ここから本文です

欧州委員会、GDPRの1年間のレビューを発表。その経緯とこれからの指針

11/19(火) 17:00配信

AMP[アンプ]

EU一般データ保護規則(General Data Protection Regulation:GDPR)が2018年5月に適用開始されてから、1年超が経過した。これを受け欧州委員会は最初の1年を振り返り、GDPRの実践と影響、さらに改善を検討したレポートを発表した。

「ほとんどの加盟国が必要な法的措置を導入しており、データ保護の確保を強化する枠組みが導入されてきている」と評価しているものの、消費者の保護法への周知などまだ課題も残す。今回は、GDPR施行の経緯と経過、これからの指針を紹介する。

GDPR施行の経緯

GDPRは、欧州議会・欧州理事会および欧州委員会が、EU内の全ての個人のためにデータ保護を強化し統合することを意図している規則だ。1995年に施行された「Data Protection Directive 95(EUデータ保護指令)」に代わる法規制として2016年4月に制定、2018年5月25日に施行された。

GDPRの背景と目的

ここで再度、GDPR施行の目的や背景を確認しておきたい。

施行の背景には、急速なデジタル技術の革新と、EU域内・域外を含めた国境を越えた国際化の進展があった。ビッグデータの時代に、企業や組織が顧客のデータや行動履歴などを集め、グローバル規模で分析し、商品開発やサービス改善などに活用するニーズが高まっていることは明白だ。

かねてよりEUでは、個人情報保護に関する法整備が進んでいたが、こうした個人情報を取り囲む環境変化への包括的な対応を目的として、GDPRという新たなデータ保護の枠組みが策定された。

そしてGDPRの目的は、主に「市民と居住者が自分の個人データをコントロールする権利を取り戻すこと」、そして「欧州連合域内の規則を統合することで、国際的なビジネスのための規制環境を簡潔にすること」の二点だ。

一点目は、ユーザーであるEU市民および居住者が、自身のデータが知らないところで了解なく勝手にやり取りをされプライバシーが侵害されないように、自分の個人情報をコントロールする権利があること。そのために各ユーザーは、企業などが保持する自身の情報にアクセス、訂正、削除などを求めることができることが定められている。

また、企業などがデータを収集する際は、何の目的のためにどのようなデータを収集するのか、明確にすることも求められる。

二点目の目的は、EU域内の規則を統合することで、欧州との国際ビジネスに必要な規則を統一することだ。以前の1995年に採択されたEUデータ保護指令は、EU加盟国およびEEA加盟国に対し、個人情報保護のための国内法規を立法するように要求していた。

しかし、加盟国それぞれの国ごとに要求事項やレベルが異なっていたため、これらをシンプルに一元化することが求められた結果、GDPRが指令から規則に格上げされた。

1/3ページ

最終更新:11/19(火) 17:00
AMP[アンプ]

こんな記事も読まれています

あなたにおすすめの記事