GDPRとは何ですか？

GDPR（一般データ保護規則）は、EU内の個人データの保護に関する法律です。

GDPRは誰に影響を与えますか？

GDPRは、EU内の個人データを処理するすべての組織に影響を与えます。

GDPRに違反した場合の罰則は？

GDPRに違反すると、年間売上の4%または2000万ユーロの罰金が科される可能性があります。

GDPRに準拠するための選択肢は？

GDPRに準拠するには、データ保護の戦略を策定し、従業員を教育することが重要です。

GDPRが私のeコマースビジネスに与える意味

Back

June 1, 2018

Jamie Lords

eコマースのあらゆるところでEU GDPRまたは欧州連合一般データ保護規則について議論している人々を見かけます。技術的な記事からソーシャルメディアでの憶測まで、さまざまな情報があります。私たちは皆、それが私たちにどのように影響するのかを知りたいと思っています。どのような変更が必要になるのか？それは本当に何を意味するのか？

この記事では、EU GDPRについて簡単に見ていきます。それが何であるか、どのように準備できるか、そしてそれがオンラインビジネスにどのように影響するかを探ります。

EU GDPRは、ヨーロッパの組織だけでなく、欧州連合内の個人の個人データを処理し保持するすべての組織にも適用されます。また、海外に住むEU市民にも適用されます。言い換えれば、ヨーロッパからの顧客を持つ予定がある場合は、注意を払う必要があります。

準拠しない場合はどうなるのか？

GDPRは2018年5月25日から施行されます。非準拠の罰則は重大です。

罰金は年間全世界収益の最大4%または2000万ユーロのいずれか高い方が科される可能性があります。
個人は、個人データの管理権の喪失や権利の制限、差別、経済的損失、評判の損害、または専門的秘密によって保護された個人データの機密性の喪失に対する損害賠償を求める権利があります。
個人は、データ管理者、処理者、またはその両方に対して、または供給チェーン内の誰に対しても行動を起こすことができます。

あなたの選択肢は？

eコマースビジネスを所有または運営している場合、あなたの選択肢は不十分です。実際には、2つの選択肢しかありません。

選択肢1 - 受け入れる（良いアイデア！）

友人がかつて言ったことがあります。「どの方向に進むか分からなければ、すでに迷子だ。」これは特にEU GDPRに関して当てはまると思います。学ぶべきことがたくさんあり、まだ明確にする必要があることもあります。しかし、EU GDPRの準備を整えることは、準拠する決定から始まります。自分の状況を評価し、準拠していない領域を特定します。次に、責任を最小限に抑えるための戦略を立てることができます。

選択肢2 - ヨーロッパやその市民に販売しない（悪いアイデア！）

EU GDPRに準拠したくない場合は、ヨーロッパの誰ともビジネスを行う計画を立てないことを強くお勧めします。これらのヨーロッパの個人は海外に住むことができることを忘れないでください。あなたのeコマースビジネスをアメリカの国境に制限することは、準拠を保証するものではありません。非準拠のリスクは重大であり、「罰則の痛みによって」と表現できます。非準拠は選択肢ですが、推奨されません。

規制の5つの重要な領域

EU GDPRの準備には、同意、個人の権利、ポリシー、責任の5つの重要な領域に精通することが含まれます。

1. 正当な利益

GDPR規則の第6条は、データ収集者は、他の条件の中で、正当な利益または同意がある場合にのみデータを合法的に処理できると述べています。正当な利益があるかどうかを判断するには、収集しているデータの期待と文脈を「慎重に評価」する必要があります。

同意の必要性を克服するために、正当な利益を広く解釈することは魅力的です。データ収集を正当化する方法として、オープンエンドの正当な利益の見方を使用することはお勧めしません。GDPRは、詐欺を防ぐための個人データの処理、従業員やクライアントに関連する内部管理目的、ネットワークセキュリティの確保、公共の安全に対する犯罪行為や脅威の報告などのいくつかの例を提供しています。

正当な利益に関するグレーゾーンはまだ存在し、その定義は時間とともに明確になるでしょう。短期的な推奨は、「個人データを処理せずに同じ目的を達成できるか？」と尋ねる習慣を身につけることです。答えが「はい」の場合、データ処理の基盤として正当な利益から離れるのが最善の方法です。あなたは同意を得るべきです。

2. 同意

もはや受動的な同意はありません。データを何に使用するかを明示する必要があります。以下は、同意を求める方法の2つの例です。

3. 個人の権利

GDPRの下では、個人は忘れられる権利を持っています。たとえば、マーケティング目的でデータの使用に同意した場合、彼らは「忘れてほしい」と要求する権利があります。新しい権利が、主体へのアクセス、処理への異議、データの移植性、プロファイリングへの異議などに関して導入されています。

4. ポリシー

規則の第13条は、消費者に通知する必要がある12の重要な領域を、clearな言葉で、法律用語ではなく示しています。顧客にデータの管理方法を知らせる標準的なプライバシーポリシーを作成してください。

プライバシーポリシーには、指定された連絡先と組織の連絡先情報を含める必要があります。

5. 責任

従業員を教育し、会社全体で責任を促進するためのツールを提供してください。この規制だけでなく、受け取るすべての個人データに対しても責任があります。データ保護は組織全体の責任です。データに接触するすべての人は、その影響と非準拠の罰則を認識する必要があります。

Zonosは、越境eコマース技術のリーダーとして、世界中に製品を販売する際の課題を商人に導き続けます。私たちは、内部プライバシーポリシーやプロセスを示すFAQや文書の例を提供し続けます。チームと一緒に使用できる内部トレーニング文書を共有します。Zonosはデータプライバシーを真剣に受け止め、EU GDPRの準備に取り組んでいます。詳細は定期的にお知らせします。

Author