米国:連邦議会下院委員会の議員がGoogleとAppleに対してどのように利用者データを収集しているのかについての説明を求める
下記の記事が出ている。
Lawmakers press Apple and Google to explain how they track and listen to users
Washington Post: July 9, 2018
https://www.washingtonpost.com/technology/2018/07/09/lawmakers-press-apple-google-explain-how-they-track-listen-users/
GDPRの場合,単に同意があるだけでは足りず,処理目的等の明確な説明が事前に提供され,利用者(データ主体)が納得した上でそれに同意するのでなければならない。
事前の説明も同意もない場合には,完全に「アウト!」となる。
この同意は,約款の適用によっても対処可能ではあるけれども,条件が事前に明確に示されていることが不可欠であること,同意はいつでも自由に撤回可能であること,同意が撤回された場合の事後対応策が最初から(バイデザインで)完備されていなければならないこと,データ処理の有無・状況・態様等について説明を求められた場合の透明性のある説明方法が最初から(バイデザインで)完備されていなければならないことなど,日本国の法令の解釈・運用とは異なる点があることに十分に留意しなければならない。
日本国の企業の場合でも,日本国の個人情報保護法に定めるルールとは全く無関係に,GDPR、規則(EC) No 45/2001及びeプライバシー指令,並びに,(少なくとも,当該企業の事業所のある)構成国のデータ保護法令に定めるルールに従って行動しないと,少なくともEU域内においてはビジネスが不可能となる。要するに,EU域内でビジネスを行う企業またはその顧問弁護士事務所は,EU法全部及び(少なくとも,当該企業の事業所のある)構成国の法令全部に精通していなければならない。
| 固定リンク
コメント