GDPR コンプライアンス
EU 一般データ保護規則(GDPR)は、欧州連合(EU)および欧州経済領域におけるすべての個人のデータ保護とプライバシーを規制する法律です。 この法律は、EU 域外への個人データの輸出にも適用される。 GDPR は 2016 年 4 月に採用され、2018 年 5 月 25 日に実施可能になりました。 EU に拠点を置いていないが、グローバルコマースに従事する企業は、規制に準拠する必要があります。 GDPA は次を定義します 個人データ 次のように設定します。
識別された、または識別可能な自然人(「データ主体」)に関する情報。識別可能な自然人とは、特に、名前、識別番号、位置データ、オンライン識別子などの識別子、またはその自然人の身体的、生理学的、遺伝的、精神的、経済的、文化的、社会的同一性に固有の 1 つ以上の要因を参照して、直接または間接的に識別できる人です。
個人データを処理するすべての組織は、次の内容を開示する必要があります。
- 収集されるデータのタイプ
- データ収集の目的
- データの収集に使用する方法
- データを保持する期間
- データを他のユーザーと共有するかどうか
GDPR と CCPA
GDPR との両方に準拠する必要がある場合 カリフォルニア州消費者プライバシー法(CCPA)を参照してください。CCPA については、GDPR コンプライアンスプログラムの作業の一部を使用できます。 規則にはいくつかの類似点がありますが、次のようないくつかの違いがあります。
- 個人情報の定義は規定により異なります。
- GDPR では、特定の目的で個人データが使用される前に、消費者はオプトインする必要があります。CCPA は、消費者にオプトアウトの権利を提供します。
- CCPA には、追加のデータインベントリおよびマッピング要件があります。
- 規制によってプライバシーポリシーの要件が異なります。
GDPR に準拠する企業には、CCPA に基づく追加の義務が課される場合があります。 詳しくは、 CCPA ファクト・シート{:target="_blank"}。
ベストプラクティス
-
電流を調べる プライバシーポリシー すべてのストアについて、適用される法的要件(GDPR や CCPA を含むがこれに限定されない)に確実に準拠する必要がある場合。
-
を更新 Google設定 また、個人データの使用に関する法的義務に従っていることを確認します。
-
透明性を維持し、徹底したドキュメントを維持します。
-
マーチャントが適用される法的義務を遵守するうえでAdobeがどのように役立つかについては、 web サイト{:target="_blank"}。
-
データフロー図とデータベースエンティティのマッピングについては、を参照してください 個人情報のリファレンス{: target="_blank"}。