EU一般データ保護規則(GDPR)への対応に向けたやるべき事まとめ – 週休7日で働きたい
EUの個人情報保護に関する新しい法律(General Data Protection Regulation)が2018年5月25日から施行される。EUの居住者に対してサービスを提供していて個人情報を取り扱っている業者は、たとえ個人であろうとも遵守義務が課せられる。 最近多くのサービスがプライバシーポリシーの改定を行っているのはそのためである。個人で作っている自分のサービスにもEUのユーザが沢山いるので、そろそろ対応しなければならない(遅い)。 今回はEUの法律によるものだが、内容は至極真っ当な、客観的に見れば当たり前のルールだ。将来的には事実上のデファクトとなり、アメリカや日本もこの法律に倣うのは時間の問題だろう。だから「日本人向けのサービスだから大丈夫」とほったらかしにしている業者は後々痛い目に遭うだろう。 Twitter社がパスワードをログに記録していた件は記憶に新しいが、今これが公に
[1]乗客予約記録の提供を拒んだ欧州、何も言わず提供した日本
ビッグデータ、IoT、人工知能、FinTech…ITをビジネスの起爆剤とする上で避けて通れないのが、個人にかかわるデータを収集、分析してそれぞれのビジネスに生かすためのルール作りだ。 現在日本では、2016年1月に一部施行された改正個人情報保護法に基づき、政令やガイドライン、個人情報保護委員会の委員会規則案の作成が水面下で進められており、パブリックコメントを経て2016年夏に決定する見通し。今まさに、10年にわたって通用する日本のデータ利活用ルールが決まろうとしている。 とはいえ、日本人にとって「プライバシー」という概念は今いちピンと来ない。欧州と米国は、データ利活用ルールをめぐって激しい議論と外交を繰り広げている(関連記事:越境データ問題で米国がEUに譲歩、日本は「十分性認定」のメド立たず)。その一方で日本は、米欧とやりあい、対外的に発信できる確かなプライバシーの理念を持っているか、いさ
![[1]乗客予約記録の提供を拒んだ欧州、何も言わず提供した日本](https://cdn-ak-scissors.b.st-hatena.com/image/square/996ccde173d72631adb305b98352024357504793/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F16%2F031700062%2F031700001%2F1.jpg%3F20220512)
越境データ問題で米国がEUに譲歩、日本は「十分性認定」のメド立たず
世界各地の個人情報データを、国境をまたいで自国のデータセンターに移転し、利活用する――いわゆる「越境データ」に関わる国際ルールの枠組みが今、欧州を震源に大きく揺れている。個人情報の保護を人権問題と捉える欧州が、米NSA(国家安全保障局)による無分別な諜報活動の発覚を機に、データ移転の規制を強化する方針を鮮明にしたためだ。 EUが示す越境データのルールは、顧客、従業員、IoT(モノのインターネット)などデータの種類を問わず、企業や政府のIT戦略に大きな影響を与える。米国はEUとの衝突を避けて一定の譲歩を示す一方、韓国はEUのルールを積極的に受け入れる方針。日本は、自らの立ち位置を決められずにいる。 米国は新たな枠組みを導入へ 米国と欧州委員会は2016年2月2日、欧州の個人データを米国に移転する際の政府・企業の義務規定を強化した新たな法的枠組み「EU-USプライバシーシールド」の導入で合意し
そんな個人情報保護法改正で大丈夫か? パーソナルデータ検討会
政府は2015年1月の通常国会に個人情報保護法の改正案を提出する。しかし、IT総合戦略本部が有識者の意見を聞くために開催した「パーソナルデータに関する検討会」のメンバーからは「このまま法改正をして大丈夫なのか?」と懸念する声が少なくない。 IT総合戦略本部は2014年6月に法改正の大綱を公表し、2014年12月のパーソナルデータ検討会で骨子案を示した。法改正の目的の一つは、EU(欧州連合)から日本に個人データを自由に移転できるようにすること。そのために日本は、EUからプライバシー保護が十分な法制度を持つ国だという認定(十分性認定)がされなければならない。 米国はEUとの間で「セーフハーバー原則」で合意し、米企業は欧州から自由に個人のデータを持ち出せる。ところが日本企業は、欧州子会社の従業員や顧客のデータでさえ、個別に契約手続きなどを行わなければデータを移せない。このままでは、日米の企業競争
[海外データ活用1]EUも悩む、データ活用とプライバシーの両立
移動履歴、購買履歴といった個人の行動パターンは、ある意味で名前や誕生日よりも、その人間そのものを表現している。EUでも日本と同様に議論のさなかにあり、今後2~3年でルールが整備されることになるだろう。 現在でも多くの企業がパーソナルデータを活用しているが、コンプライアンス問題を起こさないよう、注意深く行っている。 例えば、欧州の携帯電話事業者は、利用者の移動履歴の提供を始めている。交通渋滞の予測、イベント時の人の動きを分析する基になるデータを、個人を特定(Identify)できないデータに加工して販売している。 利活用とプライバシー保護を両立するに当たって、EUでは「どの(What)データを利活用するか」ではなく「データをどのように(How)使うか」が問われる。例えば先に挙げた移動履歴は、購買データなど他の履歴と組み合わせての分析は「やりすぎ」と判断されるだろう。複数のデータソースを突き合
![[海外データ活用1]EUも悩む、データ活用とプライバシーの両立](https://cdn-ak-scissors.b.st-hatena.com/image/square/65bb4783e5ccad0565642025175c7aa92e9a0e4e/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F14%2F080600034%2F080600001%2Fernst.jpg%3F20220512)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
EUがプラバシー問題で米国に派手なちゃぶ台返しを決めたようです(山本一郎) - 個人 - Yahoo!ニュース
デジタル時代の合法的通信傍受