EU GDPR (一般データ保護規則)

日本では、2017年5月に改正個人情報保護法が全面施行となりましたが、近時の経済のデジタル化の急速な進展や、それに伴うビッグデータの利活用の進行を背景として、個人情報保護の法制は、日本以外の諸外国でも大きく動いている分野の一つといえます。

なかでも最も厳しいといわれる欧州のデータ保護法(1995年に採択されたEUデータ保護指令95/46/ECに基づく各国法)を統一して書き換えることとなるGDPR(General Data Protection Regulation)が、2018年5月25日に施行となります。

GDPRは、全てのEU域内の事業者と国民に適用されるだけでなく、EU域外の事業者にも直接適用され得るものです。新たに導入された、2000万ユーロ又は全世界年間売上の4%の何れか高い方を上限とする非常に高額の制裁金の定めもあり、多くの企業はGDPR対応を最優先の課題と位置づけています。また、多くの企業は、新たな国際基準に後れを取らないようGDPRの遵守に向けて取り組んでいます。さらに、GDPRへの対応を実施した企業は、パートナー企業や取引先に対しても同様の対応を求めるため、データ保護に関する法令遵守は、企業の競争力を維持するうえでもますます重要な問題となってきています。

弁護士等