2018年5月25日、欧州連合は一般データ保護規則(GDPR)を導入しました。 この規則の適用範囲は非常に広く、欧州連合のすべての加盟国で個人情報を収集、転送、保持、または処理する組織はこの規則に拘束されます。
SHOPLINEは、法令順守を可能な限り支援し、GDPRの順守はすべてのストアオーナーの責任です。
GDPR協定の地域的適用範囲:
(1) GDPRは、EU内で事業を展開する組織に適用されます。EU内での事業の運営の文脈で個人データを処理する組織は、その処理が実際にEU内で行われているかどうかに関わらず、GDPRに拘束されます。
(2) EU内に事業所を持たない組織でも、EU内の個人データを処理し、その処理がEU内の個人に対する商品やサービスの提供に関連している場合、商品やサービスが有償であるかどうかに関わらず、GDPRが適用されます。
(3) GDPRは、EU内の個人データの処理に関わる非EU組織にも適用されます。その処理がEU内で行われ、かつそれらの個人の行動を監視する場合に該当します。
ストアオーナーは、顧客データのコントローラーであることが多く、つまり、顧客のデータを収集し、その処理方法を決定する責任があります。また、これはEUの規制ですが、ヨーロッパで商品やサービスを提供している場合、あなたやあなたのビジネスがヨーロッパになくても、GDPRがあなたのビジネスに適用される可能性があります。
GDPR協定の内容の解釈:
(1) 違法な企業に対する罰金は、2000万ユーロ(約150億人民元)またはグローバル売上高の4%のいずれか高い金額になる可能性があります。
(2) ウェブサイト運営者は、顧客に事前に顧客の検索やショッピング履歴が自動的に記録されることを説明し、ユーザーの同意を得る必要があります。そうでない場合、違法に「ユーザーの行動を通知せず記録する」として処理されます。
(3) 企業は、もはや曖昧で理解しにくい言語や長大なプライバシーポリシーを使用して、ユーザーからデータ使用の許可を得ることはできません。
(4) ユーザーの「忘れられる権利」が明示的に規定されており、ユーザーは自身のデータ記録の削除を責任者に要求することができます。
コメント