GDPRとは、「EU一般データ保護規則」と言い、1995年からEUで施行されている「EUデータ保護指令」に代わって、2018年5月25日から施行されました。

GDPRには、これまで個人情報とみなされていなかったCookieやIPアドレスといったオンライン情報も個人情報とみなされるようになります。

企業が個人情報を取得する場合は、個人情報の取り扱いについてユーザーに明記して同意を得なければならないので、IPアドレス情報を取得する際も、ユーザーの同意が必要になってくるのです。

さらに、企業が大量の個人情報を取り扱う場合、企業はデータを保護する役職の人物を任命しなければならなかったり、個人情報の使用目的を達成する為に必要な期間以上は個人情報を保持してはならない等と、これまで以上に個人情報の取扱いが厳しくなりました。

これに違反すると、企業の年間売上高の4％以下又は2000万ユーロ(約26億円)以下のどちらか高い罰則が適用されるので、企業にとって非常に大きな遵守事項と言えるでしょう。

GDPRは、EU諸国だけに影響があるのではなく、日本企業も遵守しなければいけません。

EU圏内に事業所がある場合だけではなく、日本からEUに商品等を提供している企業や、EUから個人データの処理について委託を受けている企業、故意的にではなくてもEU圏内にいるユーザーのウェブ上での情報を取得した場合は、個人情報の処理を定められた通りに行わなければ罰則の対象になります。

世界中で企業の個人情報の取り扱いは、GDPRのように厳しくなってきているので、世界に点在する仮想通貨取引所も、個人情報の取り扱いに対してより厳格に取り組みを行なっていくことになるかもしれません。