GDPR(General Data Protection Regulation)は、2018年5月に施行されたEU域内の個人データとプライバシー保護をするための法律である。
対象事業者はEU域内に拠点を持つもしくは、EU向けにサービスを展開している企業が対象となる。具体的には、EU域内に子会社、支店を持つ企業、EU圏内にサービスを提供している企業、EU圏内の個人データ処理を行っている企業に対して適用される。
個人データの定義については、日本の個人情報保護法では、その情報単体では個人を識別できない情報(クッキー、IPアドレス、閲覧履歴など)は、個人関連情報として扱われるが、GDPRではクッキー、IPアドレス、閲覧履歴などのデータも個人データとして扱われる。
EU域内の個人データを収集する場合は、データ利用についてユーザーの承諾を得る必要があり、オプトイン形式での同意取得が義務付けられている。
関連ページ:
- いまさら聞けない、改正個人情報保護法のキホン
- データプライバシー関連ブログ一覧
- 2ndパーティデータを活用し、効率的な広告配信を実現!AudienceOne® データエクスチェンジサービス
- 「国・地域ターゲティング機能」とは?FlexOne®による活用方法も詳しく解説
- データプライバシーコンサルティングサービス サービス紹介ページ
- クッキー同意管理バナー(CMP)サービス紹介ページ