🐷

初心者向けGDPRガイド:個人情報とは何か、そしてなぜ重要なのか

2024/02/14に公開

はじめに

GDPR についてぼんやりとしか認識していなかったので、 GDPR、個人情報、 GDPR における個人情報について調べてみました。

GDPR とは

まず GDPR ですが、3 点にまとめるとこんな感じです。

  • General Data Protection Regulation の略
  • EU で施行された法律
  • 個人データの保護やその取り扱いについて詳細に定められているもの

GDPR の適用範囲

次に、GDPR がどういった場合に適用されるかですが、以下のいずれかが EU 域内に拠点を置く場合となっています。

  • 個人データを収集する組織
  • 個人データを使用する組織
  • データの対象である個人

GDPR の内容

GDPR の具体的な内容ですが、以下のような内容が詳細に定められています。

  • 個人データの処理や移転(別のサービスでの再利用など) に関する原則
  • 本人が自身の個人データに対して有する権利
  • 個人データの管理者や使用者が負う責任
  • 監督機関設置規定
  • 障害発生時のデータの救済と管理者および処理者への処罰
  • 個人データの保護表現の自由

データの取り扱いに関してはもちろん、その義務を怠った場合の処遇についても定められているんですね。

GDPR の具体的で重要な規制

また、GDPR の中でも、常に心がけておきたい重要な規制がいくつかあります。

それが下記の 3 つです。

  • 本人が自身の個人データの削除を要求できる
  • 自身の個人データを簡単に取得でき、別のサービスに再利用できる
  • 個人データの侵害を迅速に知ることができる

個人情報とは

ここで、個人データ (以下個人情報) についても触れておきます。

個人情報とは、特定の個人、または、特定可能な個人、に関係する情報のことを表します。

抽象的でわかりづらいのですが、個人情報の概念については、GDPR や国の法律などによって解釈が変わることがあるので、具体的に全てを羅列するのが難しいものとなっています。

代表的な個人情報の例

代表的な例としては、このようなものになります。

  • 氏名、メールアドレス、住所、位置データ
  • オンライン ID
    • Cookie, IP アドレス, デバイスやアプリケーションの ID など

これ以外にも、複数の中から一つを選び出すことが合理的に可能になる、全ての手段に利用される情報が個人情報となります。

利用者毎に Unique になる情報は全て個人データの対象となる可能性があるということですね。

GDPR における個人情報

では最後に、 GDPR において個人情報とはどういったものを指すのか?ですが、

ある個人が、なんらかの識別情報により他人から区別可能であれば、その識別情報に関するその他全ての情報は、個人情報である

というのが、 GDPR における個人情報の定義となります。

例えば、氏名は、それ自体では個人を特定することができませんが、他の識別情報と関連することにより、個人を特定することが可能になります。

よって、氏名単体であっても個人データとして取り扱う必要があります。

おわりに

個人情報の取り扱いは年々厳しくなってきているので、気をつけましょう。

こちらもおすすめ

https://zenn.dev/yukionodera/articles/good-about-mise

https://zenn.dev/yukionodera/articles/easy-share-tab-with-google-meet

https://zenn.dev/yukionodera/articles/how-to-manage-images-with-obsidiann

参考

https://www.hitachi-solutions.co.jp/hibun/sp/column/leakage/03.html

https://www.corporate-legal.jp/matomes/4450#:~:text=ある個人が、氏名等,ということになります。&text=以下に関係するGDPR,の要旨を記します。

GitHubで編集を提案

Discussion