いよいよ明日施行！欧州GDPR：「Cookie」のBefore/Afterで考える5つのポイント

2018年5月25日施行の「EU一般データ保護規則（GDPR）」。GDPRって聞くけれど、そもそも何なのか、EUというと日本の企業には関係ないのでは、と思っている方も多いのではないでしょうか？今回、特にCookieに着目し、GDPRの内容やEUにおける個人情報保護の最新トレンドなど、5つのポイントについて、法律の専門家にお話を伺ってみました。

ePrivacy 規則は1~２月に欧州で取材した段階では、EU関係者すら「もうどうなるか、分かりません」というような混乱に陥っていました。

その後は細かくフォローしていませんが、打開策は見えていないように思います。

取材ではePrivacy 規則(ePR)をめぐる様々な論点を聞きましたが、ひとつはGDPRとの整合性。GDPRは一般法、ePRが特別法なので、ePRが優先することになりますが、必ずしもそういう建て付けになっていないところがあります。

そもそも、もともとの出発点も、ePRはEU基本権憲章の7条、私的かつ家庭生活の尊重で、GDPRは第8条の個人データの保護とか、いろいろ複雑。まったく別の議論で進めるべきだ、という考えもあるようです。

Cookie への同意の有無でサービスに差をつけるとなると、これは対価のあるサービスと捉えられるのではないか、というような論点もあったりして、こちらはそう簡単に整理がつかないのではないかと思います。

逆に言うと、よくGDPRあそこまで仕上げたな、と思います。

こっちのほうがもっと分かりやすかった。「Cookie法」と呼ばれるePrivacy規則があるんですね。