一般データ保護規則(イッパンデータホゴキソク)とは？意味や使い方

デジタル大辞泉「一般データ保護規則」の意味・読み・例文・類語

いっぱんデータほご‐きそく【一般データ保護規則】

⇒ジー‐ディー‐ピー‐アール（GDPR）

出典　小学館デジタル大辞泉について　情報 | 凡例

日本大百科全書(ニッポニカ) 「一般データ保護規則」の意味・わかりやすい解説

一般データ保護規則
いっぱんでーたほごきそく
General Data Protection Regulation

個人データ情報を保護するヨーロッパ連合（EU）のルール。2016年にヨーロッパ議会で採択され、2018年5月に施行された。英語の頭文字をとってGDPRと略称する。個人データの収集・処理からヨーロッパ域外への持ち出しまでを幅広く規制し、企業に厳格な情報管理を求めている。個人データ情報の範囲を広範に定義し、膨大なデータから個人の嗜好(しこう)や行動傾向などを推測するプロファイリングに対する異議申立権など、日本の法令にない権利を盛り込んだ。罰則規定もあり、主要国でもっとも厳しい保護ルールとされる。EU市民に物やサービスを提供するすべての日本企業にも適用されるが、日本企業の対応は遅れぎみで、国際競争力の低下につながるとの指摘もある。

　個人データを広告などに利用するネットビジネスの急速な普及にあわせ、EUデータ保護指令（1998年発効）にかわる新ルールとして発効した。対象はEU加盟28か国にノルウェー、アイスランド、リヒテンシュタインの3か国を加えたヨ－ロッパ経済領域（EEA）の31か国。個人データを氏名、住所、メールアドレスから位置情報、クレジットカード情報、パスポート情報まで「識別された、または識別可能な自然人に関するすべての情報」と広範に定義。個人が企業保有の自分のデータについて把握する「知る権利」、ネット上の自分のデータの削除を要求できる「忘れられる権利」（消去要求権）、ある企業（SNS）から別の企業（SNS）へ個人データを移動できる「ポータビリティの権利」などを明記し、個人データの保護は個人の基本的人権であると位置づけている。プロファイリングに対しては異議を申し立てる権利も盛り込まれた。EU市民に物やサービスを提供するEU域外企業については、情報管理の窓口となる「データ保護責任者」の設置を義務づけた。違反した場合、最高で2000万ユーロまたは全世界での前年売上高の4％のいずれか高いほうの制裁金が科される。違法案件は72時間以内にEU当局へ通報する必要がある。

［矢野　武　2018年12月13日］

[参照項目] | 知る権利 | 忘れられる権利

出典　小学館　日本大百科全書(ニッポニカ)日本大百科全書(ニッポニカ)について　情報 | 凡例

知恵蔵「一般データ保護規則」の解説