見出し画像

【弁護士×データの専門家が語る】GDPRレベルのデータ管理を求められている時に日本国内でもGDPRレベルの対応をしなければいけないか?その場合はどうしたらいいか?

2022年7月7日に、オンラインイベント「弁護士×データの専門家が語る公開ディスカッション~個人情報保護法、GDPR、Cookie規制の視点から読み解くユースケース~」を開催しました。

DX(デジタルトランスフォーメーション)が企業で推奨されるようになったことで、データを活用する企業が増えてきました。それに伴い、国内外問わずデータ活用は法律面と技術面で変化を要される時代に突入してきました。

しかし、「GDPRなどの海外データ保護法」「Cookie規制」「個人情報保護法」など、企業がそれぞれに対応する際に正しい理解をしていないと不必要な対応をしてしまい、逆に企業にとって損害が発生したり、混乱を招いてしまう可能性があります。

そこで、当社の代表取締役社長・簗島亮次と、データ・プライバシー領域における法律と現場の双方に精通した国内有数の専門家であるTMI総合法律事務所の寺門峻佑弁護士が「個人情報保護法、GDPR、Cookie規制視点から読み解くユースケース」をテーマにした公開ディスカッションを行いました。

<モデレーター>
一般社団法人 法人営業デジタル化協会代表理事・五十嵐政貴

<登壇者>
株式会社インティメート・マージャー 代表取締役社長・簗島亮次
TMI総合法律事務所 弁護士・寺門峻佑

【ユースケース②】GDPRレベルのデータ管理を求められている時に日本国内でもGDPRレベルの対応をしなければいけないか?その場合はどうしたらいいか?

今回は、メディア業界からの質問です。
データ管理について、すべて網羅しないといけないのか、それぞれに対応すればよいのかわからないという内容でした。

そこで、下記4つの側面でディスカッションを行いました。

①GDPRやCCPAなどの海外法
②個人情報保護法
③Cookie規制(ITP、Chromeなど)
④その他懸念事項

ディスカッションの中で驚きの事実が!


寺門弁護士とデータのスペシャリスト簗島のもとに、よく来る質問のようですが、実は…

・まずはGDPRレベルのデータ管理とは何かを考えるべき!?

・GDPR対応では日本法を対応できない!?

・日本の個人データを扱う場合は日本の法律に沿っていればOK!?

・法規制とテクノロジー規制の2つの側面で考える必要が!?

・コストに対して負担が重すぎる場合、GDPR対応を諦める企業も!?

日本国内でもGDPRレベルの対応すべきなのでしょうか?
またGDPRを対応すれば個人情報にも対応できるのでしょうか?

日本国内でもGDPRレベルの対応すべきなのか?

下記3色での回答となりました!

青は対応ができる
黄色は一部対応ができる
赤が対応ができない

結論は、GDPRの対応と個人情報保護法の対応は別物のため対応はできないようです。

また、法規制だけではなくテクノロジー規制の側面で考える必要もありそうです。

具体的なトークセッション内容は、インティメート・マージャー公式YouTubeにて動画を公開しているので是非チェックしてください!

アーカイブ動画公開中!

お問い合わせ


また、データ活用している中で「GDPRなどの海外データ保護法」「Cookie規制」「個人情報保護法」など対応が具体的に知りたい企業さまは下記よりお問い合わせください!

「個人情報保護法、GDPR、Cookie規制視点から読み解くユースケース」をテーマにした公開ディスカッション動画全編も公式YouTubeチャンネルに公開中!


「効果的に広告配信したい」「効率よく営業したい」など、データを活用してお悩みは解決したい方はこちら