5月25日から施行されたGDPR。

2018-06-06 0 投稿者: アッキー

おはようございます。

 

スッキリと目覚めました。

爽やかな朝ですです.

朝から重たい話!

 

www”World Wide Web”GDPR”General Data Protection Regulation”の関連性。

前者について。

概要(WikiPedia 抜粋)

ウィキペディアの周辺の World Wide Web をグラフィック表現したもの。複雑ネットワークの一例でもある。
ワールドワイドウェブではドキュメント(ウェブページ)の記述には主にHTMLやXHTMLといったハイパーテキストの記述言語が使用される。ワールドワイドウェブで使われるハイパーテキストとは、文書中に別の文書のURLへの参照を埋め込むことで(これをハイパーリンクと呼ぶ)インターネット上に散在する文書同士を相互に参照可能にするシステムである。閲覧者は表示している文書中でハイパーリンクが付された箇所をクリックやタップなどする事でハイパーリンク先の文書を表示させることができる。

世界中に張り巡らしたような、文書間のつながり方が蜘蛛の巣を連想させることから、世界に広がる蜘蛛の巣を意味する「World Wide Web」と名付けられた。尚、蜘蛛の巣は現実のケーブルの配線を表しているわけではない。HTMLの記述方式は比較的単純なため、急速に広く普及した。

ワールドワイドウェブにアクセスするためのソフトウェア(ユーザーエージェント)は WWW クライアントと呼ばれる。そのうち、利用者による閲覧を目的としたものは特にウェブブラウザ(WWW ブラウザ、あるいは単にブラウザ)と呼ばれる。また、ワールドワイドウェブのサービスを提供するソフトウェアを「WWWサーバソフトウェア」あるいは単に「ウェブサーバ」という。

検索エンジンとウェブディレクトリの出現により、ワールドワイドウェブは徐々にその真価を発揮し始める。数学的な理論に基礎付けられたウェブページの順位決定法を実用化することによって、検索エンジンの首座は一気呵成に確定した。それとは対照的に、すべての分野に亘って個々の事例の集積を要するウェブディレクトリの作成は、継続的で地道な作業によって成し遂げられる辞書の編纂と似ている。前者が数学的手法に依存しているのに対し、後者は分類学的手法によっている点が対照的である。

後者について。

内容(WikiPedia 抜粋)

EU一般データ保護規則法は、主要な要求として以下の各項目を含んでいる。

適用範囲
本規則は、データ管理者(EU居住者からデータを収集する組織)、または、処理者(データ管理者の代理としてデータを処理する組織)または、データの主体(個人)がEU域内に拠点をおく場合に適用される。さらに本規則は、EU居住者の個人データを収集または処理する場合は、EU域外に拠点をおく組織にも適用される。欧州委員会によれば、”個人データとは、個人の私生活であれ、職業であれ、あるいは公的生活であれ、個人に関係するあらゆる情報のことである。氏名、自宅住所、写真、電子メールアドレス、銀行口座の詳細情報、ソーシャル・ネットワーク・ウェブサイトへの書き込み、医療情報、または、コンピュータのIPアドレスまで、あらゆるものを含む。

本規則は国家安全保障の活動、または、法の執行のための個人データ処理には適用されない。しかし、データ保護規則の改革パッケージは、警察、および、刑事司法分野に対しては、個別のデータ保護条例を含んでいる。この個別のデータ保護条例は、国内、欧州、および、国際的な個人データの交換に対する包括的な規則を提供している。

組織の規模に関しては、零細・中小企業等、規模を問わず本規則の対象となる。ただし個人データ処理に関する様々な義務のうち、処理記録を保管する義務についてのみ、被雇用者250名未満の組織については免除される(第30条5項)。

なおこの処理記録の保管 (records of processing activites) につき、処理過程の処理ログ等を全件記録する必要があるという理解はGDPR 第30条英語版の「records」に起因する誤読であり、フランス語版では「journal(ログ)」ではなく「registre(帳簿) des activités de traitement」、つまり台帳として各種処理活動を一覧化することである。

本規則の対象となるデータ処理は大別して二種類、商品またはサービスの提供に関する処理(第4条2項(a)、備考 (Recital) 23)、データ主体の行動のモニタリングに関する処理(第4条2項(b)、備考 (Recital) 24)がある。

まず、商品またはサービスの提供に関する処理について、本規則の対象となる個人データ処理とは、支払いの発生の有無にかかわらず、EU域内の自然人に対する商品またはサービスの提供に関する処理活動である。単に、EU域内のデータ管理者、データ処理者、または仲介となるウェブサイトにアクセスできるだけの場合、または、メールアドレス、その他連絡先詳細情報にアクセスできるだけの場合、または、データ管理者が第三国に存在する場合で、その第三国で一般的に使用される言語が使用されている場合などについては、個人データ処理の意図があることを十分に確認できない。本規則の対象となる個人データ処理であることを明確にするには、EU域内の国で一般的に使用される言語または通貨を使用していること(商品やサービスの注文がその他の言語で行われる可能性がある場合も含む)、または、EU域内の顧客またはユーザに言及していることなどの要素が採用されうる(備考 (Recital) 23)。

次に、データ主体の行動のモニタリングに関する処理について、本規則の対象となる個人データ処理とは、その行動がEU域内で発生する限りにおいてである。データ処理活動がデータ主体の行動のモニタリングとみなされるためには、個人をインターネット上で追跡した後、その個人データをデータ主体についての意思決定をするため、または、個人の嗜好、行動、態度の分析や予測をするために、その個人データに対してプロファイリングを行う処理技術を利用することが含まれる(備考 (Recital) 24)。

本規則の対象にEU域内の被雇用者の個人データ処理が含まれている理由は(備考 (Recital) 155、第88条)、後者の行動モニタリングに関する処理についての定めがあるためである。つまり、前者のEU域内の自然人に対する商品またはサービスの提供を行っていない組織であっても、EU域内に従業員が存在し、その人事評価等を第三国で行っている場合には、人事管理等の個人データ処理について本規則の適用を受ける。

 

上記、WikiPedia抜粋2項目をしっかりと把握したうえで、

特にEU圏をマーケットの対象とされる方は、配慮しなければなりません。

 

日本でもマイナンバー制度に伴う個人情報保護法の徹底した施行。

 

情報が自由に行き来するインフラ・ストラクチャーの整った昨今、

特に配慮義務並びに善管注意義務をしっかりと。

 

本日は、5月25日施行された”GDPR”につて、

”WikiPedia”の抜粋を用いてご紹介いたしました。

 

では、失礼いたします。