5月に始まる欧州(EU)の新規制「個人データ保護規則」、ジェトロが各国の対応状況を取りまとめ、国内企業も巨額の制裁金の可能性

日本貿易振興機構(ジェトロ)はこのほど、「EU 加盟各国で整備が進む個人データ保護法 ‐GDPR 施行開始に向けて‐」と題する調査分析レポートを発表した。2018年5月25日、欧州連合(EU)で発効した個人データの処理に関する「EU一般データ保護規則」(GDPR)の適用が始まることを受けたもの。

「GDPR」の対象は、EU加盟28カ国にノルウェー、アイスランド、リヒテンシュタインを加えた欧州経済領域(EEA)内の個人データを取得・処理するすべての企業や団体となる。そのため、旅行・観光業はもとより、ネットなどを通じて様々な商品/サービスを提供する日本企業も対応が必要だ。違反した場合には2000万ユーロ(約26億円)以下または事業者の場合には事業者グループの全世界売上高の4%以下という巨額な制裁金が科せられる可能性がある。

今回のジェトロのレポートでは、2017年12月末時点でのGDPRに対する各国の国内法の整備状況を記載し、各国独自の規定などを比較。ドイツやオーストリアでは昨年7月に「新ドイツ連邦データ保護法」と「データ保護改正法2018」を官報に公示。英国、フランス、スペイン、オランダでは国会審議中、その他の国では改正法案や新法の草案を作成段階にあるとしている。

また、他国に先駆けて法整備を進めたドイツにて実施したGDPR制度対応の最大のハードルに関するアンケートによれば、「GDPR対応のために外部専門家に業務を委託した」企業は48%と約半分に至った一方、「(自己判断を含み)GDPRへの対応を終えた」企業は全体の8分の1、「GDPR対応を進めるために新たな人材を雇用した」企業は全体の5%だった。また、対応に向けた課題とする回答が最も多いのは「導入コストが読めない」(52%)。続いて「法的不確実性」(43%)、「対応支援の不足」(32%)などが挙げられたほか、規則の解説や実践の手引きを求める声が多数に。その流れを受け、ドイツ政府では4種類のガイドラインを作成し、公開したという。

調査レポートの詳細は以下から入手可能。

なお、ジェトロでは、GDPRに関する「実務ハンドブック」を制作。ホームページ上で公開している。

みんなのVOICEこの記事を読んで思った意見や感想を書いてください。

観光産業ニュース「トラベルボイス」編集部から届く

一歩先の未来がみえるメルマガ「今日のヘッドライン」 、もうご登録済みですよね?

もし未だ登録していないなら…