【重要】欧州連合における一般データ保護規則

TVPaintと関係なく、好きな主題について投稿することができます (To talk about anything else)
ポストに返信
アバター
ex-T_Z
記事: 308
登録日時: 日 4 30, 2017 12:30 pm
お住まい: Mac miniで十分

【重要】欧州連合における一般データ保護規則

投稿記事 by ex-T_Z » 金 5 18, 2018 1:47 pm

2018年5月24日よりEU加盟国で施行される「欧州連合における一般データ保護規則/General Data Protection Regulation」に関する情報です。
GDPR概要
  1. 2016年5月4日付EU官報に掲載、同年5月24日に発効、行政罰を伴う適用開始は2018年5月25日(グリニッジ標準時)であり、ここからが実質の施行日となる。
  2. EUを含む欧州経済領域(EEA:EU加盟国28カ国+アイスランド、リヒテンシュタイン、ノルウェー。EU離脱後のイギリスも含まれる)域内で取得した「氏名」「メールドレス」「クレジットカード番号」などの個人データをEEA域外に移転することを原則禁止とする。「個人」とは域内所在者のほか、現地日系企業の現地採用従業員および日本から派遣される駐在員も含まれる。
  3. 個人データの範囲は、職業上の電子メールアドレス、オンライン識別子(IPアドレス/クッキー識別子)、身体的、生理学的、遺伝子的、精神的、経済的、文化的、社会的固有性に関する要因も対象とする。
    ただし死者のデータ(「忘れられる権利」の対象)、完全に匿名化されたデータは対象外となる。
  4. EEA域内の現地法人・支店・駐在員を置くすべての企業・団体・機関が対象。
  5. EEA域内に上記支店などを置かない企業でも、インターネット取引などで域内における所在者の個人情報を取得・移転する場合は適用対象となる
  6. 個人情報の移転が適法となるのは、十分性が認められる国・地域であるか、適切な保護措置を取った場合とする。
    日本は「十分性が認められていない国(非EU加盟国)」に該当するため、双方向で保護措置を適切に施す必要がある。
     甲)本人同意を得る
     乙)拘束的企業準則(binding corporate rules)を策定する
     丙)標準契約条項(SCC:Standard Contractual Clauses)を締結する
  7. 違反の場合の制裁金は、全世界年間売上高の4%以下または2000万ユーロ(約28億円)以下のいずれか高い方になる。
  8. 個人データの処理を行う目的の達成に必要な期間を超えて個人データを保持し続けてはならない
  9. サイバーアタックなどで情報漏えいが発生したときの当局への報告や、本人の求めに応じた個人情報の訂正などを怠った場合も制裁金の対象となる。
    gdpr.png
    日本はEU非加盟国なので、図とは逆のケースでもGDPRの遵守を求められる事になります。
    gdpr.png (36.93 KiB) 233 回 表示
  • 日本における個人情報の概念
     氏名や住所などその人を特定できる情報
     
  • GDPRにおける個人情報の概念
     ID・クレカ番号など「照合しないと個人が特定できないようなもの」も対象とされる。
     SNSにおける発言やメール、Cokkie・IPアドレスなどWebアクセス履歴の匿名通信情報も個人情報と識別する。
      フランスの旅行業者が手配した日本渡航計画(ツアーパック)・切符・宿泊・航空券情報、
      日本からフランスで開発されたソフトウェアを購入する際の通信情報も対象となる。
     
  • TVPaint Animation購入情報・日本語フォーラム・マイアカウントに登録された個人情報もGDPRの対象となります。
  • EEA域内に現地法人・支店・駐在員事務所を置くすべての日本企業・団体・機関企業は2018年5月24日(木・グリニッジ標準時)までにGDPRに則ったプライバシーポリシーの改定を告知し対応も完了させる必要があります。
 

コード: 全て選択

EU一般データ保護規則(GDPR)に関わる実務ハンドブック(入門編)
 https://www.jetro.go.jp/ext_images/_Reports/01/dcfcebc8265a8943/20160084.pdf
 
セルシス CLIP STUDIO・CLIP ID利用規約変更のおしらせ
 2018年5月24日(木)に利用規約を改定いたします。
  ・プライバシーポリシー
  ・個人情報の取扱いに関する同意条項
 
Twitter 利用規約とプライバシーポリシーの改定(2018年5月25日発効)
 https://help.twitter.com/ja/rules-and-policies/update-privacy-policy
 
Pixiv プライバシーポリシー改定に関するお知らせ
 https://www.pixiv.net/terms/?page=privacy
 
アドビ日本法人プライバシーポリシー(2018年5月3日改定)
 https://www.adobe.com/jp/privacy/policy.html
 
Microsoftプラビアシーポリシー(2018年4月改定)
 https://privacy.microsoft.com/ja-jp/privacystatement
 
Google(Youtubeを含む)プライバシーポリシー(2018年5月25日発効)
 https://policies.google.com/privacy/update?hl=ja
 
Apple iTunes Store プライバシーポリシー(アメリカ・2018年3月対応済)
 https://support.apple.com/ja-jp/HT208477
 
App Store や Apple News で興味関心に基づく広告の配信を希望しない
 https://support.apple.com/ja-jp/HT202074
 
Corelプライバシーポリシー(カナダ・2018年5月改定)
 https://www.corel.com/jp/corel-privacy-policy/
 
ワコム(2018年2月改定)
 https://www.wacom.com/ja-jp/privacy-for-marketplace
最後に編集したユーザー ex-T_Z [ 水 5 30, 2018 9:58 am ], 累計 2 回
翻訳ご無用 / Ne traduisez pas pour eux, s'il vous plaît.

