こんばんは,弁護士の井川です。
2018年5月25日からGDPRの適用が開始されました。
対応に追われている企業も多いのではないでしょうか。
今回は,一般の方にとってあまり馴染みのないであろうGDPRについてお話をしたいと思います。
まず,GDPRとは,General Data Protection Regulationの略で,日本語訳としては一般データ保護規則と言われています。
このGDPRは,EU加盟国を含む欧州経済領域(EEA)31か国が,域内所在の個人の人権を保護するために設けた規則ですが,世界中の事業者が様々な場面でGDPR由来のリスクにさらされる可能性があるため,多くの世界企業にとって他人事ではない問題をはらんでいます。
GDPRの特徴は,①個人データ保護に重きを置いており,非常に厳格なルールを定めていること②違反者に対しては巨額の制裁金が課せられることが予定されていること③広範な域外適用ルールを備えていることです。
①個人データ保護に重きを置き,非常に厳格なルールを定めていることとの関係では,たとえば,個人データの範囲に関して,オンライン識別子が個人データに含まれることが条文上明確に定められています。
また,②違反者に対しての巨額の制裁金に関しては,最大で,2000万ユーロ,又は,事業者である場合は,前会計年度の全世界売上高の4パーセントのいずれか高額の方の金額が課されることが予定されており,制裁金としては非常に巨額なものとなっています。
さらに,③広範な域外適用ルールを備えているということに関して,ⅰEU域内に所在するデータ主体に対する商品又は役務の提供(有償・無償を問わない)または,ⅱEU域内で行われるデータ主体の行動のモニタリングのいずれかに関連する個人データの処理をする場合には,域内に拠点を有しない管理者・処理者であっても,GDPRの規律を適用することが定められています。
したがって,EU域内に拠点を置いていない日本企業でも,GDPRの規律の適用を受ける可能性があるため,域内に拠点を置いている企業はもちろん,そうでない企業であっても,巨額の制裁金のリスクにさらされることになるのです。
このようなGDPRについて次回もお話したいと思います。
今回のブログは以上です。