「私の個人情報を『完全に』消してください」

顧客や従業員からそんな依頼が来たとして、はたしてどれぐらいの企業が自信を持って対応できるだろうか。今や一つの企業でも、個人のPC、自社サーバ、クラウド等、さまざまなところにデータがある。複数のシステムで重複して保管していることも多く、検索してワンクリックで削除完了というワケにはいかないのが実情だろう。

だが、EU（欧州連合）の一般データ保護規則（General Data Protection Regulation: GDPR）が発効されれば、そのような状態も許されなくなるかもしれない。

2018年5月に発効される見通しとなっているGDPRは、EU域内の個人データの処理と移転に関する法律なのだが、多くの企業担当者を憂うつにさせているのはその適用範囲の広さと罰則の重さだ。

史上最も包括的なプライバシー保護法と称されるこの法律は、EU域内の個人データを厳格に守るのが目的とされる。しかし、対象となるのはEU域内の企業や団体だけではない。世界中のどこの国・地域にあろうとも、EUの消費者に関するデータを保管したり処理したりしている企業・団体はすべて、この法律の対象となる。

罰金額は、最大で2200万米ドル、またはその組織の全世界での年間売上高の4％相当額のどちらか高額なほうになるという。グローバルに活動するトップ企業であれば、罰金が数百億円に及ぶ可能性もある。

 

↑

 

週刊東洋経済記事より。

 

いや、良いんだけど。EUのローズ指令とかさ。色々国際的に規制法令はあれど、なんで罰則までやられるんだか？内政干渉にならんのはなぜなのか？

 

国際機関で各国合意がとれてたりするのかね？

 

だれか詳しい人教えて欲しいわ！