GDPRとは、2018年5月25日から施行される、EU諸国で暮らすすべての個人のプライバシーを保護するための法律です。EU内の法律とは言え、世界中のサイトにアクセスできるわけですから、実質的に世界中のサイトがその制約を受けると言われています。

具体的には、申込みフォームなどで個人情報を収集する場合には、GDPRに準拠した警告文や、収集した情報を来場者がいつでも削除できるシステムを用意しなければならない、というものだといわれています。さらに言えば、メールアドレスがわかるメールや、IPアドレスが記録されるWORDPRESSなどのブログ、さらにはGoogle AnalyticsなどもGDPRの規制の対象になるとも言われています。

どの程度徹底した運用がなされるか分かりませんが、大企業などでは、対応が始まっています。中には、業態的にGDPRに対応できないとして、サイトを閉鎖したところもあると聞きます。中小企業や個人のサイトはどこまで影響を受けるのか、そしてどんな対策を打てば良いのか。ほとんどわかっていませんが、注意が必要です。

  1. お昼休みの使者

    世間知らずでした、欧州は取組みが早いですね。セキュリティの重要度は、ネットとリアルで完全に逆転しましたね。”個人情報”というものがいったいどういうものを指していくのか、、国レベルで考えていく時代でしょうか(もはや住所を知られるより、SNSのアカウントを知られるほうが恐怖?)。

    • 私のブログのデザインしている技術者からのメールを再録してみました。SNSのアカウントが致命的で、ネットで購入する場合
      、信販カードを支える銀行は通販専用にせいぜい5万程度しか置かない銀行をつくると被害が最小限で済みます。SNSを見れば
      どのサイトに多く入っているか、性別や買い物傾向や趣味、お金持ちか貧乏かまでロボットで判定されます。それを集めれば成功する
      商売先リストが完成します。そしてそれを売る人、買う人が出てきます。プライバシーはもうないと思うと間違いありません。

Leave a Reply

メールアドレスが公開されることはありません。

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>