ヨーロッパの新しいデータ保護規則がプライバシーの未来にどのように影響するか
公開: 2021-08-092018年5月25日、欧州連合の一般データ保護規則(GDPR)が発効しました。 結果として、 EU居住者の個人データの使用に責任を負うすべての人は、「データ保護原則」と呼ばれる厳格な規則に従い、情報が次のとおりであることを確認するための措置を講じる必要があります。
- 公正、合法、透過的に使用
- 指定された明示的な目的で使用されます
- 適切で関連性があり、必要なものだけに限定された方法で使用される
- 正確で、必要に応じて最新の状態に保つ
- 必要以上に長く保管されない
- 違法または不正な処理、アクセス、紛失、破壊、または損傷に対する保護を含む、適切なセキュリティを確保する方法で処理されます
次のような機密情報には、より強力な法的保護があります。
- 人種
- 民族的背景
- 政治的意見
- 宗教的信念
- 労働組合への加入
- 遺伝学
- バイオメトリクス(識別に使用される場合)
- 健康
- セックスライフまたはオリエンテーション
これらの新しい規制は世界的な影響を及ぼします。 EUを拠点とする企業は、新しい規制に準拠する必要があるだけでなく、EU居住者と取引を行う企業は、個人情報を保護するためのポリシーと手順を実施する必要があります。 米国企業はすでに、利用規約、プライバシーポリシー、情報セキュリティ手順などを更新して、世界中の競合他社との慣行を調和させています。
ヨーロッパとは対照的に、米国はデータプライバシー規制に対して非常に異なるアプローチを採用しており、幅広い一連のデータプライバシー権や指針となる原則を制定するのではなく、医療や財務情報などの特定の情報分野に焦点を当てることを好みます。業界と公的および民間部門を横断するでしょう。
米国の健康プライバシー
HIPAAプライバシールールは、個人の医療記録やその他の個人の健康情報を保護するための国内基準を確立し、医療計画、医療クリアリングハウス、および特定の医療取引を電子的に行う医療提供者に適用されます。 この規則は、個人の健康情報のプライバシーを保護するための適切な保護手段を要求し、患者の許可なしにそのような情報を使用および開示する際の制限と条件を設定します。 この規則はまた、患者の健康記録のコピーを調べて入手したり、訂正を要求したりする権利を含む、患者の健康情報に対する権利を患者に与えます。
米国の金融プライバシー
グラム・リーチ・ブライリー法は、消費者の経済的プライバシーを保護することを目的としています。 その規定は、「金融機関」が消費者の「非公開の個人情報」を関連のない第三者に開示する可能性がある場合に制限されます。 この法律は、特定の「金融活動」に従事しているために伝統的に金融機関とは見なされていなかった多くの企業を含む、幅広い金融機関を対象としています。 金融機関は、情報共有の慣行について顧客に通知し、特定の提携していない第三者と情報を共有したくない場合は、消費者に「オプトアウト」する権利を通知する必要があります。 さらに、金融機関から消費者金融情報を受け取る事業体は、その情報の再利用および再開示が制限される場合があります。
プライバシーの新しいトレンド
データ分析の会社、ケンブリッジアナリティカおよび2013-2016から30億人のヤフーのユーザー、2017年1.43億エクイファックスのユーザー、4.12億を含め、最近の高プロファイルのデータ侵害、一連の8700万Facebookユーザーの情報への不正アクセスのきっかけに2016年のAdultFriend Finderユーザー、2014年の1億4500万人のeBayユーザー、プライバシーと情報セキュリティは世界的な優先事項になっています。

GDPR要件への対応として、GoogleとFacebookだけでなく、データプライバシーがビジネスに役立つという認識も、ユーザー契約を更新し、新しいテクノロジーの導入を加速し、エンジニア、デザイナー、ITプロフェッショナルを招待することで、強化された情報セキュリティの採用に向けて積極的な措置を講じています。データを保護するための追加の方法をブレインストーミングします。
機敏な新興企業は、個人情報を保護するための革新的なソリューションも展開しています。 ジブラルタルを拠点とするブロックチェーンテクノロジー企業であるEnvilopeは、ユーザーが電子メール、デジタルファイル、またはテキスト、画像、音声、ビデオなど、オンラインで送信できるあらゆるものを含む安全なメッセージをロックできる仮想封筒を発売します。 これらのソリューションにより、送信者は前例のないプライバシーを確保し、コンテンツを誰が、いつ、どこで表示するかなど、コンテンツを制御できます。 意図された受信者のみが、送信者の利用規約に同意した後にのみ、エンベロープを開くことができます。 ユーザーが違反を疑ったり、以前に送信したメッセージを後悔したりした場合、共有または転送された回数に関係なく、クリックするだけでコンテンツを気化させ、後日、気化したコンテンツを完全に復元できます。
金融、法務、医療、政府など、プライバシーと機密性が最も重要である規制の厳しい業界にとって、新しいテクノロジー、特にブロックチェーンテクノロジーの出現は、情報とその方法を完全に管理したい個人や企業にとって有望な開発です。表示、保存、共有されます。
また、規制当局がプライバシーの未来を形作る上で積極的な役割を果たし続けることも期待できます。特に、これまでデータプライバシー保護を迅速かつ緩く行ってきた大規模な多国籍企業や特定の国に影響を与えます。 「GDPRの言語は、EU加盟国の言語での商品とサービスのマーケティング、およびEU土壌での消費者の行動の追跡と監視を引用していますが、世界の新しいデータプライバシー規制の潜在的により広範な影響を想定することは合理的と思われます。 AXISCapitalのリスクアセット責任者であるJayenMadia氏は、次のように説明しています。「データのプライバシーは、データの優位性、国境を越えた取引、国家の安全保障と密接に関連しているため、データは、将来のグローバルな規制の方法でより多くを見ることを期待する必要があります。」 マディア氏は、GoogleはFacebookの10倍のユーザーデータを管理しており、その企業は今日のデジタルメディアに費やされる時間の25%以上を占めていると述べました。 EUの規制当局であるMargretheVestagerは、単一の企業に課せられた史上最大のEU独占禁止法違反の罰金を受けて、Googleの市場支配について疑惑を表明しました。
中国では、テクノロジー、インフラストラクチャ、および脆弱なデータプライバシー法の組み合わせにより、政府は将来最大のデータの貯蔵庫を管理するようになります。 中国のデータ巨人は、人工知能、顔認識、およびグローバルフットプリントの確立に力を注いできました。
プライバシーの未来を見据えて、規制改革と技術革新の組み合わせは、個人データを保護するためのより明るい未来につながるはずです。