EUの個人情報保護法のような法律が、日本のホームページの運営に影響があるかもしれない最近の動向

ツイッターをご利用の方は、最近、2018年5月25日からプライバシーポリシーが変わるという表示をご覧になったのではないでしょうか。

ツイッターを使う方なら誰でも認識できるように、ポップアップでアナウンスがありました。それだけ重要な変更ということですよね。

そして、ホームページをお持ちの方は、グーグルアナリティクスの過去のデータが消えてしまうという話題をご存知の方もいらっしゃるでしょう。

2018年5月25日から適用開始のEU一般データ保護規則(GDPR)

例えば、処理を行う目的の達成に必要な期間を超えて個人データを保持し続けてはならない。というようなことを、この法律では守らなくてはいけません。

  • 個人データの処理および保管に当たり、適切な安全管理措置を講じなければならない。
  • 処理を行う目的の達成に必要な期間を超えて個人データを保持し続けてはならない。
  • 個人データの侵害(情報漏えい)が発生した場合、企業はその旨を監督機関に対し72時間以内に通知しなければならない。
  • 定期的に大量の個人データを取扱う企業などでは、データ保護オフィサー(Data Protection Officer)を任命しなければならない。

参考:EU一般データ保護規則(GDPR)の概要と企業が対応すべき事項

基本的には、ヨーロッパでビジネスをしている、ヨーロッパにものを売っているというような人が注意するべきものであって、日本国内で日常が完結している私のような小市民には関係なさそうな話ではあります。

例えば、日本に本社があるウェブサイトで、EEA所在者に対して商品・サービス(鉄道切符、航空券、パッケージ旅行など)を販売する企業は、本社に対してGDPRが直接、適用される可能性があることに注意が必要です。

参考:EU一般データ保護規則(GDPR)の概要(前編)

グーグルアナリティクスのデータ保持期間をどうするかは自己責任で

保持期間をどうするべきか、というのは、私は法律の専門家ではないので、なんとも言えません。

ヨーロッパとの取引がある場合は、この法律に従う必要があると思いますが、そういう状況にある方は、ヨーロッパの法律についての情報も持っていらっしゃるでしょうし。

日本国内だけで完結している私のような個人事業主が、どうしたらいいのかは、わからないですよね。

色々検索してみても、どうするべきかの答えを持っている人はいなさそうだし、前例がない以上は、実際、どこにも答えはないのではないでしょうか。

グーグルアナリティクスのデータ保持期間の設定方法などはこちらからご参照ください。

この記事を書いた人

古川恵子

古川恵子。1981年福島県生まれ。東京在住。
都内でウェブ制作と、ワードプレス個人レッスンを行っています。会津地方で不定期に情報発信講座やグループレッスンも開講中。