GDPRで課される巨額の罰金の条件を理解し、それを避けるための対策を講じる
SEO対策

GDPRで課される巨額の罰金の条件を理解し、それを避けるための対策を講じる

marketing
marketing
2018/06/27 22:40

GDPR施行後であれば、フェイスブックの罰金は16億ドルに達していた

GDPRが大きな話題を呼んだ理由の一つが、その巨額な罰金にあります。GDPRに違反した場合、2000万ユーロか全世界での得た年間売り上げ4%のうち、高い方が科されるのです。多くの企業にとって致命的な支出となってしまいます。

フェイスブックのケンブリッジ・アナリティカ社による個人情報不正利用スキャンダルはGDPR施行前だったため、この罰金が科されるわけではありません。しかし、もし、GDPR施行後に起きていたとしたら、ケンブリッジ・アナリティカ社が収集した個人情報にはEU市民が含まれている可能性が高いため、罰金が科されていたでしょう。

フェイスブックは2017年に全世界で400億ドルを売り上げていたので、その4%、つまり、16億ドルが罰金になっていたと考えられます。フェイスブックのような大企業でも大きな痛手となります。

前述の罰金規定に加え、GDPRではより金額の低い条件もあります。1000万ユーロ、または、前年度売り上げの2%のうち、高い方が科されるというものです。これらの違いはGDPRを違反した内容によって異なってきます。

違反した内容や影響度、悪意の有無、技術面・運用面での責任の所在、過去の違反、当局への協力度合い、影響のあった個人情報のタイプ、当局が違反を知るに至った経緯、違反を防止・軽減するための対策の有無といった状況を総合的に精査し、罰金が判断されます。

GDPR違反を犯した状況やデータの内容によって、罰金が決定される

低い罰金が科されるのは、基本的なGDPRの要件を満たしていない場合です。個人情報保護の違反に関する当局や消費者への通知を怠る、データ保護影響評価やデータ処理活動の記録を保持していない、データ保護の施策をデフォルトで整備していない、データ処理のセキュリティ対策を講じていない、データ保護責任者の任命を行っていない、といった例が挙げられます。

また、高い罰金が科されるのは、原則的に、消費者のプライバシーが侵された場合になります。消費者のデータに関する権利、EU圏外への個人情報の移転、特定の個人情報に関する同意や法的根拠に基づくデータ処理の原則などが守られていないときが該当します。

違反について報告を受け、罰金を決定するのはEU各国の省庁となります。企業が事業を運営している国や、GDPR違反の影響を受けた個人が住む国が該当すると考えられます。GDPRに違反した疑いのある企業が報告された際に、当局がルールに準拠していたかどうかを確認し、罰金の有無と金額を決定する流れです。

当局から科される罰金に加え、権利を侵害された消費者から、GDPRの違反によって生じた被害について補償を求められる可能性もあります。弁護士を交えた協議や、場合によっては裁判によって、企業に課される負担は、さらに大きなものとなります。

サイバー保険を見直すなど、GDPR対策を施し、罰金の支払いに備える

GDPRの罰金を防ぐ方法は、消費者の観点からリスクを洗い出し、優先順位をつけて個人情報が取得・利用・削除される流れを分析し、対策を講じる以外にありません。明示的な同意を得るか、法的根拠のある個人情報のみを取り扱うよう、業務プロセスを見直します。

GDPRの罰金は高額であるため、支払いが困難になる企業も多いでしょう。突然2000万ユーロの支払いを命じられたら、多くの企業が苦境に陥ります。サイバー攻撃等の不正アクセスにおる個人情報の流出や業務妨害に備える「サイバー保険」も販売されていますが、GDPRの罰金も補償対象になるかは確認が必要です。

たとえサイバー保険で補償されたとしても、間接的な影響は避けられません。個人情報が不正に使われGDPRの罰金が科された旨がメディアで報じられれば、ブランド価値が低下し、評判を落としてしまいます。一度失った評判を取り戻すのは、ほとんど不可能なため、ビジネス状況は極めて厳しいものになるでしょう。

まとめ

GDPRの罰金は2000万ユーロか、全世界で合算した前年度売り上げ4%のうち、高い方が科されます。GDPRに従っていない、または、データ違反を犯した際に、その状況に応じて、EU各国の当局によって罰金が決定されます。GDPR対策やサイバー保険を念頭に、罰金への対処法を講じる必要があります。

わかるページ解析を

Google Analytics・Search Consoleから
わかりやすいPowerPoint・Excelレポートを生成

report
HOMEKOBITブログWEBマーケティングSEO対策GDPRで課される巨額の罰金の条件を理解し、それを避けるための対策を講じる