GDPRとは何か?
2018年5月25日、General Data Protection Regulation (略称:GDPR=EU一般データ保護規則) が施行されました。
「欧州版個人情報保護法」とも呼ばれるこの法律は、EU加盟国を含むEEA(欧州経済領域)計31か国、つまり、ほぼヨーロッパ全域が対象となっている「ヨーロッパ版の個人情報保護に関する法律」 といえるものです。EUが主体となって、主に個人データの「処理」、「移転」について定めています。上記31カ国の定住者のみならず、「欧州に住んでいる、または一時的に滞在している日本人など外国人」も、権利が保護される対象 になります。
GDPRによって保護されるデータとは?
GDPRによって保護されるデータは「個人データ」と「センシティブデータ」の2種類があります。
「個人データ」とは、個人を特定することができるあらゆるデータのことです。名前や住所はもちろん、メールアドレスや、WEB上のサービスを利用するときに取得するIDやユーザー名なども「個人データ」に含まれています。
「センシティブデータ」とは、慎重に扱われるべきデータで、OECD(経済協力開発機構)のガイドラインによると、「情報が漏洩することによって、社会的差別を受けうる情報」と規定されており、人種や宗教、性的思考、政治的信条、犯罪歴などがセンシティブデータにあたります。GDPRでは「個人データ」以上に「センシティブデータ」について重視しています。
GDPRによって可能となる権利はどんなことか?
EU・EEA内の個人は、企業に提供する自らの個人データに対して
・個人データを取得されることを拒否する権利(データ取得についての同意)
・個人データにアクセスする権利(内容確認、内容修正)
・個人データを消去する権利(個人データの削除)
・個人データを持ち運ぶ権利(別のサービスに個人データを移転)
・個人データが侵害されていることを、迅速に知ることができる権利
などの権利が保障されるようになります。これらの権利の中には、Cookieを無効にすることで権利を行使できるものがあります。Cookieを無効にする方法については、「プライバシーポリシー」に記載の「Cookie」「アクセス解析ツールについて」「広告の配信について」をご覧ください。
対象サイトの判断基準
当サイトが対象かどうかという判断基準に関しては、議論の余地はありますが、
・欧州に居住している方ならば日本人が日本語で利用していてもGDPR保護の対象となる
・欧州からのアクセスがあり、名前やメールアドレスを入力するフォームを設置している
・サイト運営、維持のための広告コンテンツを掲載している
ことから、当サイトもGDPRの対象であるとの判断に至っています。
GDPRに規定されている権利を行使したい人へ
EU(EEA)加盟国各国に居住しGDPRの適用対象である方が、Cookieを無効にする方法以外でGDPR上の権利を行使する際は、下記お問い合わせフォームをご利用いただき、お問い合わせください。また、適切に処理がなされなかった場合は、監督当局に対して不服を申し立てることができます。
制定日:2018年7月1日
