ここ数週間、インターネットの近くにいた人なら、これまでやり取りしたほぼすべての企業が、プライバシー ポリシーの変更を通知する大量の電子メールの送信に忙殺されていることに気づいたでしょう。
もちろん、その理由は GDPR と呼ばれるものにあります。GDPR は、企業による個人データの管理方法を規定する一連の新しい欧州規制です。これらの規則は 5 月 25 日金曜日から発効するため、世界中の企業が自社のポリシーを新しい規則に合わせて迅速に対応させようと躍起になっています。
しかし、GDPR は実際にはプライバシー ポリシーを調整するだけではありません。この包括的な規則は、テクノロジー業界だけでなく、ほぼすべての業界に多大な影響を与えるでしょう。また、この法律は EU 国民のみを対象としていますが、規制の影響は最終的にはヨーロッパをはるかに超えて及ぶ可能性があります。
ツイートは削除された可能性があります
GDPRとは何ですか?
GDPR (一般データ保護規則) は、企業による個人データの取り扱い方法に新たな制限を課す一連の規制です。これらのルールに該当する具体的な要件は数多くありますが (詳細については後ほど説明します)、GDPR の包括的な目標は、ユーザーが自分のデータにアクセスできるユーザーとそのデータの使用方法をより詳細に制御できるようにすることです。
ちなみに、これらのルールはテクノロジー企業だけでなく、すべての組織に適用されます。レストラン、小売店、航空会社、その他、膨大な個人データを保有しているとは通常考えられていない企業も、規則を遵守する必要があります。
GDPR ルールはかなり複雑ですが、主な規定は次のとおりです。
特定の企業があなたに関してどのようなデータを保有しているのか、またそれが何に使用されているのかを知る権利
自分のデータが外部グループと共有されているかどうかを知る権利
データにアクセスし、それを他の場所に持ち出す権利 (「データ ポータビリティ」と呼ばれます)
少なくともいくつかの状況において、あなたのデータを消去してもらう権利
企業の内部運営に影響を与える、より大きな要件もあります。条項の 1 つは、企業はデータ侵害を発見してから 72 時間以内にユーザーに通知しなければならないと規定しています。一部の企業では、GDPR 規則に準拠するための組織の取り組みを監督する責任を負うデータ保護責任者を任命することも求められています。
企業がルールに従わない場合はどうなりますか?
GDPR ルールに違反した場合の罰則は、対象となる特定のルールに応じて、書面による警告から巨額の罰金まで多岐にわたります。
マッシュ可能な光の速度
最も重大な違反の場合、組織は最大 2,000 万ユーロの罰金を科される可能性がありますまたは総収益の 4% のいずれか高い方。
Facebook や Google のような数十億ドル規模の企業の場合、これは合計で数億ドルになります。すべての GDPR 違反が最も高額な罰金を科せられるわけではなく、その罰金は「最も重大な違反」に備えられていますが、比較的少額の罰金であっても中小企業にとっては致命的な事態となる可能性があります。
これは良いことですよね?
企業が自社のポリシーを GDPR 基準に準拠させるのに 2 年かかりましたが、移行はすべての人にとってスムーズに進んだわけではありません。多くの企業が規約やサービスの変更についてユーザーに必死にメールを送っているが、中にはさらに極端な行動をとらなければならない企業もある。
Pinterest が所有する「後で読む」サービスである Instapaper は、ユーザーに次のように通知しました。一時停止中GDPR の問題により、ヨーロッパではすべてのサービスが提供されなくなりました。受信箱クリーニングアプリ Unroll.me も同様で、こちらも批判されている不透明なプライバシーポリシー。
ツイートは削除された可能性があります
一方、トロンク新聞やケーブルネットワーク A&E などの一部の Web サイトは、GDPR によりヨーロッパのトラフィックをブロックしました。
これらの混乱のほとんどは一時的なものですが、ヨーロッパで通常のビジネスに戻るまでにどれくらいの時間がかかるかは不明です。
私はヨーロッパに住んでいないのに、なぜ気にする必要があるのでしょうか?
ヨーロッパに住んでいない場合でも、GDPR の影響を受ける可能性があります。欧州に顧客を持つビジネスを経営する場合、米国に拠点を置いている場合でも、GDPR 規制に準拠する必要があります。
しかし、たとえビジネスオーナーでなくても、何らかの形で GDPR の影響を感じることになるでしょう。受信トレイに通知があふれていることに加えて、一部の企業は、ヨーロッパ人だけでなくすべての人が新しいプライバシー管理を利用できるようにすることを選択しています(Apple の新しいプライバシーページ、 例えば)。
ツイートは削除された可能性があります
GDPR のその他の長期的な影響はあまり明らかではありません。批評家らは、この措置により企業の事業運営がさらに困難になると主張している。他の人は、政策が次のような可能性があると推測している経済を変える広告費に依存するインターネットベースの企業の数。これにより、企業の説明責任が強化され、将来の事態を回避できると期待する人もいます。ケンブリッジ・アナリティカス。
しかし今のところ、おそらく GDPR の最大の影響は、企業が私たちにどれほどのデータを持っているかをタイムリーに思い出させる機能として機能することです。ゲーム開発者の Chet Faliizek が Twitter で指摘したように、私たちがまとめて非常に多くの GDPR 関連の通知を受け取っているという事実は、どれほど多くの企業が私たちに関するデータを保存しているかを示しています。
そして、少なくとも短期的には、米国でこれらの慣行が劇的に変わる可能性は低いですが、GDPR は、そもそもオンライン プライバシーについて誰もが実際に立ち止まって考えるようになるのに役立つかもしれません。