GDPR施行で混乱、EUのアクセスをブロックするメディアも
一般データ保護規則 (GDPR)が5月25日に施行され、欧州に居住する人のデータをぞんざいに扱う企業に対し、巨額の罰金が課される恐れが出ている。
今後、(欧州だけでなく)いかなる地域に所在する企業であっても、以下の規則を守らなければならない。
- EU(欧州連合)市民の個人データを集める際には同意を得て、そのデータが何に使われるのかを説明する
- EU市民の要求に応じ、当該する個人データを見せ、修正させ、また消去させる
- EUユーザーが自分のデータを他の企業に移しやすくする
規制当局からGDPRの不履行を是正するよう要請を受けた場合、無視してはならない。また、個人データなどにセキュリティ侵害があった場合は、72時間以内に報告しなければならない。多くの企業は、新しい体制への準備が万全ではない。
最も重い違反者に対しては、最高で2000万ユーロ(2300万ドル)あるいは、前年度売上高の4%のいずれかの高い方の罰金が課される可能性がある。深刻性が軽い場合の罰則は、もう少し軽くなる。
米国の複数のメディア・グループは罰金のリスクを避け、すでにEU域内のユーザーをブロックしている。GDPRはまた、フェイスブックのようなソーシャル・メディアにも多大な影響を与えている。フェイスブックは利用者にプライバシー設定をアップデートするよう呼びかけている。プライバシー保護の活動家は既にフェイスブックとグーグルを相手取り、訴訟を起こしている。
欧州の厳しい基準が、米国や他の国々のデータ保護政策の策定に影響を与える可能性がある。より詳しい情報については以下を参照。
EUのGDPRのサイト
企業のマーケティング担当者にとっての意味
新規則がメディア企業に与える影響
ゲーム的要素を取り入れたGDPRクイズ