GDPR（一般データ保護規則）施行から3年が経過。さらにこの間、コロナでオンライン上でのやり取りが増える中、個人情報保護の現在地とは？日本企業は今後、どのような姿勢で臨めばよいのか、専門家に話を聞いた。

2021年7月21日、ルクセンブルクのデータ保護国家委員会は米Amazon.comに対して、GDPR（一般データ保護規制）違反の制裁金としては史上最高額の970億円の罰金を命じました。2018年にEU市民の個人データ保護を目的にGDPRが施行されてから、その取り締まりは年々厳格化しています。これは、日本企業の広報担当者にとっても対岸の火事ではありません。以下の2つの観点から、GDPR施行による日本企業への影響は大きくなっています。

GDPRの影響は日本にも？

ひとつはグローバル化です。日本企業の海外売上比率は、昨年度はコロナ禍の影響もあり減少に転じたものの、過去20年間で1.5倍に拡大しています。海外現地の法人サイト、越境ECサイト、国内サイトの英語ページなど、GDPRの対象となり得るウェブサイトは多くあります。GDPRの規制対象はEU企業だけではなく、EU市民が利用する世界中のウェブサイトが対象とされることに注意が必要です。

もうひとつは、GDPRに追随して世界各国で個人情報保護の法規制が進んでいる点です。カリフォルニア州のCCPAをはじめ、シンガポールやタイ（PDPA）、中国でも法律の準備が進んでおり、世界的な傾向となっています。

日本では、改正個人情報保護法が2020年6月に公布され、2022年4月より全面的に施行されます。これにあたり、ウェブサイトリニューアルの観点では、上記の図表に挙げた点が主なポイントになっていきます。

広報に求められることとは

こうした状況下で、今後...