ヨーロッパ進出するなら要注意!EU独自の 個人情報保護法(GDPR) について知ろう
GDPR とは
EU域内の個人情報保護について規定する法で (General Data Protection Regulation)の略で2018年5月に施行されました。
罰則規定としては違反した場合については最大1000万ユーロもしくは前年度の全世界での年間売上高の最大2% (いずれか多い方)の重い罰金が科せられます。 GDPR EU
類似の法規制としてアメリカではCCPA があります。 CCPA についての記事はこちら
1. Shopify でのGDPR 対応範囲
GDPRには
データ管理者(Data Processor)と
運用者(Data Controller)
という2つの視点があり、
Shopify は基本的にシステムとしてデータ管理者(Data Processor)としてこちらの要件を満たしているということをこちらのData Processing Attendum で述べています。
具体的には
EUエリアのGDPR対象データについては Shpoify のアイルランドの関連会社Shopify International Ltd により処理をされ、サービスの一部として個人情報がUSやカナダに転送されることもあるがそれは基本的にData Protection Legislation に沿った形で処理をされているということが記載されています。
2. Klaviyo はGDPR 対応?
Klaviyo についてもこのように述べられており、データ管理者としてGDPR Compliant であるが、運用面においても配慮すべき点があるため、こちらの記事
How to Comply with Data Privacy Laws
のように運用面において
事前に個人情報取得の同意のチェックボックスを明示したり
GDPR的にグレーゾーンとなっているフロー
カゴ落ち
ブラウザ落ち
についてEUエリアに居住しているカスタマーを対象から外すことなどが推奨されています。
3. 2つの違いを理解して適正にシステム管理、運用を行う
このようにデータ管理面、運用面という2つの視点からGDPRについて対策、運用を行っていくことが求められていきます。
E コマースと個人情報という切っても切れない関係、今後ヨーロッパやアメリカ向けの越境ECを行っていく上で色々と対策が必要になりそうですね。
OTHER ARTICLES
View all
