《一般データ保護規則 (GDPR)は世界で最も厳格なプライバシーとセキュリティに関する法律です。これは欧州連合 (EU) によって起草され、採択されましたが、EU 内の人々を対象としたり、人々に関するデータを収集したりする組織には義務を課します。この条例は2018年5月25日に施行されました。 GDPR は、プライバシーとセキュリティの基準に違反した者に対して、数千万ユーロに上る厳しい罰金を課す予定です。
個人データをクラウド サービスに預ける人が増え、データ侵害が毎日発生する中、欧州は GDPR に基づいてデータのプライバシーとセキュリティに対する確固たる姿勢を示しています。規制自体は大規模かつ広範囲に及び、具体的な内容がほとんどないため、特に中小企業 (SME) にとって GDPR への準拠が懸念される見通しとなっています。
プライバシーは 1950 年です 欧州人権条約EUの一部であり、「誰もが自分の私生活、家族生活、家族、通信を尊重する権利を有する。」と定められており、これに基づいてEUは法律を通じてこの権利の保護を確保しようとしている。
テクノロジーの進歩とインターネットの発明により、EU は最新の保護の必要性を認識しました。そのため、1995 年に欧州データ保護指令を採用し、最低限のデータ プライバシーとセキュリティ基準を確立し、これに基づいて各加盟国が独自の実施法を開発しました。しかし、今日ではインターネットがデータの保管場所になりました。 1994 年に、最初のバナー広告がオンラインに登場しました。 2000 年に、ほとんどの金融機関がオンライン バンキングを開始しました。 2006 年に Facebook が一般公開されました。 2011年、Googleユーザーがメールをスキャンしたとして同社を訴えた。 2 か月後、欧州データ保護機関は、EU には「個人データの保護に対する包括的なアプローチ」が必要であると発表し、1995 年の指令の更新を開始しました。
GDPR は 2016 年に欧州議会を通過して発効し、2018 年 5 月 25 日からすべての組織はこれに準拠する必要があります。