いよいよ明日施行!欧州GDPR:「Cookie」のBefore/Afterで考える5つのポイント
コメント
選択しているユーザー
2018年5月25日施行の「EU一般データ保護規則(GDPR)」。GDPRって聞くけれど、そもそも何なのか、EUというと日本の企業には関係ないのでは、と思っている方も多いのではないでしょうか?今回、特にCookieに着目し、GDPRの内容やEUにおける個人情報保護の最新トレンドなど、5つのポイントについて、法律の専門家にお話を伺ってみました。
注目のコメント
ePrivacy 規則は1~2月に欧州で取材した段階では、EU関係者すら「もうどうなるか、分かりません」というような混乱に陥っていました。
その後は細かくフォローしていませんが、打開策は見えていないように思います。
取材ではePrivacy 規則(ePR)をめぐる様々な論点を聞きましたが、ひとつはGDPRとの整合性。GDPRは一般法、ePRが特別法なので、ePRが優先することになりますが、必ずしもそういう建て付けになっていないところがあります。
そもそも、もともとの出発点も、ePRはEU基本権憲章の7条、私的かつ家庭生活の尊重で、GDPRは第8条の個人データの保護とか、いろいろ複雑。まったく別の議論で進めるべきだ、という考えもあるようです。
Cookie への同意の有無でサービスに差をつけるとなると、これは対価のあるサービスと捉えられるのではないか、というような論点もあったりして、こちらはそう簡単に整理がつかないのではないかと思います。
逆に言うと、よくGDPRあそこまで仕上げたな、と思います。