海外ビジネス経験3年以内の方へ「意外にやわらかく」お役立ち情報を提供します。

みんなの海外取引ブログ

グローバル

【海外の個人情報保護法は厳しい】大丈夫ですか、集めたそのデータ?

投稿日:

 

海外マーケティング支援を行っている合同会社トロの芳賀 淳です。

事業の成功には、取り扱う商品の競争力だけでなく、ビジネスモデルやデータの収集と分析が重要なのが現代のビジネスです。人工知能を駆使して海外の顧客データを集め、分析・処理し、自社のグローバル展開に活用する。しかし、ちょっと待った!です。集めた顧客データを好き勝手にA地点からB地点に移転したりデータ処理すると、制裁の対象になるかもしれません。

えっ!と思った方は下の説明をお読み下さい。

 

個人情報の取り扱いは細心の注意で

 

出典:合同会社トロ資料

言われるまでもないと思いますが、上の図のように個人情報の取り扱いには細心の注意が必要です。特に海外の顧客情報を扱う場合は日本の個人情報保護法よりさらに厳しい対応が求められるのが現状です。例えば、日本の事業者が、EU域内に居住している個人に対してメールマガジンを配信するため個人の氏名やメールアドレスを管理する場合はEUの個人情報保護法であるGDPRが適用されます。ある日突然制裁金を課せられる可能性はゼロではないので、きちんと対策をすることが求められます。

1 どんな個人情報保護法がありますか?

EU諸国のGDPR(General Data Protection Regulation 一般データ保護規則)、米国カリフォルニア州のCCPA(California Consumer Privacy Act カリフォルニア州消費者プライバシー法)、CCPAの改正法であるCPRA(California Privacy Rights Act カリフォルニア州プライバシー権法)、中国のPIPL(Personal Information Protection Law 個人情報保護法)に注目します。

最も厳しいと言われるGDPR対策をしたからCPRA対策も万全、というわけには行きません。

2 そもそも個人情報の範囲は?

個人を特定・識別できるあらゆるデータと考えてください。氏名、医療健康情報、誕生日、住所、メールアドレス、銀行口座番号やクレジットカード番号、などは個人情報です。さらに、位置データ、オンライン識別子(IPアドレス、クッキー)も個人情報です。PIPLにおいては宗教信仰や14歳未満の未成年の個人情報にも情報保護が求められます。中国現地法人で働く従業員の写真を会社ウェブサイトに掲載する場合もPIPLの適用対象です。事前に当該本人に個人情報(顔写真)を利用することの承諾を求め、結果(顔写真を掲載したウェブサイト)についても知らせなければいけません。

こうした個人情報の「移転」行為以外に、情報を収集、保存、編集、開示することを含む「処理」行為、が法の適用範囲となります。情報の管理と利用だけでなく、情報の加工や移転に関しても適用されることに注意します。

3 EU、米国(カリフォルニア州)、中国で事業活動をしていません

日本国内でしか事業活動をしていなくても、対策が求められることがあります。先に述べたEU向けメールマガジン配信例以外にも、クッキー情報を取得・行動分析をしてウェブターゲティング広告などを行う等の活動もGDPRの適用範囲になります。このへんの適用範囲はCCPA/CPRA、PIPLも同様です。

4 まず何からスタートすればよいでしょうか?

いずれの個人情報保護法も、現地消費者の個人情報を扱う全ての事業者に適用されます。従い、顧客情報の適切な管理・運用が求められます。

まずは、プライバシーポリシーの制定、意思確認の表記(ポップアップ)など事前に相手の承諾を得るようにします。これもまだやっていない、という事業者さんは直ちに導入に踏み切りましょう。海外顧客も想定して、個人情報に関する社内規定の作成・見直し・改訂も行いましょう。

5 どのようなサイトを閲覧して勉強すればよいでしょう?

法律なので条文の解釈が難しいところもありますが、ジェトロがこれら個人情報保護法の実務上の注意事項について情報提供をしています。

 

まとめ

日本国内であっても海外の個人情報保護法を意識して事業活動を行うことが求められています。個人情報に関する社内規定はありますか?ウェブサイトにプライバシーポリシーを載せていますか?ポップアップなどで事前に顧客の承諾を得ていますか?

【プロフィール】
合同会社トロ 代表社員 芳賀 淳(はが あつし)

大手総合電機、精密機械メーカーにてベトナム他での海外販路開拓や現地法人設立などの海外業務に携わった後、合同会社トロを設立。豊富な海外業務・貿易実務経験を活かしたコンサルティングや研修サービスを、民間企業およびジェトロや中小機構などの公的支援機関向けに提供している。これら機関向けセミナー実績も多数有する。

メール:info@toro-llc.co.jp
URL: https://sub.toro-llc.co.jp/

-グローバル
-,

Copyright© みんなの海外取引ブログ , 2024 All Rights Reserved.