法令

近年、世界中で個人情報の保護に対する意識が高まっていることは周知の事実です。インターネットの普及によって、誰もが気軽に情報を発信し、受信できるようになった反面、個人に関する様々なデータが国境を越えて広がるようになりました。買い物履歴や位置情報、趣味嗜好といった情報は、企業のマーケティング活動に活用されるなど、私たちの生活を豊かにする側面も持ち合わせています。しかし、その一方で、個人データの不正利用や漏洩といったリスクも増大しており、個人情報保護の重要性はかつてないほど高まっていると言えるでしょう。 このような背景の中で、二〇一八年五月、欧州連合（EU）は一般データ保護規則（GDPR）を施行しました。これは、EU域内で個人情報を扱うすべての組織、つまり企業だけでなく、行政機関や非営利団体なども含まれる、包括的な個人情報保護のための規則です。GDPRは、個人データの収集や利用、保管など、取り扱いの全般について、従来の法律よりも厳しい基準を設けています。例えば、個人データの収集に際しては、利用目的を明確に示し、本人の同意を得ることが義務付けられています。また、個人データの利用目的を達成した後は、速やかにデータを削除する必要もあります。さらに、万が一、個人データの漏洩などが発生した場合には、監督機関への報告と本人への通知が義務付けられており、違反した場合には高額な制裁金が科される可能性があります。 そのため、GDPRへの対応は、EU域内で事業を展開する企業にとって必須の課題となっています。世界的な流れとしても、GDPRをモデルとした個人情報保護の法整備が進んでおり、日本においても個人情報保護法の改正が行われています。GDPRは、個人情報保護に関する意識改革を促し、個人情報保護の新たな時代を切り開く、重要な規則と言えるでしょう。