インターネットやスマートフォンの普及により、さまざまなデータのやりとりが可能となりました。膨大な情報がネットにあふれるなかで、個人情報の取り扱いについての関心が高まっています。
ここでは、さまざまなデータの取り扱いについて、個人情報やGDPRの観点からお伝えします。
そもそも個人情報なるものとは
日本の「個人情報保護委員会」では個人情報について「生存する個人に関する情報」としたうえで、「当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの」としています(※1)。
「個人に関する情報」としては、「氏名、住所、性別、生年月日、顔画像等個人を識別する情報に限られず、ある個人の身体、財産、職種、肩書等の属性に関して、事実、判断、評価を表す全ての情報であり、評価情報、公刊物等によって公にされている情報や、映像、音声による情報も含まれ、暗号化等によって秘匿化されているかどうかを問わない」と説明しています。
氏名だけでも「社会通念上、特定の個人を識別することができるもの」とされ、個人情報に含まれると考えられています。社会のニーズに応え、3年ごとに個人情報保護法の見直しを進めてきた「個人情報保護委員会」は、以下5つの共通の視点を示しています。
※1 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」
個人の権利利益保護
個人情報保護法第1条の目的に掲げている「個人の権利利益を保護」するために必要十分な措置を整備することに配慮しながら制度を見直す。
保護と利用のバランス
個人情報や個人に関連する情報を巡る技術革新の成果が、経済成長と個人の権利利益の保護との両面で行きわたるような制度を目指すことが重要である。
国際的潮流との調和
デジタル化された個人情報の活用がさまざまな形でグローバルに展開されており、国際的な制度調和や連携に配慮しながら制度を見直す必要がある。
外国事業者によるリスク変化への対応
海外事業者によるサービスの利用や、越境ECなど国境を越えて個人情報を扱うビジネスの増大により、変化し続けるリスクに対応する必要がある。
AI・ビッグデータ時代への対応
AI・ビッグデータ時代により、各人の個人情報の取扱いを網羅的に把握することが困難になりつつある。事業者が個人情報を取り扱う際に、本人の権利利益との関係で説明責任を果たしつつ、本人の予測可能な範囲内で適正な利用がなされるよう、環境を整備していくことが重要である。
そして、2022年4月に改正された個人情報保護法では、本人の権利保護が強化され、事業者の責務が追加されました。具体的には、短期保有データの保有個人データ化や利用停止・消去請求権、第三者への提供禁止請求権の要件緩和などです。
また、企業の特定分野を対象とする団体の認定団体制度の新設、データの利活用の促進、法令違反に対する罰則の強化、そして外国の事業者に対する報告徴収・立入検査などの罰則が追加される形となりました。
GDPR対応の早い国とその対応方法
EUでは、2018年にGDPR(General Data Protection Regulation)という個人データ保護に関するルールが定められました。日本企業がEU企業と取引する場合には、GDPRの適用を受けることがあります。
GDPRに違反した場合、EUから高額の制裁金を科される可能性が生じるため、内容を把握し対応する必要があります。
GDPRの6つの基本原則は以下の通りです。
① 適法性・公正性・透明性|lawfulness, fairness and transparency
② 目的の限定|purpose limitation
③ データの最小化|data minimisation
④ 正確性|accuracy
⑤ 記録保存の制限|storage limitation
⑥ 完全性・機密性|integrity and confidentiality
損害賠償などのリスクを回避するために、GDPR適用の可能性がある企業は対策を講じる必要があります。GDPR適用の可能性があるのは「EU域内に拠点がある企業」「EU企業から個人データ処理の委託を受けている企業」「EU域内の個人に商品やサービスを提供している企業」「EU域内の個人を監視する企業」です。
プライバシー保護規制は世界中で行われています。ブラジルの個人情報保護法もGDPRのように個人のプライバシー保護を主な目的として施行されました。中国の「網絡安全法」、ロシアの「連邦法」、ベトナムの「サイバーセキュリティ法」などでは、個人のプライバシー保護が目的ではなく、個人データは重要な国家の資産であるという考え方のもと、国益追求に重きが置かれています。日本やアメリカはデータの利活用を活性化させていく方針で、プライバシー保護に関してはEUに比べると罰則も厳しくありません。
WorldShopping BIZのクッキー取り扱いに関して
ウェブサイトを訪問すると、多くの場合 Cookie を用いて利用者のブラウザに情報を保管したりブラウザから情報を取得したりします。 取得される情報には、利用者に関するもの、優先設定、デバイスに関する情報が含まれている場合があります。多くの場合、サイトの動作を利用者の期待通りにするために使用されています。取得される情報は、通常、利用者を特定できるようなものではありませんが、ウェブ体験をパーソナライズするのに役立ちます。弊社では利用者のプライバシーを尊重し、一部の Cookie を使用しないよう利用者が選択できるようにしています。カテゴリ名をクリックすると詳細情報が表示され、弊社のデフォルト設定を変更できます。Cookie の種類によっては、ブロックするとサイトの使い勝手や弊社が提供できるサービス内容に影響が出る場合がありますのでご注意ください。
ユーザーのブラウザの表示言語に対応して主要言語(英語/中国語簡体字/中国語繁体字/韓国語/日本語)にて表示されます。
越境ECのためには効率的な情報収集が必要
プライバシー保護に関する世界の最新の動向を知ることで、越境ECをよりスムーズに進めることができるでしょう。越境ECに参入する企業にとって、各国のプライバシー保護法制に関連するニュースやGDPR対応は必須といえます。効率的に情報を集めましょう。
越境EC参入の際にはぜひWorldShopping BIZのサービスをご利用ください。ECサイトにタグを一行埋め込むだけで、言語設定などを海外ユーザー向けに対応させることができ、簡単に越境ECを始められます。月額費用をお支払いいただくだけでご利用いただけ、売上手数料や海外送料が一切かかりません。
WorldShopping BIZの導入を、ぜひご検討ください。
「WorldShopping BIZ」:資料請求はこちらから可能です。
「WorldShopping BIZ 少人数制 定期オンラインセミナー」
毎週【火曜日11:00~】と【木曜日15:00~】の2回制にて
少人数制の無料ウェビナーを開催しています。
インタラクティブ形式で、個別のご質問や運用面での悩みにもしっかりお答えします!
ご興味がある方はこちらからお申し込みください。
- 執筆者
- 橿村 芽久未