/ photo ストックカタログ CC
GDPRとは
一般データ保護規則は、特にEU内のPD分野の規制を強化することを目的とするデータ保護規則です。 2018年5月25日に発効し、1995年に採用された指令であるデータ保護指令に置き換わります。
GDPRは、EU市民(アメリカのIT企業を含む)のPDを何らかの形で処理する企業や組織に影響を与えます。 この状況に基づいて、2016年7月に米国商務省はEU-USプライバシーシールドメカニズム(US-EU協力の枠組みにおけるPDの保護)を開発しました。 その任務は、アメリカ企業がEUでの活動をPDでの作業に関する現地の指令に合わせるのを支援することです。 2017年10月、EU-USプライバシーシールドはEU自体によって承認され、Google、Microsoft、Facebookを含む2,000社以上の企業がそれに興味を持ちました。 しかし、欧州のオブザーバーは 、PDの仕事の規制における不十分な剛性についてこのメカニズムを繰り返し批判している。
GDPRの仕組み
規制は拘束力があります。 コンプライアンス違反の場合の罰則- 最大2000万ユーロまたは会社の年間売上高の4%。これは、EUだけでなく世界中の収益に基づいて決定されます。 規制当局は、EU居住者の利益のために、規制のかなり一般的な規定を適用する予定です。おそらく、企業はここで抜け穴を見つけることができません。 たとえば、責任は250人以上のスタッフを持つ組織にまで及びますが、ビジネス活動がEU市民の権利と自由にリスクをもたらす場合、従業員の少ない企業は除外されません。 この言葉遣いは、あらゆる企業に影響を及ぼす可能性があります。
法律は、組織の2つのカテゴリ、データ管理者とデータ処理者を区別しています。 オペレーターはPDを保管する会社です。 プロセッサは、このデータを使用する企業です。 規制は、両方のカテゴリに同等の責任を課しています。 会社がGDPRの要件を満たしていないサードパーティサービスを使用している場合、規制の要件に自動的に準拠しません。 したがって、新しい規制の導入は、クラウドプロバイダー、SaaSスタートアップ、決済組織とのビジネスの関係の見直しを意味します。
PwCの調査では、 GDPRに対するアメリカ企業の深刻な態度が示されました。68%の企業が新しい要件を満たすために100万〜1,000万ドルを費やし、9%の組織が1,000万ドル以上を費やしています。 Ovumのレポートによると 、米国企業の3分の2は、新しい規制によりEUでの活動戦略を再考することを余儀なくされると考えています。 同時に、ほとんどのアメリカ企業はヨーロッパ企業が競争上の優位性を獲得し、アメリカ人は罰金を科されると言っています。 コンサルティング会社のオリバー・ワイマンは、新しい規制が導入されてから最初の1年間、EUは少なくとも60億ドルの罰金を徴収できると予測しています。
GDPRに対するGoogleの対応
新しい規制により、Googleはほとんどすべてのサービスの作業を調整する必要がありました。 たとえば、GDPR要件を警告するために、AdWordsとGoogleアナリティクスのユーザー契約が更新されました。
Googleとそのアプリケーションを使用するクライアント企業が互いに独立したデータオペレーターとして機能する場合、Googleは現在の契約を更新し、新しい「オペレーター間」契約(コントローラーとコントローラーの条件)を導入します。 これらのオペレーター間契約の本質は、両方のオペレーター(Googleとクライアント企業)が、GDPRの要件を満たすフレームワーク内でPDを独自の裁量で管理することです。
PageFairによると 、このような契約は、Googleサービスを使用している企業との間で争われています。 実際、この場合、ITの巨人はクライアント企業が収集したPDにアクセスできます。 この場合、クライアント企業は、ユーザーのPDの使用方法をユーザーに通知できません。 GDPRがすべての情報処理装置に責任を分散していることを考えると、Googleがその位置を悪用した場合、他の処理装置は契約を破るリスクを負います。
また、Google は GDPR要件を満たすために非パーソナライズ広告サービスを開始します。 このサービスを使用すると、顧客はユーザーのPDを収集することなく製品を宣伝できます。
GDPRに対するFacebookの反応
Facebook はウェブサイトで、GDPR要件を満たすための継続的な作業を発表しました 。 同社はダブリンのデータ保護部門を拡大し、この方向でのすべての取り組みの主な調整も行いました。 たとえば、3月下旬、Facebook は 「パートナーカテゴリ」を閉鎖しました 。 これにより、サイトの広告主は、主要なサードパーティオペレーターのDatalogix、Epsilon、Acxiom、およびBlueKaiによってコンパイルされたPDを使用できます。
ただし、FacebookがGDPR要件をグローバルに順守する予定なのか、それとも欧州セグメントのみで要件を順守しようとするのかはまだ不明です。 先週、Mark Zuckerbergはロイターとの電話インタビューで 、プラットフォームへの広範囲にわたる変更の導入を拒否し、GDPR要件の一部が世界規模で機能することを確保するために同社が取り組んでいると指摘したが、どの部分が問題であるかについてコメントすることを拒否した。
Zuckerbergへの公開書簡で、多くのアメリカおよびヨーロッパの消費者保護団体は、会社に「グローバルレベルでのGDPRの要件への準拠を確認し、これに関連して講じられた対策の詳細な計画を提供する」ことを要求しました。 現時点では、Facebookから公式の回答はありません。
最初の企業IaaSブログのその他のコンテンツ: