GDPRを適当に語る
こんばんは、カズヤんです。
今日は、世間を賑わせているGDPRについて書きます。
GDPRについては、多くの専門家やライターの方々によって書き尽くされているので、ここで詳細を述べることはしませんが、GDPRは、General Data Protection Regulationの略称で、「一般データ保護規則」とでも訳せると思います。個人情報保護法を死ぬほど厳しくしたものと捉えておけばいいでしょう。
詳細を知りたい方は以下のリンクとか見てもらうとコミカルで面白いと思います。
以下、WIREDのGDPRに関する連載です。
これらは現行のWEB2大巨頭のGoogleやFacebookに対する既存産業界からの反発のようなもので、これらTech Giantの個人情報取得の波を食い止めるために施行されたもののようです。
筆者は副業として会社に文句を言われない程度でWEBコンサルの仕事をしていて、個人事業主の方々のサイトを構築して、Google Analyticsを入れて、アクセス解析したりしてレポーティングしたりしています。
そのようなアクセスって日本だけでなく、海外からのアクセスも多く、欧州からのアクセスなんかも普通にあるわけです。今後はこのEU圏内の人々のデータの扱いは気をつける必要がありドギマギしていましたが、以下記事を読んで安心しました。
結論として、欧州向けにサービス展開しているわけでないので、お客さんのアナリティクスのログにEUユーザが数人いただけで違反になるわけではないと言うことらしい。
ふう〜、安心しましたwww
ちなみに、私はまだまだ個人でやってるレベルですが、
大きな企業の場合は大変ですね。監査法人のサイト見ましたがめっちゃガチでサービスしてますしねwww この1つ規制ができると需要が生まれる感じ面白い、ある種の財政政策www
あと、筆者が驚いたのが、
個人を特定できるものとして、
IPアドレスとcookieが例として挙げられているようで、違和感を覚えました。
IPアドレスって基本的にはNAT変換していて、グローバルIPアドレスがログで確認できるわけで、個人を特定するのって難しいのではないかと思いました。
あと、cookieもWEBサイトに登録される端末識別情報のことなのですが、これも個人特定のきっかけにはなっても、直接的に個人の特定をするものではないと思っています。
各社はcookie利用同意のポップアップを出して対応するようです。
まあ、結論から言うと個人でWEBコンサルやる分にはあまり問題ないっぽいので、今は気楽に構えておこうと思います。
では、今日はここで失礼します。