすること、とされています。

 

そのために、EU内の全ての個人のためにデータ保護を強化し統合するとあるので、EUの個人にはとてもありがたい法律になりますね。

 

ポイント

GDPRは個人のデータの保護に対する権利というEU基本権憲章上の「基本的人権の保護」をするための法律です。
通常、法律は関係当事者の利害調整を図るものが多いですが、「GDPRは事業者のビジネス上のニーズよりも圧倒的に個人の人権を重視している」という特徴があります。

 

GDPRは、法律名は、GDPR(EU一般データ保護規則)となっており、データ保護規則という名称になっていますが、データではなく、EUの人のプライバシーの権利保護するための法律なんです。
法律を遵守するための、細かい対応策などは、時代とともに変化するかもしれませんが、EU市民の人権をちゃんと保護しているか、という原則をしっかり押さえていきましょう。

 

個人データの輸出規制

GDPRはEU域外への個人データの輸出を規制対象としているのが一つの特徴です。
基本ルールとしては、対象国の個人データを対象国外へ移転、処理することを禁止しています

 

ざっくりいうと、EUの人のデータを、EU外に持ち出すことはできない、ということになります。厳しいですよねー。
ただこれでは、EU内からEU外にE-mailすら送れません。EUの人がEU外に行くことも難しくなります。個人データを持ち出すことなく域外にいけないですからね。。
これでは、とても経済が回りませんね。

 

なので、データ移転先の国・地域が十分性認定がされている場合、または適切な保護措置を取った場合等に例外的に適法ということになっています。

 

ここも、わかりにくいですよね。
何か条件を満たしている場合は、個人データの移転を認めているということです。

 

1つめの十分性認定というのは、簡単にいうと、その国が十分に安全なデータ保護レベルをしていると認められている、ということです。

 

例えば、カナダやニュージーランドは、十分性認定が受けられている国なので、EU内の個人データを移転したり処理したりすることができるんです。

 

でも、残念ながら、日本はまだこの十分性認定を受けられていません。
※現在の最新の状況については、GDPR最新動向をご覧ください。

 

日本は、まだ個人情報を適切に扱う国として認められていない、ということになります。とても残念ですよね。。
そのため、EU内の個人データを扱う場合には、何らかの適切な保護措置を取らないと違法になってしまうんです。

 

適切な保護措置には、①拘束的企業準則(BCR)、②標準契約条項(SCC)、③データ主体の明示的な同意などがあります。

 

EU市民にとっては、自分のプライバシーを保護してくれるありがたい法律なんでしょうが、EU市民との関連がある企業には、いろいろな対策が必要な法律ということになりますね。

 

このサイトには、GDPRの概要、最新動向、参考リンク、参考書籍集、コラムなどGDPRに関連する情報をまとめていますので、ぜひご活用ください。