最も厳しいデータの法律が出されたが、データエコノミー型の企業はどのように対応するか?
2018年5月25日、EUによる「一般データ保護規則」(General Data Protection Regulation、略称GDPR)が正式に発効した。GDPRが発効し、中国が公布した「情報安全技術 個人情報安全規範」(以下、「情報規範」という)も2018年5月1日から実施された。
個人データの保護範囲を拡大し、データ主体に一連の強大な権利を与えた以外に、GDPRには2つの厳しい規制措置がある。一つは重罰を設けたことで、もう一つは「ロングアーム(long arm)」の管轄原則を確立したことである。GDPRの適用範囲は非常に広く、法律適用の属地主義と属人主義の原則を結びつけて、法律適用の域外への効力を拡大させている。まず、EU内においてデータをコントロールまたは処理する機関を設立した場合、個人データを処理する行為がEU内で行われたか否かに関わらず、GDPRの制限を受ける。また、EU内においてデータをコントロールまたは処理する機関を設立していなくても、GDPRの制限を受けるデータ処理の行為が2種類がある。一つは、有料にしても無料にしても、EU内のデータ主体に商品またはサービスを提供することで、もう一つは、データ主体がEU内にて行う行為についてモニタリングを行うことである。
(出処:財経雑誌)