GDPR

EUが自らGDPR違反？驚きの判決が示す新たなリスク GDPR（一般データ保護規則）は、EUが定めた世界最高水準の個人情報保護ルール。その「作り手」である欧州委員会が、自らこのルールに違反して賠償命令を受けるという異例の判決が下されました。 しかも、その発端は「たった1人のユーザーの苦情」。 この判決が、 中小企業でも避けては通れないGDPRリスクの現実 を浮き彫りにしています。 事件の背景：イベント登録情報が米国サーバーに転送？ 問題となったのは、ドイツ人男性がEU主催のイベントに登録した際の個人情報です。 このデータがアマゾンAWS経由で米国のメタ（旧Facebook）のサーバーに保存されたことで、「米国政府機関に閲覧されるリスクがある」として、男性はEUを訴えました。 裁判所は、次の2点を重く見ました： 男性の懸念に対してEUが十分に対応しなかった 第三国（この場合は米国）へのデータ転送がGDPRの要件を満たしていなかった 結果、欧州委員会に対して 400ユーロ（約6万5000円）の賠償金支払い が命じられました。 これまでGDPR違反と

個人情報の取り扱いがますます注目される中で、「データ主体」という言葉を耳にする機会が増えています。特に、EUの一般データ保護規則（GDPR）では、この「データ主体」が非常に重要な役割を果たしており、その意味を正しく理解することが求められます。この記事では、「データ主体」とは何か、そして企業やどのように対応すればよいのか、やさしく解説していきます。 データ主体とは？その基本的な考え方 「データ主体（Data Subject）」 とは、名前や住所、メールアドレス、IPアドレスなど、個人を特定できる情報の対象となる本人のことを指します。こうした情報は「個人データ」と呼ばれ、それを取り扱う際には、その人の権利をしっかりと守る必要があります。GDPRでは、こうしたデータ主体の権利を最大限に尊重することが基本方針となっており、企業や団体は透明性のあるデータ管理が求められています。 GDPRで保護される「データ主体」ってどんな人？ GDPRの保護対象となる「データ主体」は、 EUに居住しているすべての人 です。国籍は関係なく、EU内に居住していれば、たとえば日

「GDPR（ジーディーピーアール）」という言葉をご存じですか？「何のことかよく分からない」「自分の会社に関係あるの？」と疑問に思っている方も多いのではないでしょうか。 この記事では、GDPRの意味や内容、気をつけるポイントなどをやさしく解説します。個人や企業にとって大切なル...

近年、個人情報の取り扱いに関する規制が世界的に強化される中、2023年にMeta（旧Facebook）が欧州連合（EU）の一般データ保護規則（GDPR）違反で約12億ユーロ（約1,800億円）の制裁金を課されたニュースは大きな注目を集めました。これは、同社が欧州のユーザーデ...

GDPRとは？日本企業にどんな影響があるのか GDPR（一般データ保護規則）は、EU（欧州連合）が定めた個人データ保護に関する法律で、2018年5月に施行されました。特徴的なのは、EU域内に拠点がなくても、EU在住の人に商品やサービスを提供していたり、EUのユーザーの行動を...

「Cookieにはいろんな種類がある」というテーマでお届けした前回の記事では、Cookieの分類や広告のしくみについて見てきました。   第２回「Cookieの種類をやさしく整理」 では、実際にホームページを運営する場合、こうしたCookieはどんなルールのもとで扱えばいい...