どうも、うぇんじにあです。
2018年5月25日にEU域内の個人情報保護に関するEU一般データ保護規則(GDPR : General Data Protection Regulation )が施行されました。
この記事ではGDPRについて解説したいと思います。
- GDPRとは何なのかを知りたいひと
- 仮想通貨投資に興味があって信頼できるトークンの基準が知りたいひと
- GDPRが何なのかを理解できる
- 仮想通貨投資家が信頼できるトークンを判断する基準を一つ得る事ができる
記事の目次
GDPRって何??
個人情報を保護するための新しいルールだよ
一言で言うと「EU域内の個人情報関連データの処理や移転に関する新しいルール」です。
1995年から適用されてきたEUデータ保護指令(Data Protection Directive 95)に代わって
2018年5月25日に施行されました。
「処理」や「移転」と言う言葉は具体的には以下のような内容です。
各事業者は以下のことに注意しなければなりません。
- 個人情報データの安全管理措置の義務
- 目的達成に必要最低限の期間のみの個人情報データ保持義務
- 個人情報データが漏洩した場合の、72時間以内通知の義務
- 大量の個人情報データ扱い場合の、データ保護オフィサー(Data Protection Officer) 任命義務
- EU域外への個人情報データ移転は原則禁止
日本の対応状況はどんな感じ??
現状は、日本の事業者の約20%ほどしかGDPRの規則に対応していません。
対応していないからといって、今すぐ罰則が適用されるわけではないです。
1〜3年以内には本格的に監査等入ってくる可能性が高いので、
各事業者はなるべく早い対応が求められます。
GDPRに違反した場合の罰則はどんな感じ??
結論から言うと、「違反した場合は日本円で20億円以上の罰金」が科されます。
参考として、
から引用させて頂いた罰則に関する詳しい表を掲載しておきます。
GDPR適用範囲は??
次はGDPRの適用範囲について解説します。
対象事業者の視点
- EUに子会社や支店、営業所などを有している企業
- 日本からEUに商品やサービスを提供している企業
- EUから個人データの処理について委託を受けている企業
このように、EU域内にサービスを提供している事業者は全て対象になります。
個人情報データの視点
以下のようなデータは全てGDPRにおいて、全て法律適用対象の個人情報になります。
- 氏名
- 識別番号
- 所在地データ
- メールアドレス
- オンライン識別子(IPアドレス、Cookie)
- クレジット情報
- パスポート情報
- 身体的、生理学的、遺伝子的、精神的、経済的、文化的、社会的固有性に関する要因
色々ありますが、
ここでポイントになるのはIPアドレスやCookieなどのオンライン識別子もGDPRの適用対象
となってしまうと言うことです。
日本国内で「個人情報」とは以下のような定義になっています。
個人情報とは、生存する個人に関する情報であって、氏名、生年月日、その他の記述等により特定の個人を識別することができるもの
つまり、日本国内ではオンライン識別子は個人情報として扱われないので、
GDPRは日本の個人情報保護に関する法律よりも厳しいと言うことです。
その他適用対象となるケース
そのほかにも、以下のような場合もGDPRが適用されます。
- 短期出張や短期旅行でEEA内に所在する日本人の個人データを日本に移転する場合
- 日本企業から EEA内に出向した従業員の情報(元は日本から EEA内に移転した情報)
- 日本から EEA内に個人データを送付する場合(基準に沿って EEA内において処理されなければならない)
- 日本から EEA内に個人データが送付され、EEA内で処理された個人データを日本へ移転する場合
EU域内に居住せずとも、出張や旅行などの短期滞在する人が何かECサービスで買い物
する場合もサービス提供元事業者がGDPRに抵触していないかどうかを問われると言うことです。
このことからもGDPRと言う法律の厳しさが伺えますね^^
GDPRは信頼できる仮想通貨を知るための基準の一つだよ
ここまで、GDPRとはなんぞや?に答えてきました。
少し視点を変えて、これを守る事業者は相当セキュリティに厳格で信頼のおける事業者と言えます。
参入障壁が低いために、玉石混交な仮想通貨やICOの世界で信頼できるプロジェクトを見分ける
一つの基準にできると考えて良いでしょう。
GDPRを遵守しようと奮闘しているプロジェクトの例もご紹介しましょう。
2017年冬ごろに草コインの筆頭として人気が出たXPコインの後継、「XPC」です。
まだコインやウォレットが未リリースですが、既にWPも出てXPCファンの動きも活発です。
エアドロップの申請フォーム(現在作成中)作成より前にGDPR遵守を優先し対応したとのこと。
そんな真面目さが信頼の証かと思います^^
※リンク先のインタビューでGDPR対応しました、と語られています。
どの仮想通貨にベットすれば良いか迷ったときはGDPRを基準にしてみるのも面白いかも。
まとめ
では、まとめに入ります。
・日本の個人情報を保護する法律よりも厳格なGDPRについて解説しました。
・GDPRを守る仮想通貨プロジェクト=信頼できると言う基準を持つのも面白いかもです。
参考情報
以下の記事を参考にさせて頂きました。
記事作成者の方、ありがとうございました!
コメントを残す