2018年9月27日(木)

EU、個人データ保護の新ルール施行

2018/5/25 16:37 (2018/5/25 22:17更新)
保存
共有
印刷
その他

 【ブリュッセル=森本学】欧州連合(EU)は25日、個人データの保護を大幅に強化する「一般データ保護規則(GDPR)」を施行した。個人データの取得や処理の方法、域外への持ち出しを厳しく規制し、違反した企業に巨額の制裁金を科す。GDPRは欧州のデータ保護の規制を一元化する一方、執行は各国の監督機関が担う仕組み。施行までに態勢が整わなかった国が相次ぐなど、当局の準備不足も目立つ中でスタートを切った。

欧州各国の監督機関を束ねる欧州データ保護理事会のトップ、アンドレア・ジェリネック氏(25日、ブリュッセル)=ロイター

 GDPRが対象とするのは、EU加盟28カ国とノルウェー、リヒテンシュタイン、アイスランドの計31カ国でつくる欧州経済地域(EEA)にいる人の個人データ。国内法に優先し、対象国を直接規制する「規則」のため、25日に全31カ国で一斉適用となった。

 EUでGDPRを担当するヨウロバー欧州委員は25日、施行を記念した講演で、EUにとって個人データの保護は「きわめて重要な基本権だ」と強調。さらに企業にとっても「デジタル経済でカギを握る信頼を得るための入り口となる」とGDPRの利点を訴えた。

 GDPRで定める厳格な個人データの保護の義務は25日から適用が始まったが、監督当局の執行体制には準備の遅れが目立つ。GDPRには一部、各国法で定めなければならない項目もあるが、EUの執行機関である欧州委員会によるとベルギーやチェコ、ハンガリーなど8カ国で国内法の整備が間に合わなかった。十分な人員や予算を確保できていない監督機関も少なくない。

 一方、個人データの保護を訴える活動家や団体では、GDPRを活用して、大手IT(情報技術)企業を相手に訴訟をめざす動きが早くも広がる。著名な個人情報保護の活動家のマックス・シュレム氏は25日、グーグルやフェイスブックなどが利用者へ同意を「強制」したのはGDPR違反だとして早速、監督当局に不服を申し立てた。

 フランスでは非政府組織(NGO)がアップルやアマゾン・ドット・コムなど大手に照準を当てた集団訴訟へ、ネット上で苦情を募るキャンペーンを展開する。EUも「企業がGDPRを適切に守っているかをめぐる訴訟が増えるのは確実」(EU高官)とみている。

秋割実施中!日経Wプランが12月末までお得!

保存
共有
印刷
その他

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報