Googleのコンソール画面とTwitterの画面を見るとなんか「5月25日」になんか起こるみたいなんですよね、どちらか片方であれば、「ふーん、そうなのか」で済むんですけれど両者が同じ日に改定って読むと「何があったのだ?」となります。
Google先生
Twitter先生
Google先生からもなんかメールが来てたんですけれど「EU」って書いてあったので、関係ないのかなって感じだったんですよ。
調べて見ると、どうにも2018年の5月25日から「GDPR」って言う規制が始まるそうです。
GDPRとは、“General Data Protection Regulation”の略で日本語では一般データ保護規則と呼ばれている模様。
トレンドマイクロに内容が書いてあったので、引用しますね。
・個人情報の利用にあたって提示する約款は、誰もが理解できる言語で記載されなければならない。
・かつ約款は、簡単にアクセスできるようにしなければならない。
・権利侵害のリスクのある情報漏えい事故の際には、発覚後72時間以内に通知が必要。
・個人情報の主体は、個人情報処理の有無、目的、利用方法等を確認できる権利を有する。
・主体が同意を取り下げた場合等は、個人情報の削除、さらなる流通の中止等を請求できる。
・業務内容によっては、情報保護責任者(Data Protection Officer、DPO)の設置が義務となる。
情報管理社へ向けての規制のようです。
簡単に言うと、GoogleとかTwitter社が持っている個人情報についてのようです。
んで、この規則はEU内で有効になる規則なんですけれど、「EUにサービスを提供している組織」も対象になるので、今回対象になったのでしょうね。そりゃーEU圏内に済む人は特定できませんから全体的に対応するしかないのでしょう。
我々個人としてはそんなに影響はないと思いますが、この規則を罰すると、組織は、対象組織の全世界での売上高の4%」あるいは「2,000万ユーロ(約26億3500万円!!)のいずれか大きいほうが、違反時の制裁金として科せられるそうなので、流石に対策しないといけませんね。
Webサービスを世界的に運営している日本の業者も情報漏洩にEUのユーザが含まれて入ればこの対象になるので、売上の4%はまだ良いとして、26億円の罰金は一律で、これにより一発で倒産する可能性がありますね。怖い。気づいてよかったです(僕自身はWebサービスをやって居ませんが、今後作る予定なので)
ちなみに、これ、EU圏内の人が日本に訪れた際にもその個人情報が対象となるので、かなり大変なことになりそうです。
僕、IT系の会社で仕事してるんですけれど気がつきませんし周りでも噂されてませんでした。
僕の会社はBtoBがメインなので、BtoCがメインの会社はあたふたしているかもしれませんね。
いやー、こう言うことか。納得しました。
2020年に東京オリンピックがあり、EU圏内の方も多数日本に来日する事が容易に想像できるので「備えあれば憂いなし」って事ですね。
勉強になりました。
