EU加盟国およびノルウェー、リヒテンシュタイン、アイスランドによる欧州経済地域(EEA)は、5月25日より、個人情報保護を大幅に厳格化する「一般データ保護規則(GDPR)」を導入しました。企業は名前やメールアドレスなどの個人情報を厳重に管理しなければならず、域外への持ち出しは原則禁止され、違反した場合は巨額の制裁金が課されるようになります。
過去の情報削除を認める「忘れられる権利」を明記するなど、プライバシー権を拡充し、EUに拠点がなくても、EU域内で商品やサービスを提供している企業が対象になるといった特徴を持ちます。
データ時代における顧客の個人情報や資産情報、信用情報の価値が、特に米国の情報技術企業によって濫用されるのを防ぐこと、そして、情報保護ルールを統一することで国内法の違いによる対応工数を減らし、EU圏全体で経済効率を向上させるのが狙いです。
アメリカのいくつかのメディアは新ルールへの対応よりも欧州市場を捨てることを、少なくとも現時点では選んだ模様。
欧州のタックスヘイブンやデータヘイブンを利用されている方にとっては、安心感が広がるニュースですが、世界中の金融センターで、裾野産業と連携しながらサービスを提供する一定水準以上のオフショアプレイヤーは、かなりの対応を迫られそうです。サービスレベルを大きく向上させるいい機会と前向きに捉えてやるしかないと思いますが。