Vol.141
W
e
b
キーワード: GDPR
- Cookieを使うには同意が必要。新しいデータ保護規則GDPR。
- すでにヨーロッパでは、Cookie※やIPアドレスも保護すべき個人情報として扱われ、
取得する際にはユーザーの同意が必要です。日本の企業も関係ないとは言えない事情も。
ビジネスにおいてはGDPRへの対応は急務となっています。
2018年、「EU一般データ保護規則(GDPR:General Data Protection Regulation)」の適用が開始されました。
この法令は市民が個人データをコントロールする権利を取り戻すことと、個人データに関する規制を国際的に統一して
ビジネス上の規制環境を簡潔にすることを目的に制定された、個人情報の保護に関する法律です。
2018年、「EU一般データ保護規則(GDPR:General Data Protection Regulation)」の適用が開始されました。
この法令は市民が個人データをコントロールする権利を取り戻すことと、個人データに関する規制を国際的に統一してビジネス上の規制環境を簡潔にすることを目的に制定された、個人情報の保護に関する法律です。
日本で生活している方々にとって縁遠い法律が、なぜ話題になっているのでしょうか。
その理由は「明確な同意を得ずに個人情報の取得のためにCookieを保存すること」が禁止されたからなのです。
ニュースサイトや企業のサイトをご覧になった際に「このサイトではお客様のより良い閲覧環境のために
Cookieを使用しています」といった注意書きと、同意を求めるボタンを見たことはありませんか。
これが法律でいう「明確な同意」を得るための確認で、ユーザーは自分の個人情報を提供したくない
サイトを明確に区別することができるわけです。
もちろん、国内ではこの法律は適用されません。
しかし、EUに子会社や支店を有している企業、EU居住者の個人データを扱っている企業などは、GDPRの対象となります。
すでに多言語展開を行うWebサイトやヨーロッパに商圏のある企業を皮切りに、
ビジネスサイトでは標準的な仕様として普及しつつあります。
Cookie使用の確認画面が表示されたら、そのサイトが自分にとって
「個人情報」の一部を提供しても良いサイトなのか、改めて考えてみてはいかがでしょうか。
PDF版はこちら