Skip navigation
サステナビリティ・
ESG金融のニュース
ニュース

業界から探す

製造業 3081件エネルギー・資源 2899件食品・消費財・アパレル 3258件医薬品・医療福祉 487件商社・物流 701件金融 4248件IT・ビジネスサービス 1997件建設・不動産 441件小売・宿泊・飲食・店舗 897件政府・国際機関・NGO 8963件大学・研究機関 300件エンターテイメント 191件

地域から探す

ヨーロッパ 3883件北米 3133件中南米 216件アジア 4296件中東 74件アフリカ 231件オセアニア 230件国際 6273件

ステークホルダーから探す

環境 11039件地域社会・コミュニティ 3099件従業員 1178件顧客・消費者 1303件取引先・サプライチェーン 1984件株主・債権者 108件投資先・ESG投資 2952件政府・国際機関 987件

ジャンルから探す

経営・ガバナンス・組織 365件戦略推進・評価・測定・教育 8661件レポーティング・ガイドライン・法規制 7282件キャリア・採用 40件
インタビュー

業界から探す

製造業 2件エネルギー・資源 1件食品・消費財・アパレル 8件医薬品・医療福祉 1件商社・物流 4件金融 24件IT・ビジネスサービス 5件不動産 0件建設・不動産 3件小売・宿泊・飲食・店舗 0件政府・国際機関・NGO 11件大学・研究機関 0件エンターテイメント 0件

動画の種類から選ぶ

コーポレート動画 1件インタビュー 37件イベント動画 0件TED 0件Sustainable Life 5件
スタディ

テーマ別に問題を知る

戦略 22件環境 44件食糧 4件エネルギー 15件人権 23件金融 45件レポーティング 12件ランキング 25件
セミナー・イベント

セミナー・イベントに参加する

セミナー・イベント情報 171件SJダイジェスト 25件
用語集
【2026年2月末まで】有料記事体験キャンペーンを実施中!詳細はこちら。
政府・国際機関・NGO
公開日:2018/06/01

【EU】GDPR発効、個人情報同意求めるメールが大量送信。混乱するIT業界のプライバシー対応

 EUのGDPR(EU一般データ保護規則)が5月25日、発効した。EU法には「指令」と「規則」の2つがあり、指令は各国の法整備を経て効力を有するのに対し、規則は各国の法整備なく直接的にEU域内に効力を発する。GDPRも、EU立法府である欧州議会とEU理事会の審議を経て、2016年4月27日採択。2年の移行期間を設け、5月25日に発効することが決まっていた。

 GDPRは、EU加盟28カ国の個人情報が保護の対象となる。個人情報には、氏名、住所、位置データ、IPアドレス、クレジットカード番号、クッキー履歴等全てが含まれる。ルールの対象は、EU域内及び域外を問わず、EU加盟国の個人情報を扱うデータ管理者やデータ処理者で、収集する個人情報の内容と利用目的について、明確かつ簡潔に説明する義務が課された。日本にも以前から個人情報保護法があるが、GDPRは、個人情報漏洩だけでなく、個人情報の匿名加工についても規制の主眼となっており、個人が特定されない履歴データ等を用いた加工も本人の同意が必要となる。

 さらに、市民は、企業が保管する自分の個人情報データにアクセスする権利、不正確な情報を修正または削除する権利、アルゴリズム等で活用されることを制限する権利等が明確に与えられ、企業はこれら権利を保護する義務も負った。

 違反による罰金も桁外れだ。GDPRの義務内容に違反した場合、前年度の企業グループ全体の全世界の売上の4%もしくは2,000万ユーロのいずれか高い額が制裁金として課される。仮に子会社が違反した場合も、親会社も含む形でグループ全体の売上が計算される。

 それにより、GDPRが発効する5月25日前後には、EU域内の企業やグローバル企業から、個人情報に関する同意を求めるメールが大量に送信され、メールボックスがプライバシー同意のメールで埋め尽くされる事態が発生した。背景には、いち早く対応を行ったグーグルやフェイスブックの対応を、他の企業が察知し、同様の同意獲得に動いたという事情がある。しかし、どのような対応をするのがベストなのかについては、専門家の間でも意見が分かれている。

