知らないじゃ済まないGDPRって何?
GDPRとは?
GDPR(General Data Protection Regulation、一般データ保護規則)は、欧州連合(EU)が2018年5月25日に施行したデータ保護およびプライバシーに関する規制です。個人データの保護を強化するために導入した規則です。簡単に言うと、GDPRはあなたの個人情報がどのように使われるかを管理し、保護するためのルールです。つまり、WEBサイトはGDPRに準拠したものでないといけません。EU域内に所在するユーザーの個人データを取り扱う全てのWEBサイトに適用されます。
GDPRに準拠していないサイトはどうなる?
GDPRに準拠していないサイトは、以下のような深刻な影響を受ける可能性があります。
- 高額な罰金:年間グローバル売上高の最大4%または2000万ユーロの罰金が科される可能性があります。
- 信頼の喪失:ユーザーや顧客からの信頼を失い、評判が悪化することがあります。
- 法的リスク:データ主体が訴訟を起こし、裁判費用や賠償金が発生するリスクがあります。
- 業務停止命令:監督機関からデータ処理の停止を命じられ、業務に支障をきたす可能性があります。
EUの法律だから日本のウェブサイトは関係ない?
ウェブサイトは世界に向けて公開されているので、自分のWEBサイトが関係ないとは言い切れません。
この法律の適用範囲は大まかに以下のようになっていますので、日本の企業のサイトであっても個人のサイトであっても当てはまるケースがあります。
- EU圏内に拠点(本社だけでなく子会社や支部)を置く企業のサイト
- EU圏内の個人にサービスを提供しているサイト
- EU圏内にデータを保管しているサイト
どう対応する?
まず、法律に関わる事項ですので、中規模以上の企業の場合は、弁護士などの法律の専門家に相談することが最善です。その上で、ウェブサイトにどのような対策を施すべきかをウェブ制作会社に相談すると良いでしょう。単に「クッキー同意」を実装するだけでは、GDPRに完全に準拠することができない場合があるからです。FleurirDesignのWEB制作では、打ち合わせの段階からサービス内容に応じて事前に法律家のアドバイスを受けていただくこともできます。Cookie実装を行なっておくのも重要なポイントです。
