2018年5月25日、GDPR(General Data Protection Regulation)、EU一般データ保護規則が施行されましたが、これはどこまで影響を受けるものなのでしょうか?
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
EU圏や対象地域において事業拠点があるとか、その地域向けにサービス提供を行っている場合においては行政などが掲載しているガイドラインである程度理解ができるかもしれませんが、そうでない場合、つまり、日本国内向けに公開しているウェブサイトなどにおいては一切何の対象にもならないのか?という疑問があります。
しかし、現時点においてこの疑問に答えられるところは見つかりませんでした。
GDPRは国内向けであっても対象になるか
多くのウェブサイトではGoogleが提供する『Google Analytics』というものでアクセス解析を行ったりしています。
これはある意味GDPRの対象となるのでは?という考え方もできます。
そこで、GoogleのAnalyticsサポート担当の方にお聞きしたところ、『現時点において日本国内向けの場合は何も影響はない』という回答でした。
では、ウェブサイトを運営するために広告表示を行っている場合はどうなるのでしょうか?
経済産業省、個人情報保護委員会GDPR専門窓口などの行政機関においても情報は持ち合わせておらず、弁護士などの専門家にご相談して欲しいという言葉だけが返ってきます。
極論、お問い合わせフォームからEU圏の方が問い合わせを行ってきた場合、それはどうなるのか?ということも疑問として浮かぶでしょう。
アクセス解析を見たことがある方ならわかると思いますが、日本国内向けのウェブサイトなどであったとしても、好む好まざるに関わらず海外からのアクセスは多少あったりします。
そして、その中にはEU圏からのアクセスもあったりします。
このようなケースの場合、日本国内向けのウェブサイト運営者は何をすべきなのでしょうか?
何か情報を得ることができれば後日掲載したいと思いますが、暫くは様子見の期間が続きそうな気もします。