アバター
ex-T_Z
記事: 308
登録日時: 日 4 30, 2017 12:30 pm
お住まい: Mac miniで十分

TVPaint Dev. プライバシーポリシーについて

投稿記事 by ex-T_Z » 月 5 28, 2018 2:56 am

2018年5月28日(日本時間)現在、TVPaint DeveloppementプライバシーポリシーはGDPRに対応していません。

コード: 全て選択

https://www.tvpaint.com/v2/content/article/legal/cgv.php
TVPaint は、購入者に関する情報を収集する権利(クッキーを使っての情報集種も含める)と、同時に、必要があれば、収集した情報を商業パートナーに伝達する権利を有します

購入者は TVPaint に対して意思表示をすることで個人情報の公開に反対することが出来ます。同様に、1978年1月6日の法律に従い、購入者は自分に関する個人情報へのアクセスと修正をする権利を有します。
翻訳ご無用 / Ne traduisez pas pour eux, s'il vous plaît.

アバター
ex-T_Z
記事: 308
登録日時: 日 4 30, 2017 12:30 pm
お住まい: Mac miniで十分

【重要】欧州連合におけるストロー廃止令

投稿記事 by ex-T_Z » 火 5 29, 2018 8:20 am

欧州連合(EU)の欧州委員会は28日、ストローや皿など使い捨てプラスチック製品の使用を禁止する方針を発表した。
来年5月までに加盟国と欧州議会の承認につなげ、2021年からの実施を目指す。

コード: 全て選択

https://mainichi.jp/articles/20180529/k00/00e/030/215000c
 
10年前、無印良品の国内原産商品一般公募コンテストで金賞を受賞した「天然の麦わらストロー」や間伐材割りばしが海外でメガヒットするかも…。
Firefox039.png
Firefox039.png (130.04 KiB) 149 回 表示
 
タブレットのスタイラス替芯もハードフェルト芯(自然に優しく耐久寿命短し、自己責任で竹ひご・ナポリタン用パスタ・綿棒の芯でDIYするユーザー多し)や有志ステンレス芯(読み取り面の寿命が縮む)といった素材が要求されるようになるかも知れませんね。
 
個人的に一押しのエラストマー芯は弾力ゴム耐久性向上を目的に硬質プラスチックカバーを被せているためNGになるかも :(
エラストマー芯がなくなったら「標準芯+選挙用紙(ユポ紙)読み取り面貼り付け」にもどらざるを得ません。
画像
添付ファイル
multilinar_kind.png
日本・EUで製品仕様を変えざるを得なかった製品例
上が日本、下がEU。
 
アルミ削り出しキャップ&軸、ペン先全種+インクカートリッジ分離交換タイプを採用した結果、販売価格は日本の2.5倍にあがっています。
multilinar_kind.png (32.18 KiB) 74 回 表示
最後に編集したユーザー ex-T_Z [ 土 6 02, 2018 4:52 am ], 累計 1 回
翻訳ご無用 / Ne traduisez pas pour eux, s'il vous plaît.

アバター
ex-T_Z
記事: 308
登録日時: 日 4 30, 2017 12:30 pm
お住まい: Mac miniで十分

【GDPR】NHK国際・経済ニュース報道

投稿記事 by ex-T_Z » 水 5 30, 2018 1:35 am

NHKがここ数日報道したGDPRに関するまとめを公式サイトに掲載しました。

コード: 全て選択

https://www3.nhk.or.jp/news/business_tokushu/2018_0529.html
GDPRでは、企業が顧客や従業員などの個人データを集める際に、使用目的などを通知するか、同意を得ることが義務づけられています。さらに、個人データを域外に移す場合にも厳密なルールがあります。

例えば、フランスで日本企業の現地法人が取引先の名刺をもらい、そこに書かれたメールアドレスなどの個人データを日本の本社に送ったとします。この場合、本人の同意か、現地と本社の間でデータ移転についての特別な契約が必要です

ルールはかなり複雑ですが、これを怠ってアドレスなどを日本に送れば、違反とみなされるおそれがあります。違反した場合には、巨額の制裁金が科されるおそれがあります。最大で、グループ全体の売り上げの4%、または、2000万ユーロ=およそ26億円のどちらか高いほうと定められています。
 
ネット通販でEU向けに商品を売っているなどEU域内で商品やサービスを提供している場合は顧客データが保護の対象になります。ですから、規則の対象となりえる中小企業も少なくありません。
アメリカの有力紙「ロサンゼルスタイムス」のウェブサイトをフランスのパリで閲覧しようとすると、「残念ながらヨーロッパのほとんどの国で閲覧できない状態です」というメッセージが表示され、記事を読むことはできません。

インターネット上で短文投稿サイトを運営するアメリカの「ツイッター」や大手検索サイトの「グーグル」、4,800万人の顧客情報が流出したばかりのフェイスブックも非閲覧状況の対策に乗り出すなど、影響は世界に広がっています。
EUが個人情報の保護に乗り出した背景には、アメリカを中心に、大量の個人情報を扱う市場が拡大する中、域内の人々の情報の流出を食い止めようとする狙いがあります。

中国でも、医療や金融などの事業者を対象に、個人データを本国で保存するよう義務づける法整備を進めています。
 
GDPRはEU非加盟国である日本の顧客情報をフランスに持ち出す際にも施行対象となります。
名刺情報をGDPRに批准していない外資クラウドストレージに預けたりしていませんか?
翻訳ご無用 / Ne traduisez pas pour eux, s'il vous plaît.

ポストに返信