昨日から実際に、開始されたGDPR（EU一般データ保護規則）

ですが、早速というかやはりというか

米国大手IT企業が訴訟をされております。

その金額は、何と$9.3 billion in totalに上るといわれてます。

当然彼らは、最高の弁護士を使い

専門チームも組織して、何ヶ月もかけ

高額なコストを投じて、GDPR対策をしてきたわけですが

何故、このようなことになってしまったのか開設したいと思います。

 今回指摘されている理由は

Google（Android）フランスの権限　罰金最大：€3.7 Mrd

インスタグラム　ベルギーの権限　罰金最大：€1.3 Mrd

WhatsApp　ハンブルクの権限　罰金最大：€1.3 Mrd

フェイスブック　オーストリアの権限　罰金最大：€1.3 Mrd

とんでもない、罰金額です。

GDPR第7条（4）参照）ということです。

北朝鮮の選挙と同じだということを主張しております。

これは何かというと、

一言で言えば、個人情報に関する同意の強要という指摘を受けたという事になります。

同意をしない権利が考慮されてない

という事になります。

つまり、ユーザーへの通知はしているものの

YESを押さないと、継続的にサービスを利用できない

または、NOを選択する事ができないという事になります。

何故18か月間も準備したのに、指摘を受けているのか

google程の企業であれば、GDPRに費やした

コスト、工数は相当と予想でき

また、優秀な弁護士を何人も関与して対応してきたと思われます。

それでも何故このような事になったのでしょうか。

私も、GDPRの対策をしていて常々感じますが

法の解釈が曖昧な部分が多く、未だ未確定部分もあるという点です。

つまり、この法案現時点ではどんなに慎重に対応しても

法案の曖昧さや、表現の難しさからどのような角度からも

指摘を受けてしまう可能性が非常に高いというのが現実です。

今後の展開についての予想

オランダの個人情報保護委員会では

最近まで、マイクロソフトへの名指しの指摘をしていた事

現状のGDPRの解釈が曖昧な点が多い事

を考えると、まだまだ米国大手企業への指摘が出てくると予想してます。

正にマイクロソフトや、アップルと言った

膨大な、個人情報を保有していたり

過去に税務面で欧州から指摘を受けているような企業は

指摘を受ける可能性が高いと予測しております。

GDPRへの対応、対策

では、どうしたら良いのか？

現状では、おおよそ何が駄目かと言う事は

条文に記載されているので、条文を解読し

自社のプライバシーポリシーを改定を続け

都度実施、都度確認と言う作業がしばらく続くと思います。

調べる程、外面的なとりあえず対応では不十分で

しっかり、ポリシーを定め徹底的に、管理実施する必要があると思います。

まだまだ予断を許さない状況ですので

随時こちらでも情報を更新していこうと思います。