欧州連合(EU)が5月25日にGDPR(一般データ保護規則)を施行しました。
GDPRはいわゆる日本における個人情報保護法の欧州バージョンと言えるようですが、日本のものより厳格な点が多いようです。
大きな影響を受けるのが個人情報への取り扱いで、EU域外へ個人情報を移転するのに関わる規制が厳しいようです。
EUにおける個人情報保護という文言だけ聞けば「日本でローカルな仕事をしている自分には関係ないだろう」と考えそうですが、仕事をしている中で「意外にそうでもない(関係なくもない)」と感じる時がままあります。
例えばGDPRではECやWebサイトにおける情報の取り扱いも関係するのですが、例えばクライアントのサイトに導入しているコンテンツ管理システムにおいて、海外製の機能を使用している場合などは、個人情報の取り扱いに関する新たな規約への同意が必要になるなどの場合があるようです。
ちなみに日本の個人情報保護法における罰金(企業の場合)は最大50万円ですが、GDPRにおける罰金は「全世界の売上高の4%または最大2000万ユーロ(約26億円)のいずれか大きい方」という桁外れの上限が設けられています。
GDPR施行の背景には、EUにおけるプライバシー保護重視の地域性や、米国大手ネット企業への牽制があるようです。
そのうち私たちの身近でも徐々に関係するような事が増えてくるかも知れません。