一般データ保護規則(GDPR)は、本日発効する新しいEU法であり、プライバシーポリシーの更新に関するノンストップのメールや通知を受け取っている理由です。では、これはあなたにどのような影響を与えますか?知っておくべきことは次のとおりです。
新しいGDPR法は本日、2018年5月25日に発効し、EU市民のデータ保護とプライバシーを対象としていますが、他の多くの国にもさまざまな方法で適用されます。また、すべてのハイテク巨人は巨大な多国籍企業であるためです。 、それはあなたが日常的に使用する多くのものに影響を与えます。
GDPRが解決しようとしている問題:企業があなたの個人情報を収集して悪用している
インターネットの黎明期から、企業は可能な限り多くのデータを収集してきました。その情報を収集するのは簡単なので、彼らがそれを蓄えない理由はありません。
問題は、過去数年にわたって、多くの企業があなたの個人情報を保護できない、または完全に悪用していることに気づいたことです。 ケンブリッジアナリティカスキャンダル 研究者がFacebookクイズを使用して、数百万人のFacebookユーザーに関する膨大な量のデータを収集し、それをコンサルティング会社に販売したのは、最近の例にすぎません。昨年のEquifaxハックは特にひどいものでした。 漏洩した情報はクレジットカードを開くために使用される可能性があります 。そして、それらはただの大きなスキャンダルです。多くの企業が、サードパーティの広告会社にデータを販売するなど、より小さな方法でデータを悪用しています。
EUは状況について薄暗い見方をしており、GDPRを使用して状況を修正しようとしています。新しい法律の下では、消費者データを適切に保護しなかったり、何らかの方法で悪用したりしない企業は、多額の罰金を科せられます。
個人データとは何ですか?
GDPRは「個人データ」を保護します。これは、ここでは「特定された、または特定可能な自然人に関連するあらゆる情報」を意味します。これはかなり広い定義です。実際には、個人データには通常、次のようなものが含まれます。
- あなたの名前、住所、電話番号、社会保障番号などの経歴データ。
- 髪の色、人種、身長など、あなたの容貌と行動に関連するデータ。
- 給与、大学の学位、GPA、納税者番号など、教育と職歴に関する情報。
- 医療データまたは遺伝データ。
- 通話履歴、プライベートメッセージ、地理的位置データなど。
これは完全なリストにはほど遠いです。重要なのは、識別可能なデータが重要であるということです。特定の状況では、髪の色で十分な場合があります。また、ロバートスミスのように一般的な名前である場合でも、フルネームでさえ識別できない場合があります。
GDPRは何をしますか?
GDPRは、個人データを収集しているEU居住者(法律では「データ主体」と呼ばれます)に8つの権利を与えます。彼らです:
- 通知を受ける権利: 企業がデータを収集する場合、データ主体に、何を収集するのか、なぜ収集するのか、何に使用するのか、どのくらいの期間保持するのか、サードパーティと共有するのかを伝える必要があります。この情報は、誰も読まないサービスの条件に深く埋めることはできません。簡潔でわかりやすい言葉で書かれている必要があります。
- アクセスする権利: 彼らがそれを要求した場合、データ主体に関する個人データを持っている組織は、1か月以内にそれを彼らに提供しなければなりません。
- 修正する権利: データ主体が、会社のデータが正しくないことを発見した場合、データの更新を要求できます。企業は1か月以内に準拠する必要があります。
- 消去する権利: データ主体は、特定の状況で保持されているデータを会社が削除するように要求できます。たとえば、データが不要になった場合や、データの使用に対する同意を取り下げている場合などです。
- 処理を制限する権利: 組織がデータ主体のデータを削除できない場合(たとえば、訴訟で必要な場合など)、会社にデータの使用方法を制限するように要求できます。
- データの移植性に対する権利: データ主体は、あるサービスから個人データを取得し、それを別のサービスで使用する権利を有します。
- 異議を唱える権利: データが同意なしに収集されたが、正当なビジネス上の利益のため、公共の利益のため、または公的機関によって収集された場合、データ主体は異議を唱えることができます。その後、組織は、正当な理由があることを証明できるまで、データの処理を停止する必要があります。
- プロファイリングを含む自動化された意思決定に関連する権利: GDPRは、個人が自分自身とそのデータに影響を与える自動化された決定に反対したり、説明を得たりできるように、保護手段を導入しています。
規制のもう1つの大きな部分は、企業がデータを収集または処理する正当な理由を持たなければならないということです。法的な理由の1つは、特定の目的で使用することに同意したことですが、法的義務を遵守するために使用する必要がある、または収集することが公益であるなどの理由もあります。
ご覧のとおり、法律に基づいてEU居住者に与えられる権利はかなり広範であり、EU居住者からデータを収集する企業は、収集しているものとその理由について真剣に考える必要があります。少なくともヨーロッパでは、できる限りすべてを収集し、後でその用途が見つかることを期待していた昔はなくなりました。これが、これまでにメールアドレスを指定したほとんどすべてのサービスがあなたに連絡している理由です。
多くの企業が大騒ぎしているのは、GDPRに準拠していないことに対する制裁がかなり厳しいということです。組織は、法律に基づいて、最高2,000万ユーロ、または世界の年間売上高の4%(いずれか大きい方)の罰金を科せられる可能性があります。アマゾンやグーグルのようなものにとって、EU居住者のデータを誤って扱った場合、これは数十億ドルの罰金の可能性があります。
GDPRはアメリカ人にとって何を意味しますか?
この記事全体を通して、EU法であるという単純な理由から、GDPRがEU居住者に与える権利に焦点を当ててきました。 EUに居住している場合を除き、実際には米国市民には適用されません。すべてのメールを受け取る理由は、ほとんどの企業がEU居住者とそうでない人を区別する方法がないためです。
ただし、これはGDPRがお客様に影響を与えないことを意味するものではありません。多くの企業が消費者データの処理方法を再評価するようになり、一部の企業はEU以外の居住者にGDPRの権利を展開することについて話し始めています。また、多くの場合、企業がすべての顧客に単一のルールセットを適用する方が簡単です。
たとえば、Apple 新しいプライバシーポータルを立ち上げました 人々がすべての個人データをダウンロードしたり、アカウントを削除したりできる場所。言い換えれば、アクセスと消去の権利を人々に提供します。当面はEUベースのアカウントのみご利用いただけますが Appleは、今後数か月で世界中に展開する予定です。 。同様に、Facebookは EU外の一部のユーザーに同じGDPR保護を与えることについてつぶやく 。
