先月、EU一般データ保護規則(GDPR)の勉強会に参加しました。
ヨーロッパで制定された個人データ保護の法律です。
2015年は、翌年から始まるマイナンバー利用のために、各社とも体制整備に追われたものです。
私たち社労士はマイナンバーを取り扱う者として、特に厳格な対応を求められました。
ところがGDPRはもっと厳しい内容となっており、GDPR施行の初日から
FacebookとGoogleは取り締まりを受け、GoogleについてはGDPRに違反があったとして
62億円もの制裁金が科されたそうです。
そもそも日本とEUとでは個人情報保護の考え方が異なるようです。
日本は「社会政策としてのデータの利活用」が念頭にありますが、
EUでは「個人のプライバシー保護強化」の観点から作られているので、
GDPRの方がなお厳格な内容になっています。
勉強会で一番印象に残ったことは、GDPRで認められる権利として、
「消去の権利(忘れられる権利)」があると言うことです。
これを聞いたときに、「あるある~」と思いました。
買い物などで登録した個人情報は、そのショップを今でも使っているならまだしも、
利用しなくなったショップにはいったいいつまで個人情報が残るのだろうと思いますよね。
ある年数が過ぎたら私のことはもう忘れてほしい…というか、やはり消去してほしいと思ってしまいます。
厳格なマイナンバー対策をしてから3年が過ぎ、今年はこの「消去の権利」を見直していきたいと思いました。