どうも、waohn🐕(@waohn_)です。
みなさん、GDPR(EU個人情報保護)はご存知でしょうか?
5月くらいに一度話題にはなりましたが、
ブログを運営している、もしくはECサイトを自身で運営しているような方にはもしかしたら関係する話かもしれません。
僕も詳しくは解ってない箇所が多いですが、
話題として取りあげてみようかなと思います。
GDPR(EU一般データ保護)とは?
要約すると、
- 2018年5月25日から適用開始
- 個人データの保護に対する権利という基本的人権の保護を目的とした法律(EU基本権憲章)
- 適正な管理が必要とされ、違反には厳しい行政罰が定められている
- EEA内に支店、現地法人などが無くても、ネット取引などでEEA所在者の個人データをやり取りする場合は対象になる
- 組織の規模、公的機関、非営利団体等関係なく対象となる(中小零細企業でも対象だが一部例外措置あり)
- 個人データの取扱い状況によってはデータ保護責任者(Data Protection Officer:DPO)やEEA内に代理人(Representative)の選任が必要になる
NTTデータ先端技術株式会社~EU一般データ保護規則(GDPR)の概要(前編)~より抜粋
また個人データの範囲は、
- 氏名
- 識別番号
- 所在地データ
- メールアドレス
- オンライン識別子(IPアドレス、クッキー)
- クレジットカード情報
- パスポート情報
- 身体的、生理学的、遺伝子的、精神的、経済的、文化的、社会的固有性に関する要因
NTTデータ先端技術株式会社~EU一般データ保護規則(GDPR)の概要(前編)~より抜粋
などを指します。
かいつまむと、
「EEA=EU加盟28カ国およびアイスランド、リヒテンシュタイン、ノルウェー)からの通信は国籍関わらず、メールアドレスや名前みたいな個人情報はもちろん!クッキーさえも勝手に保存したらダメだぞ!☆」
という規則です。
日本には影響があるの?
現時点ではなんとも言えません。
裁量としても、「法人のみ」なのか「個人も含まれる」のかも解らない部分があります。
しかし、
我々のようなブログを運営しているものには少し影響することがありまして、
GDPRを考慮してか、Googleアナリティクスのデータを無期限で保存(初期値では)してくれなくなりました。
ただし、
これも設定を変更することは可能です。
「管理」から、
「トラッキング情報」- 「データ保持」
「ユーザーデータとイベントデータの保持」が初期値だと、26ヶ月になってるので、無期限に変更しておくとデータが消えることはありません。
※ただし、変更に関しては自己責任でお願い致します。
まとめ
しかし、
かなり曖昧な規則なため世界でもまだ少し混乱が見られるような印象を持ちます。
近く、アドセンス広告などのクッキーを利用したサービスがEU圏では使用できないなんて日も来るかもしれません。
もう少し動向を見ておく必要がありそうですね。
ネットが開通したぞ、、、!!!
— 隣町本舗@やらかしマン (@tonarimachi_oz) July 15, 2018
ようやっとネットが開通したので、スプラトゥーンができるようになります、、、!
そんな話。
それでは!
コメントを残す