 発効日の5月25日、データ権利保護訴える欧州NGOのnyobは、大手4社の対応が不適切だとして訴訟を起こした。訴えられたのはグーグル(フランスで訴訟)、インスタグラム(ベルギーで訴訟)、WhatsApp(ドイツで訴訟)、フェイスブック(オーストリアで訴訟)。訴状の内容は、結局は個人情報の取得と利用に関する同意をしなければ4社のサービス利用を継続することができず、GDPRが禁止している個人情報同意の強要が発生していると主張している。そのため、サービス利用に本当に必要なデータを明確にし、利用の可否をユーザーが選択できるようにすべきだと訴えた。nyobは、活動のための寄付を一般市民に呼びかけており、nyobのホームページでは次々と寄付がなされている様子が公表されている。

 情報法に詳しい英法律事務所Winckworth SherwoodのToni Vitale弁護士も、GDPRの備考171項は、GDPR以前に必要な同意が取得できているケースは再度同意を取得する必要がないことを強調している。また再取得しなければいけない場合には、そもそも取得を確認するメールを送るという行為が、個人情報保有者本人から許可されているか、すなわちGDPR違反に当たらないかに細心の注意を払うよう呼びかけている。とりわけ、現在EUが審議している別のEU法「eプライバシー規則」では、マーケティング活動に利用するために、個人情報の取得と利用の同意を求めるメールを送る行為そのものが禁止される見込みだ。

 具体的に留意すべきなのは、営業アポイントメント時やセミナー等で獲得した名刺に記載されているメールアドレスに、マーケティング目的でメールを送ったり、同意がないままメーリングリストに追加したりするケースだ。日本でも「これまでに名刺交換させて頂いた方々にメールマガジンをお送りしています」はよく見かける。あらためてメールマガジン送付の同意を取ろうと、そのメールマガジンを活用して同意を求める行為も禁止されている。すなわち、マーケティング目的でメールアドレスを使う場合には、最初からメールマガジンを送ることについての本人の同意が必要となる。

【参照ページ】GDPR: noyb.eu filed four complaints over “forced consent” against Google, Instagram, WhatsApp and Facebook 【参照ページ】Most GDPR emails unnecessary and some illegal, say experts 【参照ページ】「EU 一般データ保護規則(GDPR)」に関わる実務ハンドブック(入門編) 【条文】GDPR

【2026年2月末まで】
有料記事体験キャンペーン
今なら無料会員にご登録いただくだけで、
有料記事の「閲覧チケット」を毎月1枚プレゼント。
登録後、すぐにご希望の有料記事の閲覧が可能です。

※ 閲覧チケットは翌月への繰り越しはできません。

無料登録してチケットを受け取る

有料記事体験キャンペーンの詳細はこちら

または

有料会員プランで
企業内の情報収集を効率化

  • 2000本近い最新有料記事が読み放題
  • 有料会員継続率98%の高い満足度
  • 有料会員の役職者比率46%
有料会員プランに登録する
author image

株式会社ニューラル サステナビリティ研究所

この記事のタグ

         

Sustainable Japanの特長

Sustainable Japanは、サステナビリティ・ESGに関する
様々な情報収集を効率化できる専門メディアです。

  • 時価総額上位100社の96%が登録済
  • 業界第一人者が編集長
  • 7記事/日程度追加、合計11,000以上の記事を読める
  • 重要ニュースをウェビナーで分かりやすく解説※1
さらに詳しく ログインする

※1:重要ニュース解説ウェビナー「SJダイジェスト」。詳細はこちら

最新記事

記事をお気に入りに保存するには
ログインが必要です

ログイン 会員登録
"【ランキング】2019年 ダボス会議「Global 100 Index: 世界で最も持続可能な企業100社」"を、お気に入りから削除しました。