マカフィーは3月23日、公式ブログにおいて、5月25日からEUで施行が予定されているGDPR(一般データ保護規則)が消費者に及ぼす影響について解説した。
現在、企業がいかにしてGDPRに対応するべきかに焦点を絞った記事が多く見受けられるが、同社は、企業に利用されるデータを持つ消費者の視点からGDPRを説明している。
EUは消費者のデータを保護する法令として、Data Protection Directive(データ保護指令)を施行しているが、今回、技術の進化と消費者にとってのデータのメリットの変化に伴い、堅牢性を高めたGDPRを施行することになった。
GDPRで規定している「個人データ」の範囲は広く、IPアドレスなどのオンライン識別情報に始まり、ソーシャル識別情報、通常の名前や連絡先(EUでの個人および職場情報)も含まれる。
基本的には、GDPRは個人を特定できるあらゆる情報を対象としており、基本的な人権として個人データの保護を強化することを目指している。
GDPRは個人データのセキュリティを確保するため、企業に対して「適切な技術的/組織的」対策を講じるよう定めている。例えば、侵害が発生した場合、企業が規制当局に報告することを定めており、多くの場合、消費者への報告も求められる。
GDPRでは、EU居住者が企業に対してデータの取得方法を尋ねること、マーケティングのオプトアウト、場合によっては収集したデータの削除も求めることができる。
同社は、GDPRの施行日が間近に迫る中、企業およびEUの消費者の双方にとって、最も重要なことはその内容を把握して準備することとアドバイスしている。
消費者は自分の権利を把握し、GDPRで認められている個人データに関する質問内容や方法を理解しておく必要があるという。データ収集の度に「同意」を求められ、データ漏洩に関する通知も増えることが予想される。
ただし、同社は他の新しい法律と同様に、消費者データに関するGDPRの本当の意味が理解されるまでには、長年かけて多くの訴訟を経なければならないと警鐘を鳴らしている。