法律に関わる内容が含まれています。
あくまで簡易な説明になります。本サイトの情報の利用に関わる事象は自己責任になります。ご利用の際は下記のリンクを参考にしてください。
https://elaws.e-gov.go.jp/search/elawsSearch/elaws_search/lsg0100/
データ保護指令とは
データ保護指令とは、国を跨ぐような情報の流通にルールを設けさせる命令です。
市民データを集める組織が雑に管理をしていると、勝手に外国に持ち出されたりしてしまいます。
そこでEUは、”EU市民のプライバシー情報をちゃんと守れ”という命令を出しました。
具体的に何を命令したの?
あくまで命令であり、罰金がありません。
各国やり方が違うのだから、大義のためにおのおの仕組みを作ってみんな頑張ろうぜというものです。
- 通知(notice) 収集するときは本人に知らせること。
- 目的(purpose) 扱うときは目的を持つこと。
- 同意(consent) 本人の同意なくオープンにしちゃダメ。
- アクセス(access) 本人はいつでも見ることができ、間違っていたら直せること。
- セキュリティ(security) ちゃんと保護すること。
- 公開(disclosure) データを集めている者を本人に知らせること。
- 証跡(accountability) すべて証跡を残すこと。
おのおのの国・地域でこれを守れるよう頑張っていました。
ただ、各国・地域のルールがおのおの過ぎて統一がとれず、最終的にはいきずまっていきます。
参考文献
ウィキペディア、EU一般データ保護規則、https://ja.wikipedia.org/wiki/EU%E4%B8%80%E8%88%AC%E3%83%87%E3%83%BC%E3%82%BF%E4%BF%9D%E8%AD%B7%E8%A6%8F%E5%89%87
