EUの一般データ保護規則(GDPR)、多くの企業で対応が不十分か
2018年7月6日 21:20
EUの一般データ保護規則(GDPR)が5月25日に施行された(過去記事)。GDPRではEU域内のユーザーが利用するサービスがプライバシに関する情報を収集する場合、収集する内容の提示と収集への同意を求めるよう求めており、多くのWebサイトがこれに対応すべくプライバシポリシやサイトの修正を行っている。しかし、実際には多くの企業がプライバシに関する情報の取り扱いについてGDPR施行前と同じ対応をしており、こういった修正は単なるパフォーマンスだという指摘が出ている(GIGAZINE)。
GDPRでは「収集する内容の提示と収集への同意」について、具体的にどのようにすべきかということは定められていない。そのため、単に表示を出すようになっただけのサイトや、以前使っていたCookieの利用に関する情報提示ポップアップの文言を書き換えただけのサイトも少なくないようだ。
なお、すでにGDPR違反としてGoogleやFacebookが提訴されており、こういった裁判の結果が具体的にどういった対応を行えばよいのかの指針になると期待されているようだ。