GDPRとは

「GDPR(General Data Protection Regulation)」とは、EUで制定された個人データの保護や取り扱いについて定めた法令のことです。
対象となるデータはEU圏内のものだけですが、日本国内でEU圏内に住むユーザーの個人情報などを取り扱う際は、そのデータも対象となります。

GDPRの対象となる個人データの一例としては、以下のようなものが挙げられます。
・氏名や住所、電話番号
・身体的、生理学的、遺伝的、精神的、経済的、文化的、社会的固有性に関する要因
・クレジットカード情報
・オンライン識別子 など

特徴的なのは「オンライン識別子」と呼ばれる、個人のIPアドレスCookieといったインターネット上で個人を特定するための情報も個人データに含まれる点です。

もしも自社サイトにEU圏からのアクセスがある場合、IPアドレスやCookieなどの個人情報を取得する際は、必ずユーザーの同意を得ることが求められます。
この法令に違反した場合は、最高で法人の全世界における売上の4%、もしくは2,000万ユーロ(約25億円)の高い方を罰金として支払う必要があるため、十分に注意しましょう。

 
シニヤン

ちなみに日本でも、プライバシー保護の観点から端末識別子の取り扱いについての規制が見直されているよ!今後マーケティングに影響を与える可能性が高いから、しっかりと情報収集しておこう!