EUの世界で最も厳しいと言われるプライバシー保護規則の一般データ保護規則(GDPR)は、施行から約2年が経過した現在、各国の大手IT企業を中心にした影響面と今後の課題が見えてきたとのことです。
GDPRが各国企業へ与える影響
【 GDPR 概要 】 ・EU市民の個人情報保護を目的とした広範囲に効果がある規制 ・データ保護違反に該当する企業に対し、2000万ユーロ(約23億円)か前年度の総売上額の最大4%のいずれか高額な方を制裁金として科すこと可能 ・2020年5月25日時点で実施されて以降ちょうど2年 |
GDPR施行から各国からも注目が集まっており、アメリカカリフォルニア州をはじめ、ブラジル、インドなどで、同様のデータ保護規制が導入されるきっかけとなっているとのことです。
また、データ保護違反に該当する企業には「一時的または恒久的にデータの収集や処理を停止」というものもあり、各国の大手企業が最も注意している部分にあたるとのことです。
理由は、企業のビジネスモデルや中心となる製品内容を変更せざるを得ない事態になりかねないためとみられております。
GDPRの課題と今後
GDPR施行以降いくつかの課題も出ているとのことで、施行以降大手IT企業への制裁例は、Facebookのドイツ子会社への5万1000ユーロ(約600万円)とGoogleに5000万ユーロ(約59億円)の2件で、これらの制裁には正当性を持たせる理由からも調査から執行までに数年の時間を要してしまうとのこと。
また、監視実行部分はアイルランドのデータ保護委員会(DPC)が一任されている状況で、監視対象にはAppleやFacebook、Google、Twitterといった大手IT企業も含まれており、その膨大な業務量に対して人員面でも予算面でも大きく不足している状況にあるとのことです。
【参考URL】 巨大IT企業は制裁に備えよ–GDPR施行から2年、真価の発揮はまだこれから |