GDPR コンプライアンス
EU 一般データ保護規則(GDPR)は、欧州連合(EU)および欧州経済領域におけるすべての個人のデータ保護とプライバシーを規制する法律です。 この法律は、EU 域外への個人データの輸出にも適用される。 GDPR は 2016 年 4 月に採用され、2018 年 5 月 25 日に実施可能になりました。 EU に拠点を置いていないが、グローバルコマースに従事する企業は、規制に準拠する必要があります。 GDPA では 個人データ が次のように定義されています。
識別された、または識別可能な自然人(「データ主体」)に関する情報。識別可能な自然人とは、特に、名前、識別番号、位置データ、オンライン識別子などの識別子、またはその自然人の身体的、生理学的、遺伝的、精神的、経済的、文化的、社会的同一性に固有の 1 つ以上の要因を参照して、直接または間接的に識別できる人です。
個人データを処理するすべての組織は、次の内容を開示する必要があります。
- 収集されるデータのタイプ
- データ収集の目的
- データの収集に使用する方法
- データを保持する期間
- データを他のユーザーと共有するかどうか
GDPR と CCPA
ビジネスが GDPR および カリフォルニア州消費者プライバシー法(CCPA)の両方に準拠する必要がある場合、CCPA の GDPR コンプライアンスプログラムの作業の一部を使用できます。 規則にはいくつかの類似点がありますが、次のようないくつかの違いがあります。
- 個人情報の定義は規定により異なります。
- GDPR では、特定の目的で個人データが使用される前に、消費者はオプトインする必要があります。CCPA は、消費者にオプトアウトの権利を提供します。
- CCPA には、追加のデータインベントリおよびマッピング要件があります。
- 規制によってプライバシーポリシーの要件が異なります。
GDPR に準拠する企業には、CCPA に基づく追加の義務が課される場合があります。 詳しくは、CCPA ファクトシート{:target="_blank"} を参照してください。
ベストプラクティス
-
すべてのストアの現在の プライバシーポリシーを調べて、適用される法的要件(GDPR や CCPA を含みますが、これらに限定されません)に準拠していることを確認します。
-
Googleの設定を更新して個人データの使用に関する法的義務に従っていることを確認してください。
-
透明性を維持し、徹底したドキュメントを維持します。
-
マーチャントが適用される法的義務をどのように遵守するうえでAdobeがどのように役立つかについては、web サイト{:target="_blank"} を参照してください。
-
データフロー図とデータベースエンティティのマッピングについては、 個人情報の参照{: target="_blank"} を参照してください。