日本は1979年、国際人権規約を批准しています。EUでは、国際人権規約よりはるかに厳しいEU人権条約があり、EU加盟国は個人通報制度も批准し、憲法裁判所もあり、人権保障システムが機能しているため、EU各国は憲法違反の法律を改正し破棄しています。しかし日本政府は、世界人権宣言と人権尊重の国連の方針に敵対し、いずれの個人通報制度も批准していないため、日本の市民に日本国憲法と、憲法98条第2項で「日本が批准済みの条約及び国際法を誠実に遵守することを必要とする」とし、憲法擁護義務を、『天皇、摂政、国務大臣、国会議員、裁判官、全ての公務員』に課しているにもかかわらず、日本の国会で法律制定時、国際人権条約を無視し続けています。ー・−・−・−・−・−・−・−・−・−・−・−・−・−・−EUなどで個人データの厳しい保護規制 25日に運用開始へ 5月23日 5時40分IT・ネット EU=ヨーロッパ連合で、企業や団体に個人データの保護を厳しく求め、違反すれば多額の制裁金を科す新たな規則の運用が25日に始まることになっていてEUで事業を行う日本企業も対応を急いでいます。
この規則は、一般データ保護規則=GDPRという名称で、EU各国とノルウェーやアイスランドなどヨーロッパの31か国で罰則付きの運用が始まります。
規則では、EUで企業や団体が個人データを集める際には、使用目的などについて個人に通知するか同意を得ることが必要で、データ削除の要請などにも応じなくてはなりません。 また、個人データをメールなどでEUの外へ送ることは「移転」とみなされ、厳しく規制されます。 具体的には、EUに拠点を置く日本企業が、現地から日本の本社へ個人データを送るには、個人の同意を得るか、現地と本社の間で所定の契約書を交わすなどの対応が必要です。 対象となる個人データには、氏名や住所、メールアドレスや位置情報などが含まれます。違反すれば、企業には最大で売上高の4%か、2000万ユーロ(日本円で26億円余り)のどちらか高いほうという多額の制裁金が科され、データ流出が起きれば72時間以内の当局への報告が義務づけられています。 この規則は、EUに拠点のない外国企業でも、ネットを通じてEU向けに商品やサービスを提供していれば適用され、多くの日本企業が対応を急いでいます。 問題になるのはどんなケースか?
GDPRでは、どのようなケースが問題になるのでしょうか。
例えば、パリにある日本企業の現地法人がビジネスセミナーをパリで開こうと、ネット上の登録画面で参加申し込みを受け付けるとします。 登録画面で、参加者に名前や所属、メールアドレスなどを記入してもらう場合、この企業は個人データを取得することになるため、データを何の目的に使うか、誰が管理するかなどを参加者に通知することが求められます。 個人データが、ビジネスセミナーの運営やその後のマーケティングのための連絡に使われるのであれば、会社の「正当な利益」のためのデータ使用となり、参加者から同意を得ることまでは必要ありません。 しかし、個人データの使用目的が、ビジネスセミナーとは異なり、参加者が予想できないものであれば、使用に同意を得ることが求められます。 さらに、この現地法人がセミナー参加者のリストを作成しそのリストを日本の本社に送る場合は、EUから日本へのデータの移転とみなされ、厳密なルールがあります。 日本へのデータの移転にはセミナー参加者の同意を得るか、SCC=標準契約条項と呼ばれるデータ移転に関する所定の契約を、パリの現地法人と日本の本社の間で結ぶなどの対応が必要となるのです。 別のケースで考えます。 たとえばロンドンで開催される見本市に日本企業の現地法人が出展し、来場者から名刺を受け取ったとします。 現地法人がこの名刺に記載されているメールアドレス宛てに新商品を紹介する情報を送ることについては、名刺を渡した個人が予想でき、企業の「正当な利益」のためという根拠があるので、問題はありません。 ただし、この現地法人にも、個人データの使用目的などを名刺を渡す人がわかるよう通知しておくことが求められます。ただ、名刺のデータを日本に送って、日本の本社から商品情報を送信する場合は、EUから日本への個人データの移転とみなされます。 この場合、個人の同意か現地法人と日本の本社との間でSCCを締結するなどの対応が、必要です。 名刺のデータに限らず、たとえば、EU側の現地法人が、現地採用の従業員の履歴書などを日本の本社へ送ったり、ボーナスの額の査定にあたって日本の本社から社内システム上に登録された現地従業員の自己評価などを確かめたりする際にも、個人データにあたる履歴書や自己評価が日本へ移転されるとみなされるため、同様の対応が求められます。 さらに、GDPRはEUに拠点を置かず、日本からインターネットを通じてEU域内にいる個人向けに商品やサービスを提供している企業などにも適用されます。 例えば、日本への旅行を募って個人データをEU域内にいる人から取得する場合も、データの利用目的などを個人に通知することが必要です。 こうした企業などには、EU域内の代理人を書面で選んでおくよう求められることもあります。
|

- >
- Yahoo!サービス
- >
- Yahoo!ブログ
- >
- 練習用





