MENU

2018/5/25 ついにGDPR施行開始

 

2018年05月25日 予定通り、GDPR(EU一般データ保護規則)が、施行開始しました。
個人的には、GDPRが施行される2018年05月25日も、日本では、思っていたよりも、たいして大きなニュースにはならなかったなぁ、という印象です。
これから、いろいろ影響が出てくるんでしょうか。

 

日本経済新聞 EU、個人データ保護の新ルール施行
https://www.nikkei.com/article/DGXMZO30964630V20C18A5EA4000/?n_cid=SPTMG002
欧州連合(EU)は25日、個人データの保護を大幅に強化する「一般データ保護規則(GDPR)」を施行した。

 

日本の企業のほどんどが、まだGDPRの対策ができていない、と言われていますが、どうやらEUの方でも準備が間に合わなかったところが多々あったようですね。
それでも、予定通りGDPRは施行したんですね。

 

「GDPRは欧州のデータ保護の規制を一元化する一方、執行は各国の監督機関が担う仕組み。施行までに態勢が整わなかった国が相次ぐなど、当局の準備不足も目立つ中でスタートを切った。」
「GDPRで定める厳格な個人データの保護の義務は25日から適用が始まったが、監督当局の執行体制には準備の遅れが目立つ。GDPRには一部、各国法で定めなければならない項目もあるが、EUの執行機関である欧州委員会によるとベルギーやチェコ、ハンガリーなど8カ国で国内法の整備が間に合わなかった。十分な人員や予算を確保できていない監督機関も少なくない。」

 

GDPRによる訴訟の動き

早くも、訴訟の動きも出てきています。
グーグルやフェイスブックは、GDPR施行日当日にいきなり訴えられています。

 

「 一方、個人データの保護を訴える活動家や団体では、GDPRを活用して、大手IT(情報技術)企業を相手に訴訟をめざす動きが早くも広がる。著名な個人情報保護の活動家のマックス・シュレム氏は25日、グーグルやフェイスブックなどが利用者へ同意を「強制」したのはGDPR違反だとして早速、監督当局に不服を申し立てた。

 

 フランスでは非政府組織(NGO)がアップルやアマゾン・ドット・コムなど大手に照準を当てた集団訴訟へ、ネット上で苦情を募るキャンペーンを展開する。EUも「企業がGDPRを適切に守っているかをめぐる訴訟が増えるのは確実」(EU高官)とみている。」
日経新聞より

 

日本の十分性認定は間に合わず。。

GDPRの施行開始までに、日本も国としてEUから十分性認定が受けられることが期待されていましたが、結局、十分性認定決定のニュースが発表されることはありませんでした。

 

施行までに、個人情報保護委員会からのガイドラインの発表もありませんでした。
やはり、4/25に公表されたガイドライン(案)では、不十分だったんでしょうね。。

 

日本の企業は、GDPR対応が遅れているというか、対策が必要なことも知らないという企業が多いのではないかと思います。

 

越境データ移転をする際には、明確な本人同意などが必要になり、ルールを守らない場合には制裁金の対象になりますので、今からでも対策を急ぎましょう。

 

データ移転に関しては、詳しくは、以下の記事を参考にしてくださいね。
GDPRの適用範囲は?域外適用とは?日本企業も対象になる?
GDPR越境データ移転とは?どんな場合に域外移転になるの?

 

また、これからしっかり学んでみようと思う方は、GDPR関連の本をまとめてみましたので、ご活用くださいね。
◆GDPR参考書籍◆ GDPR対応を本で学ぶ

 

関連ページ

2019/01/22 GoogleがGDPR違反で5000万ユーロの制裁金
2019/01/22 Google、フランス当局からGDPR違反で5000万ユーロの罰金が課されました。GDPRの見せしめ制裁がついにきました。 GDPR(EU一般データ保護規則)関連の最新情報を紹介します。
2019/01/22 十分性認定 欧州委員会との合意が発表!
十分性認定 欧州委員会との合意が発表されました 個人情報保護委員会のHPに、報道発表資料がUPされました。 GDPR(EU一般データ保護規則)関連の最新情報を紹介します。
2018/12/26 日本の十分性認定は、1月中になる見込み
年末の12/26に、個人情報保護委員会から現在の状況の報告がありました! 日本の十分性認定は、1月中になる見込みとのことです。 GDPR(EU一般データ保護規則)関連の最新情報を紹介します。
2018/7/19 Googleに過去最高5700億円の制裁金(競争法違反)
2018/7/19 Google(グーグル)に過去最高5700億円の制裁金が課されることになりました。競争法違反です。
2018/7/17 十分性認定の最終合意+EPAとSPAが発表!
2018/7/17 十分性認定の最終合意が発表されました。やっとですね。この日には、日EU経済連携協定(EPA)と、戦略的パートナーシップ協定(SPA)も締結されました。
2018/7/10 Facebookの情報流出事件の制裁金はいくらに?
2018/07/10 Facebook(フェイスブック、FB)の情報流出事件に制裁金が科される方針だそうです。一体いくらになるのでしょうか?
2018/6 FastBooking社 情報流出事件 プリンスホテルなどで被害
2018/6 FastBooking(ファストブッキング)社 情報流出事件 GDPR施行後初の情報漏洩事件で、プリンスホテル、ホテルニューオータニ、東京ドームホテル、リッチモンドホテルなどで個人情報の漏洩被害がありました。
2018/6/4 海外のDNA検査サイトで、9228万件の個人情報流出
2018/6/4 イスラエルのDNA検査サイト MyHeritageで、9228万件の個人情報流出が発覚しました。GDPR施行後初の、大規模な情報流出事件です。制裁金は適用されるのでしょうか?
2018/6/1 個人データ相互移転 日欧が合意※十分性認定を実質合意
2018/6/1 ついに、個人データ相互移転を日欧が合意しました。日本の十分性認定が実質合意されたことを指します。
2018/5/25 GoogleとFacebook、GDPR施行初日に提訴される
GDPR(EU一般データ保護規則)が、2018/5/25、いよいよ施行開始しました。そして、なんとGoogleとFacebookなど4社が、GDPR施行初日にオーストリアのプライバシー団体noybに、GDPR施行初日にいきなり提訴されました
2018/5 GDPRが施行直前。プライバシーポリシーの更新が相次いでます。
GDPR(EU一般データ保護規則)の発効が、2018/5/25、と近づいてきています。各企業からのGDPR対応のためのプライバシーポリシーの更新のお知らせが増えました、
2018/4/25 ガイドライン(案)のパプリックコメントを募集開始
2018年04月25日 個人情報保護委員会の作成したガイドライン案がパブリックコメント意見募集を開始しました。 「個人情報の保護に関する法律についてのガイドライン(EU域内から十分性認定により移転を受けた個人データの取扱い編)(案)」
2018/3/28 「EU域内にいる個人の個人データを取り扱う企業の皆さまへ」個人情報保護委員会
3月28日個人情報保護委員会より、 「EU域内にいる個人の個人データを取り扱う企業の皆さまへ」というお知らせがされました。 GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。
2018/3/29 データ保護影響評価(DPIA)の実施に関するガイドライン
2018年03月29日 JETROのホームページに、データ保護影響評価(DPIA)の実施に関するガイドラインが公開されました。 GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。
2018/3/28 SCC(標準的契約条項)の和訳が公開されました。
3月28日SCC(標準的契約条項)の和訳がJETROに公開されました。 GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。
2018/2 日本の十分性認定がほぼ確実の見通しになりました!
【速報】2018/2 日本の十分性認定がほぼ確実の見通しになりました! GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。