概説GDPRの詳細を見る
拡大画像を表示

概説GDPR

  • NTT出版
3.80
  • (1)
  • (6)
  • (3)
  • (0)
  • (0)
本棚登録 : 53
感想 : 4
サイトに貼り付ける
本ページはアフィリエイトプログラムによる収益を得ています
  • Amazon.co.jp ・本 (184ページ)
  • / ISBN・EAN: 9784757123816

作品紹介・あらすじ

GDPR(EU一般データ保護規則)とは2018年5月より施行されたEUの個人情報保護法制度。2019年1月、フランスのデータ保護当局が、このGDPRへの違反があったとして、グーグルに5,000万ユーロ(約62億円)の制裁金を科す一件で世界の注目を集めたが、Cookieなどかつて個人情報とみなされていなかったデータも取得時にユーザーの同意が必要になることから、ITを中心とするビジネス界で喫緊の対応が迫られている。
 本書ではGDPRの成り立ち、原則基本と規制内容、法執行の仕組みから日本企業がいま求められる対応について、2019年1月の日本の十分性認定など最新動向をふまえ、情報法のスペシャリストが体系的に解説する。

感想・レビュー・書評

並び替え
表示形式
表示件数
絞り込み

  • GDPRについての解説書。コンメンタールではないが、GDPR以前の歴史や、日本の制度との対比があり、より深くGDPRを理解できた。罰則規定とかの細かい解釈ではなく、5条と6条のGDPRの幹を理解することが重要だと気づかされる。

    0
    コメント0件をすべて表示

  •  GDPRのお勉強。

     わが国の個人情報保護法における「個人情報」は、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるものおよび個人識別符号が含まれるものと定義されている。「識別することができる」や「容易照合性」は、GDPRの「識別可能」にくらべて、やや範囲が限定されると考えられている。


     EU域内に拠点を持っていない企業等であっても、管理者または処理者がEU域内の個人に対し、物品やサービスを提供しようとしている場合には、その提供に関係する個人データの処理はGDPRの規制対象となる。
     では、EU域内の個人に対し、物品やサービスを提供しようとしているかどうかをどのように判断するのか。ここでは特に、提供の意図が重視される。EU域内の者がウェブサイトにアクセスできることや、メールアドレスや他の連絡先に単にコンタクトできるというだけでは、こうした意図は認められない。
     例えば、使われている言語や、決済に用いられる通貨は重要な要素となる。物品やサービスを提供するためのウェブサイトや文書に、EU加盟国内で一般に使われている語や通貨が示されていれば、EU域内の個人に対する提供の意図があると判断されやすい。しかし、同じ言語がその企業が属する国でも一般に用いられるような場合には、こうした意図は認められない。
     日本の企業等についてもっとも問題となるのは、英語版サイトであろう。英語のサイトを開設して物品の販売やサービスを行っているだけでは、おそらくこのような意図は認められない。しかし、ポンドやユーロ等の通貨で支払いを受け付けていたり、EU域内の国民に対するメッセージ(例:「ドイツのお客様へ」)が含まれていたりすれば、EU域内のものに対する物品やサービスの提供とみなされる可能性が高い。EDPBのガイドラインでは、考慮されるべき要素として、下記のようなものが挙げられている。
     ・提供する物品またはサービスに関連して、EUや加盟国に関する記載等がある。
     ・管理者や処理者が、EU域内の消費者によるウェブサイトへのアクセスを促すためにコストをかけて検索結果への表示を向上させようとしたり、管理者や処理者がEU加盟国内に向けたマーケティングキャンペーンや広告キャンペーンを展開している
     ・対象となる事業が観光事業などの国際性を帯びるものである
     ・EU加盟国内からの専用連絡アドレスや電話番号の記載がある
     ・EUに関わるトップレベルドメイン名である「.de」「.eu」などを使用している
     ・EU加盟国からサービス提供地までの移動案内の記載がある
     ・EU加盟国に居住する顧客を含む国際的な常連客に関する言及がある。特にEU加盟国に居住する顧客からの投稿等を掲載している
     ・事業者の国で通常使用されていない言語や通貨、特にEU加盟国の言語や通貨を使用している
     ・管理者がEU加盟国内で物品の配送を行っている

     GDPRにおいては、同意を根拠とする処理は非常に大きなリスクをはらむ。GDPRに関する実務では、「同意だけに頼る処理を、できる限り避けるべき」とアドバイスする専門家も多く、この点は、日本の個人情報保護法とは大きく異なる点である。

     企業がウェブサイトを開設する場合、特にアクセス制限等を設定しなければ、EU域内からもそのサイトにアクセスすることができる。最近では、英語に対応しているサイトも多いので、EUからも閲覧者は訪れるだろう。
     しかし、EUから閲覧があるかもしれないという理由だけで、GDPRが直接適用されることはない。ウェブサイトを通じて、EU域内の本人に対する物品またはサービスの提供や、EU域内での本人の行動のモニタリングに関連して、個人データをの処理を行っているような場合に、GDPRの直接適用を受けることになる。例えば、行動ターゲティング広告、位置情報のマーケティング利用、個人のプロファイルに基づく市場調査等を、EU域内の本人について行っている場合に、行動のモニタリングにあたり、GDPRの適用対象となる。

    0
    コメント0件をすべて表示
全4件中 1 - 4件を表示

著者プロフィール

中央大学国際情報学部教授。博士(法学)。情報通信総合研究所取締役法制度研究部長、日本大学危機管理学部教授をへて現職。専門は情報法。著書に『概説GDPR─世界を揺るがす個人情報保護制度』『実践eディスカバリ─米国民事訴訟に備える』(以上、NTT出版)、『情報通信法制の論点分析』(共著、商事法務)他多数。

「2022年 『情報法入門【第6版】』 で使われていた紹介文から引用しています。」

小向太郎の作品

小向太郎の作品ランキング・新刊情報へ

最近本棚に登録した人

  • 話題の本に出会えて、蔵書管理を手軽にできる!ブクログのアプリ AppStoreからダウンロード GooglePlayで手に入れよう
ツイートする
×