一般データ保護規則(GDPR)
##一般データ保護規則(GDPR)とは何ですか?
欧州連合(EU)に住む個人からの個人情報の収集と処理に関するガイドラインを設定する法的枠組みです。この規則は、Webサイトの拠点に関係なく適用されるため、EU居住者に商品やサービスを特に販売していなくても、ヨーロッパの訪問者を引き付けるすべてのサイトに注意する必要があります。
GDPRは、EUの訪問者に多くのデータ開示を提供することを義務付けています。サイトはまた、個人データが侵害された場合のタイムリーな通知など、EUの消費者の権利を促進するための措置を講じる必要があります。 2016年4月に採択されたこの規則は、2年間の移行期間の後、2018年5月に完全に発効しました。
##GDPRのカスタマーサービス要件
ルールでは、訪問者はサイトが収集するデータについて通知を受け、[同意する]ボタンまたはその他のアクションをクリックして、その情報収集に明示的に同意する必要があります(この要件は、サイトが「Cookie」を収集する開示の遍在的な存在を主に説明しています。 "—サイトの設定や設定などの個人情報を保持する小さなファイル。)
また、サイトが保持している個人データのいずれかが侵害された場合、サイトは訪問者にタイムリーに通知する必要があります。これらのEU要件は、サイトが所在する管轄区域で要求される要件よりも厳しい場合があります。
また、サイトのデータセキュリティの評価、および専任のデータ保護責任者(DPO)を雇う必要があるかどうか、または既存のスタッフがこの機能を実行できるかどうかの評価も義務付けられています。
訪問者がEUデータの権利を行使できるように、DPOおよびその他の関連スタッフへの連絡方法に関する情報にアクセスできる必要があります。これには、サイトでのプレゼンスを消去する機能なども含まれます(当然、サイトもそのような要求を実行できるようにスタッフやその他のリソースを追加します。)
##一般データ保護規則(GDPR)のその他の規則と義務
消費者をさらに保護するために、GDPRは、サイトが収集する個人情報(PII)を匿名化(用語が示すように匿名化)または仮名化(消費者のIDを仮名に置き換え)することも求めています。企業は、特定の地域の顧客の平均債務比率の評価など、より広範なデータ分析を行う必要があります。これは、ローンの信用度を評価するために収集されたデータの本来の目的を超えている可能性がある計算です。
GDPRは、顧客から収集されたデータ以外のデータにも影響します。最も注目すべきは、おそらく、規制は人的資源の従業員の記録に適用されることです。
##GDPRに関連する論争
GDPRは、一部の地域で批判を集めています。 DPOを任命する、または単にDPOの必要性を評価するという要件は、一部の企業に過度の管理上の負担を課すと言う人もいます。また、従業員データをどのように処理するのが最善かについてのガイドラインがあいまいすぎると不満を言う人もいます。
さらに、受信企業がEUが要求するのと同じ程度の保護を保証しない限り、データをEU外の他の国に転送することはできません。これは、ビジネス慣行のコストのかかる混乱についての不満につながっています。
データ保護の脅威とソリューションについて顧客と従業員を同様に教育する必要性が高まっていることもあり、GDPRに関連するコストが時間の経過とともに増加するというさらなる懸念があります。また、EU内外のデータ保護機関が規制の施行と解釈をどのように実現可能に調整できるかについても懐疑的であり、GDPRがより完全に実施される際に公平な競争の場を確保します。