MENU

GDPR 結局どこまで対応すればいいの?

GDPR、まだまだはっきりせずに不透明なところが多いですよね。

 

これから日本でもガイドラインが決められてはっきりしてくるんだろうでしょうが。。
かといって、法施行が間近な今、状況が変わるのを待っていると、対応が間に合わない、ということになってしまうかもしれません。。

 

困ってしまうのが、具体的には一体どこまで対応しておけば十分なのか?というのが現時点でははっきりしていないこと。
結局は、各企業が自分で考えなければいけないところが多いことですよね。

 

GDPRの条文に書かれていることを、熟読して、一字一句理解して対応しようとするのは、たいへんです。
そして、完全に遵守しようと考えると、あれもこれも対応が必要ということになってしまって、コストも手間もかかってしまいます。
とても無理だし、現実的に完璧な対応はむずかしいですよね。
各企業の業務内容にもよると思いますが、完全に遵守しようと思っても、どんなアクションをすればいいのか、というのを明確にすることすら難しいですから。
焦ってしまっている担当者の方も多いのではないでしょうか?

 

とはいえ、罰金の規定を見ると、これを対応しないと26億円請求されるかもしれない、と怖くなりますし。。
が、具体的にどこまで対応していれば、絶対に罰則が適用されることはない、いう線引きがどこにあるのかというのも、判断が難しいですよね。

 

ビシッと具体的に教えてくれる有識者も少ないですし、対応範囲に責任をとってくれる外部の人なんて現実的にはいないので、結局は各企業で判断するしかないですよね。

 

「信号は、赤の時には停止しなければいけません。」みたいな、わかりやすいルールだったらいいんですけどね。
日本人は真面目ですし、こういうルールと言われたのを知ってしまうと、放置して、対応しないという選択をするのも怖いですよね。

 

といっても、GDPR対応に悩んでいるのはきっとどこの企業も同じだと思います。
そして、この機会に、プライバシーの保護についてちゃんと考えて、不十分なところがあったら見直して、EUの方のプライバシーをちゃんと守るように努めていれば、罰金が科されてしまう、なんてことはないかと思います。
EUだって、よっぽど悪質なことをしたり、クレームがでているのにちゃんと対応しないといったことがなければ、無茶なことはしないと思いますから。

 

結局は、法対応のために特別な対応をするというよりは、ちゃんと当たり前のプライバシーの保護をしていればいいということになるんじゃないかと思います。
当たり前の保護といっても、もともとの保護レベルは、企業によって差があると思いますが、プライバシーの保護は相手は人なので、相手の気持ちを考えて対応をしていくといいのでは、と思います。
そうすれば、単なる法対応ではなく、顧客満足度の向上にもつながりますしね。

 

GDPRは、いろいろと聞きなれない言葉もでてくるけれど、基本はEUの人のプライバシーを保護するための法律なので、ちゃんと相手のプライバシーの権利を守って、相手が不快な気持ちになるようなことがないように対応すればいいんだと思います。

 

具体的に何をするべきかと考えてみると、日本の企業の場合は、基本は、国内法(改正個人情報保護法)をしっかり遵守すること。
そして、GDPRと国内法で差があるところは、今後策定されるガイドラインがその違いを埋めてくれると思うので、ガイドラインの内容をチェックしていけばOKと思っていいんじゃないかと思います。

 

あとは、クレームが出てしまった場合には、真摯に向き合っていきましょう。
相手は人なので、ここまでやっていればOKという考えではなく、理不尽な要求でなければ、相手の気持ちに寄り添って対応していけば問題になることはないかと思いますよ。

関連ページ

GDPRで認められた「忘れられる権利」日本での現状は?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPRで認められた「忘れられる権利」日本での現状は?
GDPR アメリカ(米国)のプライバシーシールドって?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPR アメリカ(米国)のプライバシーシールドって?
GDPRは悪法か?グーグルやフェイスブックとプライバシーを考える
GDPRは悪法か?グーグルやフェイスブックとプライバシーを考える。 GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。
GDPR フェイスブックのデータポータビリティ機能
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPR フェイスブックのデータポータビリティ機能を見つけました。
GDPR対策 「クッキーの取得」の同意の確認を簡単にできるツール
GDPR対策 必要になったCookie(クッキー)の取得・使用することについての同意の確認。 このサイトでも、クッキーの同意の取得をはじめました。ツールを使って簡単にできました!