一般データ保護規則が5月22日に発効

gdpr 1 w640EU のデータ保護法,GDPR(General Data Protection Regulation)コンプライアンスの発効日まであと一週間となりながら,中小企業から個人サイト所有者まで,未だに困惑が続いているようです。

インターネットがあらゆる場所に浸透し,データの交換や保存が公私を問わず幅広く行われるようになって,データの保護や管理が10年ほど前から度々ニュースに取り上げられているので認識はあっても,一般的には個人情報が漏れる心配はしても,自分自身が問題を起こして罰せられる可能性などにはほとんど考えが及んでいないのが現状だと思います。

専門家の助言なしには対応が極めて困難な GDPR コンプライアンス

gdpr 4 w640ドイツをはじめ,欧州で活動している日系企業は,すでに大分前から準備をしていると思いますが,我が社は小企業だから,または個人商店だから関係ないと思っていたり,万が一 GDPRって何,という人たちがいたら,今すぐ必ず,情報収集が必要です。
非常に複雑だといわれている260ページ(99条)もある(外国語の)規則を読んで理解,そして正しい対処まで考えることはほぼ無理ですから,企業は法律事務所や国際会計事務所など専門家に依頼,または少なくとも助言を仰ぐ必要があると思われます。

WEBサイトを持っていない人や企業に責任が及ぶことはありません。でも知っておいて損はない大切なEU規則ですので,この機会に少し調べたら如何でしょうか。

法人ではなくても,完全な個人サイトおよび家族専用サイト以外のすべてのサイトが対象

gdpr 2 w640法人,自営業者,個人店舗,フリーランサー,または副業的にショップなどを営んでいる人たちはもちろん,単なる個人のブログサイトも,GSPR コンプライアンス規則に抵触する恐れは十分にあります。
「完全な個人サイトおよび家族専用サイト」というのは,サイトが仲間同士や家族・親戚などのみを対象としたテキストおよび写真で構成され,何らかの形で金を稼ぐことが可能な機能が一切含まれず,第三者を呼び込むためのリンクなどもないサイトです。
このような完全な個人サイトは大丈夫です。

しかし最近の多くのサイト,特にCMS(Wordpress など)では,IPアドレスの収集だけではなく,アクセスした人の分析や操作を行う機能を設置することが可能ですから,そのような機能を利用している人は,他人のプライバシー侵害は何も行っていないようにみえる個人ブログでも要注意です。

ただ,専門家に依頼するほどの予算はなし,だからといって対処法マニュアルがあるわけでもないので,5月23日に向けた準備をしようにも困惑している人がほとんどではないでしょうか。
海外向けページも作成しているECサイトを除くと,日本の多くのサイトは今のところ関係ないにも拘わらず,ネットには結構日本語で書かれたインフォメーションも多いので,いろいろ調べることはできると思います。
筆者も同じ状況なので,今少しづつ対策を練っています。
繰り返しますが,個人でもショップを営んでいる人は,規模を問わず必ず影響が及びますから,緊急に準備を整えてください。

蓋を開けてみないと分からない部分も多い規則

gdpr 6 w640プライバシーを害する恐れのある個人の名前や写真が掲載されていたり,アフィリエート,ソーシャルネットワーク,広告リンクなどがあれば個人ブログでも警告を受けたり罰金が科させる可能性がある,と記された情報サイトがあるかと思えば,サイトの更新頻度が低かったり,個人情報といえども法や人権に反するような繊細な情報でない限り,個人のブログが問題になることはないだろうと記されていたり,ネット情報の内容の中でも線引きが難しい部分が多い印象です。

EU 一般データ保護規則(GDPR)について - JETRO
GDPR の条項(欧州各国語)
ドイツ連邦データ保護・情報自由化・監査委員(対応方法および雛形) - ドイツ語