2018年5月25日、欧州連合(EU)の新しい個人データ保護法、GDPRが施行された。正式な名称は、欧州経済領域(EEA)の一般データ保護規則(General Data Protection Regulation)である。前後して、筆者の元には外資系企業各社からGDPRに対応した旨のメールが続々届いたが、日本国内の企業からは一通も届いていない。
2018年5月20日から月末にかけて、外資系のホテル運営会社や航空会社、データプラットフォーム企業などから「Privacy Policy Update」といった件名のメールが次々と届いた。内容は共通していて「EUにおけるデータ保護法変更に伴って自社の個人情報保護方針を更新した」旨を通知するものだ。以下にいくつか例を挙げる。
[通知の例]
To reflect the newest changes in data protection law, and our commitment to transparency, we have updated our Privacy Policy.
(データ保護法に関する最新の変更を反映し、透明性をコミットするために、個人情報保護方針を更新しました)
In line with the upcoming changes to European Union data protection law, we recently updated our Privacy Policy, and Cookie Policy.
(EUのデータ保護法変更に沿って、個人情報保護方針やクッキーに関する方針を更新しました)
Taking the European Union General Data Protection Regulation (GDPR) into account, we have updated Privacy Policy to comply with the relevant legislation.
(EUのGDPRを考慮し、関連する法律に適合するように個人情報保護方針を更新しました)
ところが、である。国内企業からは同様の通知メールは一通も届いていないのだ。この反応の違いは通知に限ったことではない。GDPRの発効は2016年4月に採択される前から予告があり、違反した場合最大で2000万ユーロ、あるいはグローバル売上高の4%の制裁金が課されるという、かつてない厳罰の内容にも、多くの日本企業の情報システム部門は他人事のような反応だった。EEA域内の拠点の有無や現地法人の有無に関わらず域内の個人情報を扱う場合に適用されるGDPRでは、グローバル企業ばかりでなく欧州向けビジネスサービス企業も規制対象になる。
会員登録(無料)が必要です
- 最近の選挙から民主主義とデジタル社会を考察する(2024/12/04)
- DXを推進するなら「情報システム部門」を根底から見直せ!(2024/10/30)
- 「建設DX」の実態と、厳しさを増す持続可能性(2024/10/02)
- 過剰なハラスメント意識が招く日本の萎縮(2024/08/27)
- 日本の死生観の変化がもたらす将来(2024/08/07)