個人データ情報を保護するヨーロッパ連合(EU)のルール。2016年にヨーロッパ議会で採択され、2018年5月に施行された。英語の頭文字をとってGDPRと略称する。個人データの収集・処理からヨーロッパ域外への持ち出しまでを幅広く規制し、企業に厳格な情報管理を求めている。個人データ情報の範囲を広範に定義し、膨大なデータから個人の嗜好(しこう)や行動傾向などを推測するプロファイリングに対する異議申立権など、日本の法令にない権利を盛り込んだ。罰則規定もあり、主要国でもっとも厳しい保護ルールとされる。EU市民に物やサービスを提供するすべての日本企業にも適用されるが、日本企業の対応は遅れぎみで、国際競争力の低下につながるとの指摘もある。
個人データを広告などに利用するネットビジネスの急速な普及にあわせ、EUデータ保護指令(1998年発効)にかわる新ルールとして発効した。対象はEU加盟28か国にノルウェー、アイスランド、リヒテンシュタインの3か国を加えたヨ-ロッパ経済領域(EEA)の31か国。個人データを氏名、住所、メールアドレスから位置情報、クレジットカード情報、パスポート情報まで「識別された、または識別可能な自然人に関するすべての情報」と広範に定義。個人が企業保有の自分のデータについて把握する「知る権利」、ネット上の自分のデータの削除を要求できる「忘れられる権利」(消去要求権)、ある企業(SNS)から別の企業(SNS)へ個人データを移動できる「ポータビリティの権利」などを明記し、個人データの保護は個人の基本的人権であると位置づけている。プロファイリングに対しては異議を申し立てる権利も盛り込まれた。EU市民に物やサービスを提供するEU域外企業については、情報管理の窓口となる「データ保護責任者」の設置を義務づけた。違反した場合、最高で2000万ユーロまたは全世界での前年売上高の4%のいずれか高いほうの制裁金が科される。違法案件は72時間以内にEU当局へ通報する必要がある。
[矢野 武 2018年12月13日]
「GDPR」のページをご覧ください。
出典 (株)朝日新聞出版発行「知恵蔵」知恵蔵について 情報
宇宙事業会社スペースワンが開発した小型ロケット。固体燃料の3段式で、宇宙航空研究開発機構(JAXA)が開発を進めるイプシロンSよりもさらに小さい。スペースワンは契約から打ち上げまでの期間で世界最短を...
12/17 日本大百科全書(ニッポニカ)を更新
11/21 日本大百科全書(ニッポニカ)を更新
10/29 小学館の図鑑NEO[新版]動物を追加
10/22 デジタル大辞泉を更新
10/22 デジタル大辞泉プラスを更新