自分メモの「GDPR」をざっくり

今世間で盛り上がってる「GDPR」について、記事を読んだりしてざっくり理解した内容のブログ。わたしもわかってないところもあるのでツッコミ大歓迎です。

「GDPR」ってなあに?

「GDPR」は 「General Data Protection Regulation」(一般データ保護規則)の略。2018年5月25日から発効される欧州連合の新しい規則。「GDPR」は、会社が「個人データ」の保護を規定する法です。

「GDPR」は EUに登録している会社とEUに支店がある会社とEUに属する人のデータを預かる会社に該当します。日本の会社はEUにいるクライアントのデータ、またはEU内にユーザーがいたら「GDPR」が適用されるので、世界中のウェブ会社がこの規則に適用されます。「GDPR」を守らないと罰金として適用されます。

「個人データ」ってなあに?

「GDPR」は「個人データ」(PPI – personally identifiable information)を守るための規則です。

「GDPR」による個人データ

  • アイデンティティの関する基本情報:名前、メール、住所、ID番号など
  • ウェブデータ:位置データ、IPアドレス、クッキーなど
  • 健康に関するデータ
  • 民族に関するデータ
  • 政治的な意見
  • 性的指向

違反しないためには?

お問い合わせフォームやIPアドレスやクッキー取得、アナリティクス関係が該当かな。今後はお問い合わせのほうは、何のデータを何のために取り扱うか、いつまで保有するかと分かりやすい言葉で説明する文やデータの取り扱いを承諾するチェック欄、データ消去依頼のメールに応じることが必須かしらね。アナリティクスはちょっと理解が足りていない…。

「アナリティクス」はユーザーをトラッキング、データを収集するものだから収集し始める前にユーザーの承諾をいただく必要がある。アナリティクスが実行する前に「データ収集のためにトラッキングさせてください。よろしいでしょうか?」みたいなメッセージを出してユーザーの承諾をもらう必要があるということかなぁ。

まとめ

2018年5月25日からスタートだからそれまでに対応は必要ですな。ただ、Googleは急いで「GDPR」に対しての仕様を作っているらしく、承諾はどうすればまだ不明。情報が欲しいところです。

この記事を書いた人

466548

京都在住のWEB屋さんです。
最近はデザインより構築やディレクションが多いです。
最近お酒はお休み中です。