最近、急にいろいろなサイトから「プライバシーポリシーの変更について」などのメールが届くようになってきました。
もちろん前から届いていましたが、それにしても最近は多いです。
これの原因は、2018年5月25日に施行される欧州の一般データ保護規制(GDPR)というのが関係しているようです。
プライバシーポリシーとは
プライバシーポリシーのメールって長々と書いてあって内容もいまいちピンとこないですよね。
基本的に、何が書いているのでしょうか。
プライバシーポリシーとは、個人情報およびプライバシー情報の取り扱い方針(ポリシー)を定めた文書です。
利用規約とプライバシーポリシーは、いずれもサービス提供に関する条件などを記載した文書であるため、理屈のうえではプライバシーポリシーの内容を利用規約の中に埋め込むこともできます。
利用者の個人情報を収集させて下さい、それを活用する時や管理方法はこうですよ。というような内容です。
難しいプライバシーポリシーの内容
長々と書いているメールが届いても、日本人は特に内容をきちんと把握していない人が多いと思います。
意図的に難しくわかりにくい文章が続いており、きちんと読めば10分以上もかかるような文章を読むのは大変です。
しかもきちんと読んでも、こちらではただ同意するしか方法がありませんでした。
「プライバシーポリシーの変更でさらに悪くなった」ともよく聞きます。
しかし、今回の変更メールは今までと違うようです。
いったい、何が違うのでしょうか。
欧州の一般データ保護規制(GDPR)
2018年5月25日に欧州で一般データ保護規制(GDPR)が施行されます。
“今回提案されたEUの新たなデータ保護制度はEUデータ保護法の対象範囲を、EU居住者のデータを処理する外国の全ての企業に拡大する。EU全域のデータ保護規制を一致させることで、欧州以外の企業が規則を遵守しやすいようにする。しかし、これを実現する代償として、データ保護を厳格に遵守させる制度、つまり全世界の売上高の4%を上限とする厳しい罰金を導入する。”[4] 欧州議会版では過料は5%に増額された。[5] しかし欧州議会、欧州委員会、欧州閣僚理事会の三者の交渉の後、GDPRの文言、および、遵守しなかった場合の金銭的罰則についても全般的な合意がなされた。
https://ja.wikipedia.org/wiki/EU一般データ保護規則
欧州では今回の施行で企業に対する厳しい基準を設け、それを順守しなければ大きな罰金を払わされます。
いままでより、よりユーザー側に立った保護規制ということになりますね。
例として、
- 不正確だったり、不必要だったりする個人データは修正や削除を求めることができる。
- 自分のデータは競合サービスに移すための履歴などが保証されている。
- などなど
施行は欧州のみ
ただし、これは欧州の会社に対しての施行であって、欧州以外には適応されるわけではありません。
ですので、データが欧州以外にあればGDPRの対象にならないのです。
大企業の中には、欧州以外のユーザデータをアメリカなどに移しているようです。
Googleのメール
それでも、いろいろなサービスがこれに関連してプライバシーポリシーの変更をしています。
例えば、Googleからのメールです。
Googleでは、欧州での新しいデータ保護規制の内容をきちんと書いています。
Google のプライバシー ポリシーをわかりやすく改善
構成をシンプルに、表現を明確に
求める情報が簡単に見つかるようにポリシーページの使いやすさと構成を改善し、Google の方針についても、さらに詳しく明確な表現で説明するようにしました。
動画とイラストによる説明を追加
文章よりも絵や映像のほうがわかりやすい場合もあるため、ポリシーページ全体に短い動画やイラストを追加しました。
プライバシー設定と直結
ポリシーページから主要な設定に簡単に移動できるようにしました。これにより、プライバシーに関する設定がしやすくなっています。
詳しい内容はこちらから見ることができます。
まとめ
プライバシーポリシーの内容は普段あまりみることがないと思います。
自分の個人情報がどう管理されているのか、ユーザーではデータをどこまで管理ができるのか、この機会に一度見直してみるのもいいかもしれませんね。
日本でも、欧州のような個人情報保護を徹底してほしいと思います。
コメント