このページでは、GDPR違反とは何なのかについて記しています。
今日のヤフーニュースで、ユーチューブ、アマゾン、ネットフリックなどの8社がGDPR違反したとして制裁金が最大で2兆3400億円になるというニュースがありました。
このGDPRは2018年5月にEUで新しく施工された個人情報取り扱いによる法律です。
とはいってもGDPRって何なの?って感じですよね
EUで新しく施工された法律が私たちにどのような関係があるのでしょか?
という事で今回はGDPRについてわかりやすくまとめてみました。
GDPRとは
一言で簡単にまとめると個人情報保護法のもっと強烈なやつです
1、企業は個人情報をどのように使うのか明確にしなければいけない
1、本人が要求すれば過去の個人情報はすべて消去しそれを証明しなければいけない
1、ユーザーにアクセス権を与え、会社はどのように使っているのかわかるようにしなければいけない
個人のデーターを取り扱う企業にはこのような義務が課せられるようになったというわけです。
では、これがどういう事なのか身近な例を使って説明してきます。
サービスを利用するためのユーザー登録
例えば私たちが、アマゾン、youtube,facebookなどのサービスを利用するとき最初にユーザー登録をしますよね。
企業はこの情報やデーターを元に私たちに合うサービスを提供してきます。
よくある、『あなたにおすすめの商品』とか、『おすすめの動画』とかです。
facebookなんかは画像もあるのであなた個人の写真も保有していますね
これは、あなたの年齢、性別、見た目はどんな人なのか、そして過去にどんな買い物をしたのか、どんなものを見たのか、どんなものに興味をもっているのかなど膨大なデーターを保有しているという事です。
つまり、あなたの趣味、思考、性癖などが全部わかってしまっているという事です。
そしてあなたがサービスを利用を続ける限りこのデーターはどんどんたまっていくことになります。
これって1企業があなた個人のすべてを知っているという事につながりますよね。
だったら、企業は私の個人データーを
どうやって保存しているのか
どんな風に上書きしてどう扱っているのか?
いつでも説明できるようにして、そして本人がそのデーターをいつでも見れるようにしろというのが今回のGDPRです。
そしてもう一つ
私本人が要求したら、今まで集めた個人データーはすべて消去しそれを証明しろというものです。
(詳しくは預けたデーターを返却しろというもの)
ユーザーにとっては良い事だが企業にとっては足かせになる・・
(位置情報なども個人データーになる。)
これらの法律はユーザーにとっては良いことですが企業にとってはとてつもなく大きな足かせにもなります。
確かに個人のデーターを保有しているので要求としては正しいのかもしれませんが、これを一人一人に対応するとなるとコストも相当なものになってきます。
近年、データ漏えいがますます日常茶飯事になってきているので仕方のない事かもしれませんがユーザーに彼らの複雑な個人データの利用方法などを事細かく説明したり、データーを消去するというのは必ずしも簡単ではありません
コメントを残す