EUの一般データ保護規則(GDPR)、多くの企業で対応が不十分か

2018年7月6日 21:20

印刷

記事提供元:スラド

 EUの一般データ保護規則(GDPR)が5月25日に施行された(過去記事)。GDPRではEU域内のユーザーが利用するサービスがプライバシに関する情報を収集する場合、収集する内容の提示と収集への同意を求めるよう求めており、多くのWebサイトがこれに対応すべくプライバシポリシやサイトの修正を行っている。しかし、実際には多くの企業がプライバシに関する情報の取り扱いについてGDPR施行前と同じ対応をしており、こういった修正は単なるパフォーマンスだという指摘が出ている(GIGAZINE)。

 GDPRでは「収集する内容の提示と収集への同意」について、具体的にどのようにすべきかということは定められていない。そのため、単に表示を出すようになっただけのサイトや、以前使っていたCookieの利用に関する情報提示ポップアップの文言を書き換えただけのサイトも少なくないようだ。

 なお、すでにGDPR違反としてGoogleやFacebookが提訴されており、こういった裁判の結果が具体的にどういった対応を行えばよいのかの指針になると期待されているようだ。

 スラドのコメントを読む | YROセクション | EU | プライバシ

 関連ストーリー:
Facebook、閲覧者のマウス操作や周囲のデバイスなどを含むさまざまな情報収集を認める 2018年06月19日
日欧、個人情報データの相互移転に同意 2018年06月01日
EUの一般データ保護規則(GDPR)が施行、GoogleとFacebookがさっそくGDPR違反として提訴される 2018年05月29日
5ちゃんねる、GDPRに対応するためEUからのアクセスを遮断 2018年05月22日

※この記事はスラドから提供を受けて配信しています。

関連キーワード

関連記事