一般データ保護規則GDPRが発効

EUの個人情報保護に関する一般データ保護規則が5月25日から罰則規定が発効しました。
その関係でしょうが、色々なサイトやメールマガジンの個人情報保護ポリシーが変更になったことを知らせるメッセージを受け取るようになりました。

特にEUの住居する人の「個人情報」(かなり広範囲の情報で日本以上)や「クレジットカード」「メールドレス」の情報をEU+アイスランド、リヒテンシュタイン、ノルウェー以外に移転することができなくなります。

なんでもEU内でこれらの情報を得たデータを日本でディスプレイ表示しただけでも違反の対象となって制裁金を支払う必要があります。
それも全世界年間売上高の4%以下または2000万ユーロ以下のいずれか高い方が必要になるとかでかなり厳しい内容になっています。

航空会社はこのような情報を大量に保有しているので対策やらでかなり大変だったと聞きます。一方、日本の企業ではあまり話題になってなかったけど、対象になっている事が多いのですが大丈夫かな・・・