技術メモ GDPR:EU 一般データ保護規則

GDPR(General Data Protection Regulation)「EU 一般データ保護規則」が、2016 年5 月24 日に発効、2018 年5 月25 日に適用開始しました。

GDPRとは、EU(欧州連合)が策定した、個人情報保護の新しい法律です。GDPRは、EU内の市民と居住者すべての個人の個人情報保護を強化することを目的としています。個人情報保護のルールを欧州の国別ではなくEUとして一括で定めたもので、違反すると罰則があります。

この法律の特徴は、EU内で活動する企業や個人のみならず、EUの市民と居住者に対してサービスを行っている、EU外の組織や個人全てに適用されることです。

私のブログはEUにも読者が居るので、私はその読者の個人情報の保護も行わなければならないということです。

私のブログの昨年の地域別アクセスを見ると、日本がダントツに多く、ヨーロッパは約0.3%です。

日本 97.54%
アメリカ 1.91%
ヨーロッパ 0.29%
アジア 0.25%
その他 0.01%
合計 100.00%

約0.3%といっても、1000人以上のユーザー数になるのでGDPRに対応する必要があります。

現在その為の対応を進めているところで、対応内容は順次こちらの記事に追記します。