GDPR(一般データ保護規則)
General Data Protection Regulation
個人情報を守るための、EU(欧州連合)の厳しいルール。
簡単に説明すると
GDPRは、EU域内にいる人の個人情報を守るためのルールだよ。 企業がデータを扱うには、契約の履行に必要であるとか、本人が同意しているとか、目的に応じた正当な理由が求められているんだ。このルールによって、ユーザーは自分のデータがどのように使われているかを確認したり、一定の条件のもとで削除を求めたりできる権利が保障されているよ。
名前のヒミツ
GDPR(じーでぃーぴーあーる)は、General Data Protection Regulation(一般データ保護規則)の略だよ。 Generalは「一般的な」、Dataは「データ」、Protectionは「保護」、Regulationは「規則」という意味なんだ。EU内の個人データを守るために、データの扱い方を統一した共通のルールとして作られたよ。
くわしく見てみよう!
GDPRとは、EU(欧州連合)が定めた、個人データの収集・利用に関する法律のことだよ。
インターネットが普及して個人のデータが世界中でやり取りされるようになったため、データを扱う組織の義務とルールを明確化する目的で制定されたんだ。
ざっくり言うと、このルールはEU外の企業にも適用されるのが大きな特徴だよ。
例えば日本にある会社であっても、EU域内の人をターゲットに商品・サービスを提供していたり、EU域内での行動データを追跡・分析していたりする場合には、このルールを守る必要があるんだ。
もしルールを破ってしまった場合には、莫大な金額の罰金が科されることもあるんだ。
GDPRのもとでは、自分のデータがどのように使われているかを知る権利や、利用目的を達成しデータが不要になったときなど特定の状況で削除を申請できる権利(忘れられる権利)などが認められているんだ。
こうした権利によって、ユーザーは自分の情報をより主体的にコントロールできる仕組みが整えられているよ。