初心者向けGDPRガイド:個人情報とは何か、そしてなぜ重要なのか
はじめに
GDPR についてぼんやりとしか認識していなかったので、 GDPR、個人情報、 GDPR における個人情報について調べてみました。
GDPR とは
まず GDPR ですが、3 点にまとめるとこんな感じです。
- General Data Protection Regulation の略
- EU で施行された法律
- 個人データの保護やその取り扱いについて詳細に定められているもの
GDPR の適用範囲
次に、GDPR がどういった場合に適用されるかですが、以下のいずれかが EU 域内に拠点を置く場合となっています。
- 個人データを収集する組織
- 個人データを使用する組織
- データの対象である個人
GDPR の内容
GDPR の具体的な内容ですが、以下のような内容が詳細に定められています。
- 個人データの処理や移転(別のサービスでの再利用など) に関する原則
- 本人が自身の個人データに対して有する権利
- 個人データの管理者や使用者が負う責任
- 監督機関設置の規定
- 障害発生時のデータの救済と管理者および処理者への処罰
- 個人データの保護と表現の自由
データの取り扱いに関してはもちろん、その義務を怠った場合の処遇についても定められているんですね。
GDPR の具体的で重要な規制
また、GDPR の中でも、常に心がけておきたい重要な規制がいくつかあります。
それが下記の 3 つです。
- 本人が自身の個人データの削除を要求できる
- 自身の個人データを簡単に取得でき、別のサービスに再利用できる
- 個人データの侵害を迅速に知ることができる
個人情報とは
ここで、個人データ (以下個人情報) についても触れておきます。
個人情報とは、特定の個人、または、特定可能な個人、に関係する情報のことを表します。
抽象的でわかりづらいのですが、個人情報の概念については、GDPR や国の法律などによって解釈が変わることがあるので、具体的に全てを羅列するのが難しいものとなっています。
代表的な個人情報の例
代表的な例としては、このようなものになります。
- 氏名、メールアドレス、住所、位置データ
- オンライン ID
- Cookie, IP アドレス, デバイスやアプリケーションの ID など
これ以外にも、複数の中から一つを選び出すことが合理的に可能になる、全ての手段に利用される情報が個人情報となります。
利用者毎に Unique になる情報は全て個人データの対象となる可能性があるということですね。
GDPR における個人情報
では最後に、 GDPR において個人情報とはどういったものを指すのか?ですが、
ある個人が、なんらかの識別情報により他人から区別可能であれば、その識別情報に関するその他全ての情報は、個人情報である
というのが、 GDPR における個人情報の定義となります。
例えば、氏名は、それ自体では個人を特定することができませんが、他の識別情報と関連することにより、個人を特定することが可能になります。
よって、氏名単体であっても個人データとして取り扱う必要があります。
おわりに
個人情報の取り扱いは年々厳しくなってきているので、気をつけましょう。
こちらもおすすめ
参考
Discussion