ホームページ » の仕方 » GDPRのプライバシー保護法とは何ですか。なぜあなたは気にする必要がありますか?

    GDPRのプライバシー保護法とは何ですか。なぜあなたは気にする必要がありますか?

    GDPR(General Data Protection Regulation)は、今日施行されている新しい欧州連合の法律です。これが、ノンストップの電子メールとプライバシーポリシーの更新に関する通知を受け取っている理由です。それで、これはあなたにどのように影響しますか?これがあなたが知る必要があるものです.

    2018年5月25日、今日、新しいGDPR法が施行され、それはEU市民のためのデータ保護とプライバシーをカバーしていますが、さまざまな方法で他の多くの国にも適用されます。 、それはあなたが日常的に使用するものの多くに影響を与えます.

    GDPRが解決しようとしている問題:企業はあなたの個人情報を収集して悪用しています

    インターネットの夜明け以来、企業は可能な限り多くのデータをできる限り収集してきました。その情報を集めるのは簡単です、それで彼らがそれを買いだめしない理由はありません.

    問題は、ここ数年の間に、多くの企業があなたの個人情報を保護する、あるいは完全に悪用することに失敗していることを捉えてきたことです。研究者がFacebookのクイズを使って何百万ものFacebookユーザーの膨大な量のデータを集めてそれをコンサルティング会社に売ったというCambridge Analyticaスキャンダルはごく最近の例です。昨年のEquifaxハックは特に悪かった。漏洩した情報がクレジットカードを開くのに使われる可能性があるからだ。そして、それらは大きなスキャンダルです。他社の広告会社にデータを販売するなど、多くの企業がデータを小さな方法で悪用しています。.

    EUは状況を薄暗い見方をしており、GDPRを使ってそれを解決しようとしています。新しい法律の下では、消費者データを適切に保護したり誤用したりしていない企業は大きな罰金に直面します.

    考慮される個人データとは?

    GDPRは「個人データ」を保護します。これは、ここでは「識別された、または識別可能な自然人に関するあらゆる情報」を意味します - そしてそれはかなり広い定義です。実際には、個人データには通常次のようなものが含まれます。

    • 氏名、住所、電話番号、社会保障番号などの伝記データ.
    • 髪の色、人種、身長など、体型や行動に関するデータ.
    • 給与、大学の学位、GPA、納税者番号など、学歴や職歴に関する情報.
    • 医学的または遺伝的データ.
    • 通話履歴、プライベートメッセージ、地理的位置データなど.

    これは完全なリストには程遠いです。重要なのは、あなたを識別可能にするあらゆるデータが重要であるということです。特定の状況では、あなたの髪の色は十分かもしれません。他の人では、たとえあなたのフルネームでさえ - それがRobert Smithのような一般的なものであるなら - あなたを識別可能にしないかもしれません.

    GDPRは何をするのか?

    GDPRは、法律8の権利で「データ主体」と呼ばれる自分の個人データを収集しているEU居住者に与えます。彼らです:

    • 知らされる権利: 企業がデータを収集している場合、収集対象、収集理由、使用目的、保存期間、および第三者と共有する場合はデータ主体に伝える必要があります。この情報は、誰にも読まれないようなサービスの観点から深く埋め込むことはできません。それは簡潔で平易な言葉でなければなりません.
    • アクセス権 彼らがそれを要求するならば、データ主体に関する個人データを持っているどんな組織でも1か月以内に彼らにそれを提供しなければなりません.
    • 修正する権利: データ主体が、会社に不正確なデータがあることが判明した場合は、それを更新するように要求できます。会社は従うべき1か月を過します.
    • 消去する権利 データ主体は、特定の状況下で企業に保持されているデータを削除するように企業に要求することができます。たとえば、データが不要になった場合、またはデータを使用するために同意を撤回している場合などです。.
    • 処理を制限する権利 組織がデータ主体のデータを削除できない場合(たとえば、訴訟で必要になった場合など)、会社は使用方法を制限するよう要求することができます。.
    • データの移植性に対する権利 データ主体は、あるサービスから自分の個人データを取り出して別のサービスで使用する権利を持ちます。.
    • 異議を申し立てる権利 データが同意なしに、合法的な事業利益のために、公益のために、または公的機関によって収集される場合、データ主体は反対することができます。組織は、正当な理由があると証明できるまでデータの処理を停止しなければなりません。.
    • プロファイリングを含む自動意思決定に関連する権利: GDPRは、個人が自分や自分のデータに影響を与える自動決定について異議を唱えたり説明を得たりできるように、安全対策を講じています。.

    規制のもう一つの大きな部分は、企業がデータを収集または処理するための合法的な理由を持っている必要があるということです。合法的な理由の1つは、彼らが特定の目的のためにそれを使用することに同意を得たということですが、法的義務を順守するためにそれを必要とするようなものもあります。.

    お分かりのように、法律の下でEUの居住者に与えられる権利はかなり広く、彼らからデータを収集する会社は彼らが何を収集しているのか、そしてその理由について本当に考えることを強いられています。できる限りのものをすべて収集し、後でその用途を見つけることを望んでいた昔は、少なくともヨーロッパでは終わりました。これが、あなたがこれまでにあなたのEメールアドレスを与えたほとんどすべてのサービスがあなたに連絡している理由です。.

    多くの企業が大騒ぎしているのは、GDPRに準拠していないことに対する制裁がかなり厳しいということです。組織は、法律に基づいて、最高2000万ユーロ、つまり全世界の年間売上高の4%(どちらか大きい方)の罰金を科せられることがあります。 AmazonやGoogleのようなものにとって、これは彼らがEUの居住者のデータを誤って取り扱った場合、潜在的な罰金の何十億ドルにもなります。.

    GDPRはアメリカ人にとって何を意味するのか?

    この記事を通して、EU法であるという単純な理由から、GDPRがEUの住民に与える権利に焦点を当ててきました。彼らはまたEUに居住している場合を除き、それは実際にはアメリカの市民には適用されません。あなたがすべてのEメールを受け取っているのは、ほとんどの企業が誰がEU居住者で誰がそうでないかを見分ける方法がないからです。.

    しかし、これはGDPRがあなたに影響を与えないという意味ではありません。多くの企業が消費者データをどのように処理しているかを再評価することになり、そのうちのいくつかはGDPRの権利をEU以外の居住者にロールアウトすることについて話し始めました。また、多くの場合、企業がすべての顧客に対して単一のルールセットを適用する方が簡単です。.

    たとえば、Appleは新しいプライバシーポータルを立ち上げ、そこでは人々が自分の個人データをすべてダウンロードしたり、自分のアカウントを削除したり、つまりアクセスと消去の権利を人々に提供することができます。当分の間、それを使用できるのはEUベースのアカウントだけですが、Appleは今後数ヶ月の間に世界中でそれを展開する予定です。同様に、FacebookはEU外の一部のユーザーに同じGDPR保護を与えることについてつぶやいています.