GDPRとは– GDPR、コンプライアンス、その他の詳細の概要

さまざまなWebサイトから、プライバシーポリシーが更新されたという電子メールを何度も受け取った可能性があります。GDPRの実装によるものでした。多くのWebサイトでは、ポップアップを使用して、EUの一般データ保護規則(General Data Protection Regulation)に準拠していることを示してい ます。GDPRとは何ですか?この記事では、GDPRの(GDPR)概要とコンプライアンスの方法について説明します。

GDPRとは

GDPR一般データ保護規則

欧州基本権(Fundamental Rights)憲章(Charter)とは何ですか?

GDPRとは何かを理解する前に、欧州連合(European Union)(European Union)EU内のすべての居住者に同じ基本的なデータ保護を保証していることを知っておく必要があります。

これは、とりわけ教育を受ける権利、財産権、庇護権、結婚権など、ヨーロッパ市民の他の多くの権利に関する法律を定めた欧州基本的権利憲章(European Charter of Fundamental Rights)EUCFR )に由来します。(EUCFR)同じ憲章は、インターネット(Internet)のヨーロッパの消費者のデータ保護を処理します。GDPRは、(GDPR)すべての市民がデータを保護する権利を持っている(every citizen has the right to protection of their data)という憲章の概念に基づいています。

GDPRは、EUの一般データ保護規則(General Data Protection Regulation)です。GDPRのRは、EU市民をより適切に保護するためにデータ保護に関する既存の法律に微調整を加えるため、場合によっては改革を意味します。(Reforms )そして、EUCFRは、EU市民のデータの保護が世界中で同じであるべきであることを実際に意味します。したがって、あなたのビジネスがEUの外にあり、法律があなたに適用されないと思うなら、あなたは間違っています。あなたもEUのGDPR(GDPR)に準拠する必要があります。GDPRコンプライアンス(GDPR compliance )については後で説明します。

GDPRはEU議会で(EU Parliament)採択され、 (GDPR)2016年5月(May 2016)に大多数を占めました。これは2018年5月25(May 25)日までに実装される予定でした。つまり、ウェブマスターとオンラインビジネスの所有者にはGDPRに準拠するための2年間の猶予が与えられました。それは彼らが彼らのプライバシーポリシーが更新されたと言って電子メールとポップアップを展開し始めたときでした。

GDPRの概要

EU基本権(Fundamental Rights)憲章(EU Charter)Directive 2016/680,よると、GDPRは次のように要約できます。 

指令(GDPR)は、個人データが刑法執行当局によって使用される場合は常に、データ保護に対する(EU)市民の基本的権利を保護します。特に、被害者、目撃者、犯罪容疑者の個人データが適切に保護され、犯罪やテロとの闘いにおける国境を越えた協力を促進します。

GDPRが犯罪やテロとの戦いをどのように目指しているかについての詳細は、このPDFをお読みください(read this PDF)

GDPRの概要は、EUでのデータ保護とデータ盗難に関連するさまざまな一連の指令が、ユーザーの全体的な利益を保護するために1つの行為にまとめられていることです。これには2つの主要な条項があります。Webサイトは、ユーザーが保存しているすべてのデータをユーザーに通知する必要があります。ユーザーが自分のデータを削除したい場合(ユーザーがオプトアウトした場合)、Webサイトはそのユーザーに関するデータの収集を停止する必要があります。これは、欧州連合(European Union)のサービスだけでなく、世界中のオンラインサービス(Webサイト)に適用されます。

GDPRコンプライアンス–(GDPR Compliance –)組織はその準備ができていますか?

GDPRが適切に実装されていることを確認するために、欧州データ保護スーパーバイザー(European Data Protection Supervisor)と呼ばれる独立したEU機関が設立されました。この機関は違反を処理し、ウェブマスターと犯罪捜査機関の両方に対処します。

前述のように、多くの組織はEUを拠点としていると考えているため、GDPRから免除されています。しかし、そうではありません。彼らも従わなければなりません。組織がGPDR(GPDR)に容易に準拠していることを確認するために行うべきことのリストを次に示します。

  1. データを収集しているソースのリストを作成します。オンラインショッピングサイト、通常のサポートサイト、オンライン追跡が可能です。オンラインマーケティングなど
  2. 収集されているデータがユーザーの同意を得て行われているかどうかを確認します。つまり、データを収集していることをユーザーに知らせ、収集したすべてのデータとその理由を説明する方法が必要です。
  3. データベースをチェックして、顧客が情報の収集に同意しているかどうかを確認します。まだ同意していない場合は、同意を得るためにサイトにアクセスしたときに、電子メールを送信するか、オンラインポップアップを表示します。
  4. メールまたはプライバシーポリシーのポップアップに、詳細なプライバシーポリシーへのリンクを含めます。プライバシーポリシーは、平均的な(非合法の)ユーザーがサイトにいるときに何が起こっているかを知らせるために適切に作成する必要があります
  5. あなたが彼らの情報を集めていることをあなたがユーザーに告げるあなたのウェブサイトにクッキー同意書またはポップアップがあるべきです

上記のリストは、準備に役立つはずです。EU内のユーザーにのみ表示する必要がありますが、すべての人に表示しても問題はありません。たとえば、ブロガーサイトでは、 EUのユーザーがBloggerでホストされているブログにアクセスした場合にのみGDPRコンプライアンス通知が表示されます。WordPressの場合、WordPressGDPRコンプライアンス通知を作成する方法(how to create a WordPress GDPR compliance notice)は次のとおりです。

警告:(WARNING)ソーシャルエンジニアリングの恐れがあるため、正当な電子メールであることが確実になるまで、電子メール内のリンクをクリックしないことをお勧めします。疑わしい場合は、ブラウザのアドレスバーにWebサイトのURLを入力し、(URL)プライバシーポリシー(Privacy Policy)に移動します。

(READ NEXT)を読む:デジタル主権とは何ですか?(What is Digital Sovereignty?)



太一 中津川

About the author

私は Firefox と Google Docs の経験を持つ Web 開発者です。私はフロリダ大学で経営学の学位を取得しています。私のスキルには、Web サイト開発、コンテンツ管理システム (CMS)、データ分析、およびユーザー インターフェイス設計が含まれます。私は経験豊富なコンサルタントであり、チームが効果的な Web サイトとアプリケーションを構築するのを支援できます。


Related posts