さまざまな Web サイトから、プライバシー ポリシーが更新されたというメールを多数受け取ったことがあるかもしれません。の実装によるものでした。GDPR。多くの Web サイトでは、次の規則に準拠していることを示すためにポップアップも使用されていました。一般データ保護規則EUの。 GDPRとは何ですか?この記事では、GDPR の概要と準拠する方法について説明します。
GDPRとは何ですか
欧州基本権憲章とは何ですか?
GDPR とは何かを理解する前に、EU が EU 内のすべての居住者に対して、EU 内の Web サイトを使用する場合でも、EU 以外の Web サイトを使用する場合でも、同様の基本的なデータ保護を保証していることを知る必要があります。
これは欧州基本権憲章に由来しています (EUCFR)欧州国民の他の多くの権利、とりわけ教育を受ける権利、財産に対する権利、亡命の権利、結婚の権利など(権利)に関する法律が定められています。同じ憲章は、ヨーロッパのインターネット消費者のデータ保護にも配慮しています。 GDPR は、次の憲章の概念に基づいています。すべての国民は自分のデータを保護する権利を持っています。
GDPRはEUです一般データ保護規則。 GDPR の R は、改革場合によっては、EU 国民の保護を強化するために、データ保護に関する既存の法律に微調整が加えられることもあります。そして EUCFR は、EU 国民のデータの保護が世界中で同じであるべきであることを実際に意味します。したがって、あなたのビジネスは EU 外にあり、法律は適用されないと考えているなら、それは間違いです。あなたも EU の GDPR に準拠する必要があります。についてお話しますGDPRへの準拠しばらくすると。
GDPR は 2016 年 5 月に EU 議会で賛成多数で採択されました。これは 2018 年 5 月 25 日までに施行される予定でした。つまり、ウェブマスターとオンライン ビジネスのオーナーには GDPR を遵守するための 2 年間の猶予が与えられました。プライバシー ポリシーが更新されたことを知らせる電子メールやポップアップを展開し始めたのはそのときでした。
GDPRの概要
EU基本的権利憲章によれば、指令 2016/680、GDPR は次のように要約できます。
この指令 (GDPR) は、個人データが刑事法執行機関によって使用される場合は常に、データ保護に対する (EU) 国民の基本的な権利を保護します。特に、被害者、目撃者、犯罪容疑者の個人データが適切に保護されることが保証され、犯罪やテロとの戦いにおける国境を越えた協力が促進されます。
GDPR が犯罪やテロリズムとどのように戦うことを目的としているかについて詳しくは、このPDFを読んでください
GDPR の概要は、ユーザーの全体的な利益を保護するために、EU におけるデータ保護とデータ盗難に関連するさまざまな一連の指令が 1 つの法にまとめられたということです。これには 2 つの大きな条項があります。 Web サイトは、保存しているすべてのデータをユーザーに通知する必要があります。ユーザーが自分のデータの削除を希望する場合 (ユーザーがオプトアウトした場合)、Web サイトはそのユーザーに関するデータの収集を停止する必要があります。これは、欧州連合内のサービスだけでなく、世界中のオンライン サービス (ウェブサイト) に当てはまります。
GDPR コンプライアンス – あなたの組織はそれに対応する準備ができていますか?
GDPR が適切に実施されていることを確認するために、欧州データ保護監督官と呼ばれる独立した EU 機関が設立されました。この機関はあらゆる違反を処理し、ウェブマスターと犯罪捜査機関の両方に対処します。
前述したように、多くの組織は、自分たちが EU 域外に拠点を置いており、GDPR の対象から除外されていると考えています。しかしそうではありません。彼らも従わなければなりません。ここでは、組織が GPDR に確実に準拠するために行うべきことのリストを示します。
- データを収集しているソースのリストを作成します。オンライン ショッピング サイト、通常のサポート サイト、オンライン追跡などが考えられます。オンラインマーケティングなど
- データ収集がユーザーの同意を得て行われているかどうかを確認します。つまり、データを収集していることをユーザーに知らせ、収集するデータの内容とその理由を説明する方法が必要であるということです。
- データベースをチェックして、顧客が情報の収集に同意したかどうかを確認してください。まだ同意していない場合は、同意を得るためにメールを送信するか、サイトにアクセスしたときにオンライン ポップアップを表示します。
- メールまたはプライバシー ポリシーのポップアップに、詳細なプライバシー ポリシーへのリンクを含めます。プライバシー ポリシーは、平均的な (非合法の) ユーザーがサイトにアクセスしたときに何が起こっているかを理解できるように適切に作成する必要があります。
- Web サイト上に Cookie 同意フォームまたはポップアップを設置し、情報を収集していることをユーザーに伝える必要があります。
上記のリストは準備に役立つはずです。 EU 内のユーザーにのみ表示する必要がありますが、すべてのユーザーに表示しても問題はありません。たとえば、ブロガー サイトでは、EU のユーザーが Blogger でホストされているブログにアクセスした場合にのみ GDPR 準拠通知が表示されます。 WordPressの場合はこちらWordPress の GDPR 準拠通知を作成する方法。
警告:恐怖のためソーシャルエンジニアリング、それが正規のメールであることを確認するまでは、メール内のリンクをクリックしないことをお勧めします。疑わしい場合は、ブラウザのアドレス バーに Web サイトの URL を入力し、[プライバシー ポリシー] に移動します。
次を読む:デジタル主権とは何ですか?
