GDPRとは何ですか? EUプライバシー法について知っておくべきことすべて
欧州連合で一般データ保護規則(GDPR)が施行されてから1年半が経過しました。この規制の主な目的は、オンラインビジネス、組織、およびサードパーティによるデータの使用方法について、個人のプライバシー、明確性、および制御を強化することでした。 GDPRの下では、企業は、ウェブサイト、雇用契約、オンラインフォームなど、個人のデータをどのように使用および保持するかについて、より多くの情報を提供する必要があります。
この記事では、GDPRとは何か、一般の人にとってそれが何を意味するのか、そして昨年の施行以来どのように実施されているのかについて説明します。
GDPRとは何ですか?
GDPRの考え方は、オンラインプライバシーとデータ保護に関連するEU法を、オンライン時代の複雑さに適したものにすることです。最大のオンラインビジネスの多くは、CookieからGoogle検索、オンライン調査やその他のフォームに入力する詳細まで、インターネット上で毎日提供する個人データの安定した流れに依存しています。
インターネットの大企業は私たちのデータによってかなり支えられています。GDPRの考え方は、インターネットの使用方法をより明確にし、制御できるようにすることと、企業が私たちから取得するデータについてより責任を負うことを強制することです。彼らがそれをどのように使用するか。
これは良さそうに聞こえますが、正確にはどういう意味ですか? GDPRに関する重要なポイントは次のとおりです。
- 個人または「データ主体」の個人データは、いくつかの「合法的な目的」の1つが満たされた場合にのみ処理できます。これらには、データの処理に同意する個人、公益のためのタスクの実行、他の個人の重要な利益の保護、または他のいくつかのそのような「目的」が含まれます。
- 被験者はデータ処理に同意する必要があります(したがって、あらゆる場所のWebサイトに表示され始めたGDPR通知すべて)。
- GDPRは企業を監視し、データの悪用や侵害のリスクを最小限に抑えるために「適切な技術的および組織的対策」を講じることを要求します。
- データ主体の「権利と自由」を脅かすデータセキュリティインシデントは、72時間以内に高官に報告する必要があります。
- 被験者から収集されたデータは、プライバシー保護のために匿名化されます。
- 「忘れられる権利」により、ユーザーは自分のデータをデータベースから完全に消去するように要求できます。また、ユーザーは、データを完全に消去したくない場合は、データを処理しないようにWebサイトに要求する権利もあります。会社がユーザーのデータを他の当事者と共有している場合は、消去、修正、または制限についてすべての当事者に通知する必要があります。ユーザーは、すべての関係者からすべてのデータ処理を停止する権利を持っている必要があります
- 「管理者」(「個人データを処理する目的と手段を決定する」人と団体)と「処理者」(管理者に代わってデータを処理する人と団体)で構成されるデータ処理者は、データが誤って処理されており、GDPRデータ処理規則に準拠していないことが判明した場合は罰金が科せられる可能性があります。
これらの権利はすべて、企業に課せられる補完的な義務を伴い、遵守しない場合、深刻な結果に直面する可能性があります。この法律の詳細は、おそらく世界最大のデジタルデータプライバシー保護法の1つになっています。
GDPRにはどのような影響がありますか?
EUは、GDPRの施行や、規制に違反したと思われる企業の取り締まりをめちゃくちゃにしていません。現在最も注目を集めているGDPRの事例には、WhatsAppとアイルランドのデータ保護委員会が関係しており、WhatsAppがデータの処理方法についてユーザーに十分に通知しているかどうかについて懸念が高まっています。
現在、WhatsAppの弁護士が手続き上の苦情を受け入れた後、WhatsAppが支払うと予想される罰金に関する決定案は2020年に延期されました。
2019年1月、フランスのデータ保護ウォッチドッグであるCNILは、GDPR法に違反し、検索エンジンが個人データの処理方法の透明性と明確性に欠けていること、およびユーザーにパーソナライズされたものを表示する際に適切な同意を得られなかったことを理由に、Googleに5,700万ドルの罰金を科しました。広告。
2019年11月、英国のデータ保護機関は、機密データの処理とベンダー間でデータを共有するために使用される契約について、アドテク企業に警告を発しました。
11月、欧州データ保護監督者(EDPS)の調査により、契約とEU機関のデータ処理者としての役割がGDPRに準拠していないことが懸念されたため、Microsoftはクラウド契約のプライバシーポリシーを修正しました。
結論
ご覧のとおり、GDPRは、オンラインビジネスと欧州連合の間でプライバシー関連の多くの対立を引き起こしています。企業はGDPRの規定を順守する意欲を示していますが、多くの企業が完全に準拠するまでには長い道のりがあることは明らかであり、企業として罰金や警告が急増する可能性があります。 EUのオンラインプライバシーを取り巻く劇的に見直された法律に適応することを余儀なくされています。
-
DNS について知っておくべきこと
DNS ルックアップとは ドメイン ネーム システム ルックアップ (略して DNS) は、誰かが検索バーに URL を入力してからページが読み込まれるまでの間に起こることです。技術的に言えば、これは URL (www.google.com など) を IP アドレスに変換するプロセスです。 IP アドレスは自宅の住所に似ています。アドレスを使用してメールを送信するのと同じように、コンピュータは IP アドレスを使用して特定の場所にデータを送信します。 IP アドレスは覚えにくい (数字の長い文字列) ため、コンピューターは DNS を使用して IP アドレスと URL を変換します (
-
知っておくべきこと:GDPR
ケンブリッジ アナリティカによる Facebook ユーザーのデータの悪用は、世界中の何百万もの人々の注目を集めました。これまで以上に、データのプライバシーとデータ保護の重要性を人々に認識させました。人々は、データのプライバシーとセキュリティに関する精査の増加に非常に懸念を抱いています。組織が顧客の個人データをどのように保存、処理、分析、使用するかという問題を認識し、GDPR が顧客データの保護に関する厳格な新しい規則を決定する強力な規制を作成した EU に大いに感謝します。 では、この規制は何を示しているのでしょうか。この記事で調べてみましょう。 GDPR とは? GDPR (Gener