欧州が「個人情報保護」を強化する本質的理由 GDPRに続く新しい規則も用意している

フェイスブックによる個人情報の不正流出問題を機に、ネット上のプライバシーについての議論が活発化する中、欧州連合(EU)が定める個人情報保護についての厳しい規制が、5月25日に発効し...

東洋経済オンライン - 2018年06月15日(金)

記事の続きを読む

専門家からのコメント (1)

この話題にコメントする

  • 鈴木 康之

    隼あすか法律事務所

    GDPRの前文では、ルールの統一化による省コスト化・情報流通の促進を目指すというようなことが書かれていますが、少なくとも現時点では、かえって企業活動が保守的になっているように感じるのは私だけではないと思います。罰則は、既存の国内規制に比べて極めて重いことから仕方ないですが、今後、企業側も当局側もどのように理念に沿った運用を確立していけるか、要注目です。

    GDPRについては、域内に拠点を有さない企業についても適用対象となるということで、対応に追われている日本企業も数多く、最近、相談を受けることが増えています。当面は、社内ルール作成など体制作りが課題となります。その過程でも形式的なコンプライアンスを超えて、個人のプライバシー保護のリスクとその対応策について実質的な検討を行えるとよいでしょう。

    検討の前提として、基本的な考え方を把握するため、GDPRの原文に少し目を通してみると参考になるかもしれません。日本の個人情報保護法と比べると、個人の権利保護がだいぶ強化されている印象を受け、例えば、記事の最後で書かれているように、背景として、一部企業による情報の独占に対する懸念があることがうかがえ、理解が進むと思います。

    2018年06月19日(火) 13:57