1分でわかるIT用語集

GDPR

EU(欧州連合)の一般データ保護規則(General Data Protection Regulation)のこと。2016年4月に制定された個人情報保護の枠組みで、個人データ(personal data)の処理と移転に関するルールを定めた規則。173項目の前文と、99条にわたる規制事項がきめ細かく定められている。日本においては、2017年5月30日から改訂された個人情報保護法が適用されているが、GDPRのほうが罰則等がより厳しいものとなっている。

EU以外の企業には、GDPRを守る義務はないものの、EUに支社があったり、EUにサービスや商品を提供している場合には、GDPRが適用されるケースもある。また、EU圏内の人間のWeb上での行動データを意図的ではなくとも取得した場合には個人データの適正な処理が必要となる。2019年1月にはフランスの規制当局CNILがGoogleに対し、GDPR違反で5000万ユーロ(約62億円)の罰金支払いを命じた。

ただし、2019年1月23日より、日本はデータの保護水準がEUと同等と認定され、移転規制の例外として、個人データの持ち出しができる移転先と認定された。
(豊岡昭彦)