ヨーロッパ進出するなら要注意!EU独自の 個人情報保護法(GDPR) について知ろう

by Toyo Hirashima

GDPR とは


EU域内の個人情報保護について規定する法で (General Data Protection Regulation)の略で2018年5月に施行されました。

罰則規定としては違反した場合については最大1000万ユーロもしくは前年度の全世界での年間売上高の最大2% (いずれか多い方)の重い罰金が科せられます。 GDPR EU


類似の法規制としてアメリカではCCPA があります。  CCPA についての記事はこちら



1. Shopify でのGDPR 対応範囲

GDPRには

データ管理者(Data Processor)と
運用者(Data Controller)

という2つの視点があり、 
Shopify は基本的にシステムとしてデータ管理者(Data Processor)としてこちらの要件を満たしているということをこちらのData Processing Attendum で述べています。


具体的には


EUエリアのGDPR対象データについては Shpoify のアイルランドの関連会社Shopify International Ltd により処理をされ、サービスの一部として個人情報がUSやカナダに転送されることもあるがそれは基本的にData Protection Legislation に沿った形で処理をされているということが記載されています。





shopify_screen_on_table
UnsplashRoberto Corteseが撮影した写真 ​​ 

2. Klaviyo はGDPR 対応?

Klaviyo についてもこのように述べられており、データ管理者としてGDPR Compliant であるが、運用面においても配慮すべき点があるため、こちらの記事
How to Comply with Data Privacy Laws

のように運用面において

事前に個人情報取得の同意のチェックボックスを明示したり


GDPR的にグレーゾーンとなっているフロー

カゴ落ち

ブラウザ落ち

についてEUエリアに居住しているカスタマーを対象から外すことなどが推奨されています。


checklist_black
Image by Gerd Altmann from Pixabay​​

3.  2つの違いを理解して適正にシステム管理、運用を行う

このようにデータ管理面、運用面という2つの視点からGDPRについて対策、運用を行っていくことが求められていきます。


E コマースと個人情報という切っても切れない関係、今後ヨーロッパやアメリカ向けの越境ECを行っていく上で色々と対策が必要になりそうですね。



お問い合わせはこちらから

security_image
Image by Werner Moser from Pixabay​​

EC構築から広告運用までワンストップで提供。

資料請求 お問い合わせ