欧州発の個人情報保護、5月25日施行 | ピクテ投信投資顧問株式会社

欧州発の個人情報保護、5月25日施行 欧州/ユーロ圏

EUは、人権などを定めたEU基本権憲章(第8条等)に個人データの保護に対する権利が規定されるなど、個人情報の保護を尊重する土壌が見られます。その欧州から、個人データ保護を強化したGDPRの施行が秒読みとなっています。

一般データ保護規則(GDPR)施行目前:欧州連合(EU)、個人データ保護を強化

 欧州連合(EU)は2018年5月25日に個人データ保護を大幅に強化する新規制、「一般データ保護規則(GDPR)」を施行する運びです。GDPRは、EUのデータ保護法を強化する取り組みとして、16年4月に採択されました。

 GDPRによると、EU域内の住民の個人データを取り扱う場合、そのデータを処理する場所がEU域外であっても、GDPRが適用されるなど、欧州以外の企業など世界中に適用が広がる可能性があります。

どこに注目すべきか:GDPR、個人情報保護、同意、報告義務

 EUは、人権などを定めたEU基本権憲章(第8条等)に個人データの保護に対する権利が規定されるなど、個人情報の保護を尊重する土壌が見られます。その欧州から、個人データ保護を強化したGDPRの施行が秒読みとなっています。

 GDPRの対象は幅広く、全体像はお伝えできませんが、主なポイントやエピソードを選択的にご紹介します。

 欧州では、EUデータ保護指令に基づき、90年代頃に個人情報保護法が各国で定められています。欧州の既存の個人情報保護法は第三国への個人データ移転は原則禁止となっているなど、GDPR同様の規制も見られます。その意味でGDPRは既存の個人情報保護法のたたき台となっているEUデータ保護指令を、強化、発展させた面もあります。

 GDPRの検討が始まった当初、米国のIT企業などからは、GDPRは厳格すぎ、競争力を阻害すると冷ややかに見られていました。しかし、米IT企業の個人情報を英国データ分析会社が不正に入手・利用した事件などを契機に、ネット上の個人情報への関心が高まったこともあり、GDPRへ期待と共に、一方で不安も高まっています。

 GDPRの特色をあげると、従来自由に行われていたネット上の(行過ぎた?)個人情報収集に対し一定の制約を設けた点です。例えば、個人情報の権利を保護する点から、今後は個人情報の利用に対し、「同意」を得ることが厳しく求められることが想定されます。また、個人データの削除権(忘れられる権利)も明記されています。なお、仮に情報漏えいなど個人情報の権利が侵害された場合は、72時間以内に監督当局に報告義務を負うなど相当厳しい内容も含まれ、企業などの対応、負担が過大になることも懸念されます。

 また、罰則も厳しく、既に報道されているように、最大のケースでは違反に対し年間売上高の4%か2千万ユーロの高い方という巨額の制裁金が科される可能性があります。

 GDPRの適用範囲が広大で注意も必要です。EU域内の現地法人、支店などに加え、EU域外であっても、例えばオンラインサービスでEU域内の個人情報を取得すれば、GDPRを遵守する必要があり、影響は世界中に及ぶと見られます。日本企業であっても欧州に拠点を構える企業や、欧州の個人情報を扱う機会が多いと思われるインターネット大手企業の中には数年前から対応を進めている企業も見られます。なお、一見関係無いようでも、欧州の旅行客が日本に来て、旅客名簿に名前を残した場合など、思わぬところで注意が必要となるケースも想定されます。

 ただ、対応には遅れも見られます。個人情報保護専門の非営利団体(IAPP)の依頼に基づく調査で、欧米のIT企業などを対象にした、GDPRへの対応時期調査によると、施行日(5月25日)迄に完了予定は半数程度です(図表1参照)。EU各国でも対応にバラツキがあります。ドイツやベルギーなどではGDPRに関連する国内の実施法案も対応済みである一方、イタリアなどは積み残しもあるようです。

 とはいえ、GDPR実施の流れが変わらない中、欧州発の個人情報規制が世界標準となるのか、それとも厳しすぎるとしてゆり戻しがあるのか?まだ先の話とは思われますが、今後の展開を見守る価値はあると思われます。

当資料をご利用にあたっての注意事項等

●当資料はピクテ投信投資顧問株式会社が作成した資料であり、特定の商品の勧誘や売買の推奨等を目的としたものではなく、また特定の銘柄および市場の推奨やその価格動向を示唆するものでもありません。●運用による損益は、すべて投資者の皆さまに帰属します。●当資料に記載された過去の実績は、将来の成果等を示唆あるいは保証するものではありません。●当資料は信頼できると考えられる情報に基づき作成されていますが、その正確性、完全性、使用目的への適合性を保証するものではありません。●当資料中に示された情報等は、作成日現在のものであり、事前の連絡なしに変更されることがあります。●投資信託は預金等ではなく元本および利回りの保証はありません。●投資信託は、預金や保険契約と異なり、預金保険機構・保険契約者保護機構の対象ではありません。 ●登録金融機関でご購入いただいた投資信託は、投資家保護基金の対象とはなりません。●当資料に掲載されているいかなる情報も、法務、会計、税務、経営、投資その他に係る助言を構成するものではありません。

ページの先頭へ戻る