GDPR の域外適用まで、あと一ヶ月

欧州連合(EU)はデータ主体のプライバシー保護を目的とした「一般データ保護規則(General Data Protection Regulation: GDPR)」を採用し、同規則は2018年5 月25日から施行される。

GDPR第三条は、域外適用の原則を採用している。このため、EU圏外の情報管理者や情報処理者は、その処理活動が以下に該当する場合、GDPRの対象となる。

i. EU圏内で商品又はサービスを提供する場合(無償提供も含む)。

ii. EU圏内のデータ主体の行動をモニターする場合(ただし、データ主体の行動がEU圏内でとられる場合に限る)。

詳しくは、こちらをご覧ください。