山本　慎一郎

どうも毎週書く習慣が薄れてしまっています。
いけませんね。

今週の話題は「GDPR」です。
「General Data Protection Regulation（GDPR）」、日本語に訳すと「一般データ保護規則」となります。
IT業界ならご存じの方も多いかと思いますが、一言で言ってしまえば、EUの個人情報保護法です。
これの日本語訳を、空き時間に少しずつ読んでいます。

参考：General Data Protection Regulation（GDPR）日本語訳

日本の個人情報保護法については、法改正の際に条文を読んだことがあります。
一方、GDPRは、原文を見るのも日本語訳を読むのも初めてです。
第一印象としては、『噂通りの厳しい決まりだな』、『個人情報の持ち主である「個人」が主役の決まりだな』といったところです。

ちなみに、みなさんは、日本の個人情報保護法の条文を読んだことはありますでしょうか？
一部分だけ引用すると、例えば次のような文章になっています。

個人情報取扱事業者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければならない。

一方、似たような内容の部分が、GDPRでは次のように書かれています。

以下の根拠中のいずれかが適用される場合、データ主体は、管理者から、不当に遅滞することなく、自己に関する個人データの消去を得る権利を持ち、また、管理者は、不当に遅滞することなく、個人データを消去すべき義務を負う。

これを読んだとき、私は、前者が『データを扱う組織の視点』で、後者が『データを扱われる個人の視点』という印象を受けました。
また、内容の厳しさも、前者が『消去するよう努めなければならない』なのに対して、後者は『消去すべき義務を負う』とより強い表現になっています。
これが前述した感想の根拠です。

で、本来ならここからGDPRについて色々とお気持ちを表明するところなのですが、実はまだ読み終えていません。
全部で99条なので、ボリュームはさほどでもないのですが、せっかく読むならより深く内容を理解したいと思い、ひとつずつ丁寧に読み込んでいます。
そのため、どうしてもスピードが出ません。

まあでも、ここでGDPRをしっかり理解できれば、今後の仕事に役立つことは間違いありません。
今の時代、国境なんてインターネットで簡単に越えられますからね。
時代に適応するためには、世界に目を向けていかなければなりません。

それでは、世界の法令に触れた、山本慎一郎でした。