GDPRとは何ですか?
GDPRは英語で「General Data Protection Regulation(一般データ保護規則)」の略称で、しばしば「General Data Protection Regulation(一般データ保護規則)」と訳されます。 これは、個人情報の不正利用を抑制し、個人のプライバシーを保護するために欧州連合によって開始されました。
実際、GDPRは2016年4月に導入されましたが、EUは主要企業に2年間の猶予期間を与えており、公式な施行日は2018年5月25日です。 これが、ここ数日でさまざまなプライバシーポリシーの更新に皆が注目されている理由です。
GDPRはEUの法的枠組み内の「規則」であり、これまでに欧州議会(下院)および欧州理事会(上院)で可決されてきました。EU加盟国で直接実施でき、議会の承認は必要ありません。 現在、EUには28の加盟国があり、約5億人がGDPRによって直接保護されています。 英国はブレグジットのプロセスを開始したものの、GDPRも承認しており、これも5月25日から正式に実施される予定です。
GDPRの規定によれば、企業は個人情報の収集、保存、使用においてユーザーの同意を得なければならず、ユーザーは自分の個人データを絶対的に管理できます。
欧州連合の一般データ保護規則(GDPR)は、企業がデータセキュリティの維持、ユーザーのプライバシー保護、必要な対策の実施に注力できるようにすることを目的としています。
ユーザーの権利とは何ですか?
GDPRは、個々のユーザーのプライバシーデータに関する権利について非常に詳細な説明を提供しており、その核心部分をまとめました。
アクセス権
ユーザーは、自分の個人データが処理・使用されているかどうか、その用途、収集されるデータの種類などを企業に問い合わせることができます。
この規定は主に利用者の個人のプライバシーを知る権利を保護するものです。
忘れられる権利
ユーザーは企業に個人データの削除を要請する権利があり、第三者によってデータが入手された場合はさらに削除を要請することができます。
現実では、より直感的な例として、アカウントがソーシャルプラットフォームに登録されている場合、企業はユーザーにログアウトできるチャネルを提供すべきです。 中国に関して言えば、シンプルで明確なキャンセル入口を提供するメーカーは多くありません。
もちろん、GDPRは忘れられる権利が公共の利益と矛盾してはならないと規定しています。 例えば、窃盗犯がメディアから窃盗で報告された場合、彼は忘れられる権利を理由に主要なニュースプラットフォームに個人情報の削除を求めることはできません。
処理権の制限
ユーザーが企業が収集した個人データが不正確または違法な処理方法を使用していると考えつつも、データを削除したくない場合は、個人データの使用制限を要請することができます。
例えば、日常生活で携帯電話を使うと、こうした状況に遭遇することが多いです。ショッピングサイトで特定の商品を閲覧した後、ニュースや音楽、その他のアプリを使うと、その商品に似た広告が表示されることがよくあります。
データポータビリティ権利
データポータビリティの権利は理解しやすく、ユーザーは会社間で個人データを持ち込むよう申請できます。 従来の企業は、ユーザーデータを直感的かつ普遍的な形でユーザーに提供する必要があります。
例えば、NetEase Cloud MusicからTencent Musicへ移行したい場合、ユーザーはNetEase Cloud Musicのプレイリストやその他のデータをエクスポートする権利があります。
もちろん、GDPRはこの権利を義務化しているわけではなく、「技術的実現可能性」の前提条件を設けています。 言い換えれば、AppleがiOSとAndroidのデータが普遍的に使えないため、iPhoneのアプリリストをAndroidに移すことはできないと言っても違法ではありません。
GDPRは企業にどのような影響を与えるのでしょうか?
GDPRはユーザーの個人情報のセキュリティを明確にするだけでなく、企業による個人データの処理に関して非常に詳細な規制も設けています。
まず、企業はユーザー情報を収集・処理する際に同意を得る必要があり、プライバシーポリシーは明確で簡潔かつわかりやすい言葉やその他の形でユーザーに説明する必要があります。 この点で、Googleのような企業はより良い成果を上げています。
Googleは本土市場から撤退しましたが、プライバシーポリシーは中国語簡体字でまだ利用可能です。 さらに、Google広告の動作原理を説明する際には、技術やインターネットを理解していないユーザーでも短時間で理解できる簡潔明瞭な文章と画像を用いています。
次に、GDPRは企業の違反に対して非常に厳しく罰せます。軽微な行動に対しては1,000万ユーロまたは年間収入の2%(高い方)の罰金、重大な行動には2,000万ユーロまたは年間収入の4%(高い方)の罰金が科されます。
GDPRの厳格で要求の厳しい条件を考えると、ほとんどの企業は法律に全く違反しないと保証できる。 中小企業の中には、巨額の罰金が大惨事と等しいこともあります。 そして、アマゾンのようなテクノロジー大手でも、売上の4%が純利益をほぼ上回っています。
そのため、GDPR施行後、一部の企業のウェブサイトやサービスがEU地域を直接ブロックしました。 一部のサイトはEUユーザーに非常に原始的なテキストのみのウェブサイトを直接リリースし、20年前に戻ったかのような感覚を与えました。
(パブリックラジオのテキスト専用ウェブサイト)
理論的には、企業はEUに対して特別なバージョンのサービスや製品を提供し、別のプライバシー条件を開発することも可能です。 しかし、一部の企業にとっては、直接退出が最も簡単な方法かもしれません。
もちろん、一部の企業は欧州以外でもGDPRを遵守し、個人データ保護の誠意を示すこともあります。
さらに、GDPRに従い、個人データ漏洩の後には、企業は72時間以内に規制当局に報告しなければならず、GDPRの規定に精通したデータ保護専門家を配置して規制当局との連絡を維持しなければなりません。 この規制の直接的な理由は、AmazonやFacebookの過去のプライバシーリークにあるはずです。
総じて、GDPRはEUが企業に生み出した深刻な呪いであり、個人情報のセキュリティを守るために前例のない圧力に直面することになるでしょう。
概要
GDPRは、ユーザーデータセキュリティを守るために史上最も厳格かつ有益な法律であり、ユーザーの視点から見れば、現在深刻化する個人情報セキュリティ問題に対する強力な薬となっています。 そのため、多くの人は励ましを歓迎します。 ヨーロッパ以外にいる一般ユーザーにとっても、「染み」による利点があります。
しかし、物事には二つの側面があります。 過度に厳しいプライバシー規制や高額な罰金により、一部の企業はヨーロッパ市場から直接撤退する恐れがあります。 さらに、GDPRは実際の実施においても多くの課題に直面しており、EU加盟国間で異なる法制度があり、一部の国の規制当局はGDPRについてほとんど知識がありません。 また、公益という抽象的な概念が現実にどのように定義されるべきかなど、いくつかの条項には議論があります。
もちろん、一般的にヨーロッパは個人データのセキュリティ保護において大きな前進を遂げています。
| 
2019年9月30日 15:49:48に投稿
|
|
|
|
