EU=ヨーロッパ連合で、企業や団体に個人データの保護を厳しく求め、違反すれば多額の制裁金を科す新たな規則の運用が25日に始まることになっていてEUで事業を行う日本企業も対応を急いでいます。
この規則は、一般データ保護規則=GDPRという名称で、EU各国とノルウェーやアイスランドなどヨーロッパの31か国で罰則付きの運用が始まります。
規則では、EUで企業や団体が個人データを集める際には、使用目的などについて個人に通知するか同意を得ることが必要で、データ削除の要請などにも応じなくてはなりません。
また、個人データをメールなどでEUの外へ送ることは「移転」とみなされ、厳しく規制されます。
具体的には、EUに拠点を置く日本企業が、現地から日本の本社へ個人データを送るには、個人の同意を得るか、現地と本社の間で所定の契約書を交わすなどの対応が必要です。
対象となる個人データには、氏名や住所、メールアドレスや位置情報などが含まれます。違反すれば、企業には最大で売上高の4%か、2000万ユーロ(日本円で26億円余り)のどちらか高いほうという多額の制裁金が科され、データ流出が起きれば72時間以内の当局への報告が義務づけられています。
この規則は、EUに拠点のない外国企業でも、ネットを通じてEU向けに商品やサービスを提供していれば適用され、多くの日本企業が対応を急いでいます。
-- NHK NEWS WEB