GDPR

一言でいうと

EU域内の個人データを保護する厳格なプライバシー規制のこと。

詳しい意味

GDPR（General Data Protection Regulation、EU一般データ保護規則）は、2018年に施行されたEUの個人データ保護規則です。EU域内の個人（在住者）のデータを扱う事業者は、たとえEU外にいても適用対象。「同意の取得」「目的の明示」「忘れられる権利」「データポータビリティ」「侵害時の72時間以内通知」などを義務付け、違反時は「全世界売上の4%または2000万ユーロのいずれか高い方」という巨額の制裁金が科される可能性があります。日本企業でもEU向けサービスを展開する場合は対応必須。日本の「個人情報保護法」もGDPR を意識して改正が進んでいます。

何に使うか

EU向けにB2C / B2B サービスを展開するとき。プライバシーポリシーの設計。データ削除リクエスト対応のフロー設計。

どんな時に出るか

「GDPR対応してる？」「Cookieバナーは GDPR要件」「忘れられる権利の実装」といった場面で登場します。

具体例

• EU向けサービスを開始するため、Cookieバナーと忘れられる権利のフローを GDPR に沿って実装した。
• GDPR 違反は売上の4%まで制裁金がかかるため、データ取得時の同意設計を慎重に行っている。

別名・略称

関連語

初心者向けメモ

EU域内の人の個人情報の扱いについて、世界中で守るべきルールを定めた規則です。「あなたの会社が日本にあっても、EUの人のデータを扱うならEUのルールに従ってね」という、地域横断の強い力を持つ規制です。

この説明に改善点はありますか？

提案は管理者が確認した後に反映されます