GAFA企業のGDPR(一般データ保護規則)への対応サイト

GDPR
https://www.eugdpr.org/

EUの個人情報保護のGDPRが施行され、データ界の巨大企業が各社対応しはじめている…。
しかし、どの企業も遵守するということで、具体的なアクションは見えにくい。

FacebookのGDPR対応

Facebookは、個人データ保護と利用者のプライバシーをきわめて重要なものと考え、これからも変わらずデータ保護法制の遵守に努めます。一般データ保護規則(GDPR)は、EU加盟国で一律に適用される新しいデータ保護法です。 2018年5月25日から適用開始となり、EUに拠点を置く企業だけでなく、企業の拠点地にかかわらず、 EU 域内へ商品やサービスを提供する企業、または域内居住者の個人データの収集または処理を行う企業が対象となります。GDPRの規則の多くはEUの現行のデータ保護指令に基づいていますが、GDPRは適用範囲がより広く、違反した場合には多額の制裁金が課せられます。たとえば、企業による個人データ取得時の本人同意に関する基準を一部引き上げ、個人による自分自身のデータへのアクセスまたは移転の権利を拡張しています。Facebookでは各製品やサービスのGDPRへの対応準備を進めています。FacebookおよびInstagram、Oculus、WhatsAppを含む関連企業における個人情報の取り扱いはすべて、GDPR基準に準拠する予定です。利用者によるプライバシー管理を可能にするとともに、個人データに関する選択権について周知するため、既存ツールの見直しと拡張を行っています。これに向け、ダブリンに拠点を置くデータ保護チームを増員し、データ保護責任者 (DPO)を選任する予定です。Facebookは透明性、コントロール、説明責任への取り組みを行っています。

情報源: Facebookの個人データ保護とプライバシーへの取り組み: GDPRへの対応 | Facebook Business

Google のGDRP対応

GDPR に対する Google の取り組み

Google では EU の一般データ保護規則(GDPR)に準拠できるよう、取り組みを進めています。ユーザーの情報を安全に保護することは、Google にとって最優先事項です。Google は長年にわたり、ヨーロッパのデータ保護機関との緊密な連携に多くの時間をかけてきました。そして現在すでに、こうした機関の指針に沿った強固なプライバシー保護を実装しています。Google はこの新たな法規制の遵守に努めるとともに、この過程を通してパートナー様と協力してまいります。

Google が個人データの処理者の役割を担う場合、必要に応じて、管理者と処理者の関係に合わせたデータ処理条項をご提供いたします。Google が処理者の役割を担うサービスには次のようなものがあります。

Ads Data Hub
AdWords カスタマー マッチ
AdWords の店舗売り上げ(直接アップロード)
Android Enterprise
DoubleClick Digital Marketing(DoubleClick Bid Manager、DoubleClick Campaign Manager、DoubleClick Search を含む)
Google アナリティクス スイート(Google アナリティクス、タグ マネージャー、オプティマイズ、データスタジオ、アトリビューション、オーディエンス センター、Firebase 向け Google アナリティクスを含む)
Google Cloud Platform
G Suite
https://privacy.google.com/intl/ja_ALL/businesses/compliance/#?modal_active=none

Google Cloud と一般データ保護規則
一般データ保護規則(GDPR)

2018年5月25日に、過去 20年間に制定されたヨーロッパのデータ保護法の中でも特に重要性の高い法律の適用が開始されます。1995 EU Data Protection Directive の代わりに EU General Data Protection Regulation(GDPR)の運用が開始されます。GDPR は、個人が自らの個人データに関して持つ権利を強化し、データが処理される場所にかかわらず、ヨーロッパ域内で統一的なデータ保護法を制定することを目的としています。

Google は、Google Cloud の各サービスが GDPR に準拠するように取り組んでいます。また、長年にわたって Google のサービスや契約に取り入れてきた、堅牢なプライバシーおよびセキュリティ保護機能をお客様に提供することで、お客様の GDPR への準拠をサポートしています。

https://www.google.com/intl/ja/cloud/security/gdpr/

Apple の GDPR 対応

https://privacy.apple.com/

Appleから自分の個人情報を永久に削除することも可能
https://privacy.apple.com/
https://support.apple.com/en-us/HT208502

Amazon の GRPR対応


AWS のサービスは、GDPR が 2018 年 5 月 25 日に施行された時点で、GDPR に準拠します。

また、AWS 自身が準拠することに加えて、お客様のアクティビティに関わる可能性がある GDPR 要件にお客様が準拠することを支援するために、サービスとリソースを提供します。AWS では新機能が定期的にリリースされており、セキュリティとコンプライアンスに焦点を当てた機能とサービスが 500 個以上あります。
https://aws.amazon.com/jp/compliance/gdpr-center/

GDPR: What Is It and How Might It Affect You?
by Wall Street Journal