2018.08.10 Fri

 2018年5月25日から、「GDPR (EU一般データ保護規則)」という個人情報保護法の施行が開始されました。しかし、総務省のアンケート調査によると、約64%の企業が「GDPRについて分からない」と回答しており、未だにGDPRの認知度は低い状況です。

 同アンケートによると、「GDPRについて知っている」と回答した企業の中でも、「既にGDPRに対応済みである」と答えた企業はわずか7.6%にすぎません。

 GDPRはEU(欧州連合)が定めたルールですが、日本の企業も無関係ではありません。日本国内でビジネスを行う場合であっても、GDPRの規制が及ぶことがあります。うっかりGDPRに違反した場合には、莫大な制裁金が課されるおそれがあります。

 それでは、どのようなビジネスシーンでGDPRの影響があるのでしょうか。今回は、日本の企業にGDPRの規制が及ぶ場面を、具体的なビジネスシーンを交えて紹介します。

 

オランダ在住の日本人にメールマガジンを配信する場合はOK? NG?

 まずは、日本企業が配信するメールマガジンに、オランダ在住の日本人が申し込んだ場合を考えてみましょう。一見すると、日本人が日本のサービスに申し込んでいるだけなので“問題ないのでは”と思いがちです。

 しかしこの場合は、GDPRの規制の対象となります。GDPRが保護する個人情報は、「EEA(欧州経済領域)の居住者」です。国籍は問いません。そのため、オランダに住んでいる日本人の個人情報であっても、例外ではありません。

 GDPRの対象となる個人情報には、氏名や電話番号、住所や位置情報、IPアドレスやクッキー識別子などが幅広く含まれます。メールアドレスも、もちろん個人情報です。EEA居住者のメールアドレスは、GDPRのルールに則って取り扱わなければいけません。

 GDPRに違反しないためには、2つのポイントが必要です。「本人が日本に個人情報を送ることにはっきりと同意していること」と、「いつでもメールマガジンの受け取りをストップできる旨を、本人に通知しておくこと」です。

 たとえば前者については、Webサイト上に同意を得る旨のチェック欄を設けて、「本欄にチェックマークを入れることによって、あなたの個人情報をEEA域外に移転することに同意するものとします」等の文章を表示するという方法があります。

 

フランス在住者が日本の旅館に宿泊予約する場合はOK? NG?

 次に、フランス在住の人物が日本の旅館に宿泊する場合を考えてみます。Webサイトを通じてホテルに宿泊の予約する場合には、氏名やメールアドレス、電話番号やクレジットカード番号などの個人情報を入力しなければいけません。

 日本の旅館に予約しているのですから、予約者は個人情報が日本に移転することを理解して申し込んでいるとも考えられます。よって、旅館側が個人情報を取得することには問題が無いように思えます。

 しかし、… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

田中 靖子

田中 靖子

法律家ライター

東京大学卒業後、2009年に司法試験に合格。弁護士として知的財産業務、会社設立等のビジネス関連の業務を扱う。現在は海外に在住し、法律関連の執筆や講演を行っている。

関連キーワード