[The Daily Star]欧州連合(EU)は、EU内の個人の個人情報または個人情報の保護を確実にするために、すべてのEU加盟国に対して統一法一般データ保護規制(GDPR)を採用しています。 1995年の以前のデータ保護指令を廃止することによって、GDPRは2018年5月25日に発効し、より厳しい規制義務、より広い領土範囲、違反に対する重い罰金を課したため、データ保護問題を別のレベルにすることを目指しています。
GDPRは、名前、住所、クレジットカード番号、ロケーションデータ、オンラインID、IPアドレス、バイオメトリックデータなど、自然人を直接的または間接的に識別できるあらゆる情報を含む、非常に幅広い「個人データ」を定義しています。バングラデシュの企業がヨーロッパの顧客に商品を販売したり、ユーザーの消費者にエンドユーザーとしてサービスを提供したりする場合、「処理」という用語は個人データに関連するあらゆる活動を意味します。例えば、収集、保管、移転、変更および消去など。実際には会社はEU個人の個人データを処理しています。
バングラデシュの事業が欧州の法律を遵守することが重要な理由は何ですか?一言で言えば、答えは、GDPRは、グローバルな手の届く地域の法律です。 GDPRの規定は、EUに物品やサービスを提供し、その行動を監視することを含む、EU個人の個人データに関連するすべてのデータ処理活動に適用されます。データ処理がEUの個人に関連している限り、データコントローラ、データプロセッサおよび処理活動の場所は重要ではありません。その結果、EUに商品やサービスを提供したり、EUの個人の行動を監視しているバングラデシュ人や企業は、GDPR規定に従うことが義務付けられます。
「商品やサービスを提供する」というフレーズには、正式契約による通常のオファーまたは電子メールによるオンラインでの提供、ブラウザへの広告掲載、ウェブページやソーシャルメディアなど、オンラインとオフラインのプロモーション活動が含まれます。 「行動を監視する」という別の用語は、個人の嗜好、すなわちプロファイリングを予測するために個人のオンライン行動を追跡し分析することを意味する。監視行動の古典的な例は、ケンブリッジ・アナリティックの最近の事件であり、何百万人のFacebookユーザーの個人データを収集し収穫し、それらを米国の大統領選挙とブレクシトに影響を与えるために使用した。
コンプライアンス違反に対する潜在的な影響は何でしょうか?バングラデシュは、すでにITプロセスのアウトソーシングとオンライン労働の第2位のサプライヤーとして確立しています。さらに、政府はICTがデジタル化を推進するために数多くの取り組みを行ってきた。多くのフリーランサーやIT企業は、個人データが使用され処理されるEU諸国の委託業務を委託しています。 GDPRの下では、第三国(EU外)への個人データの転送は、追加の条件を満たしている必要があります。データの宛先国は、個人データを適切に保護する必要があります。バングラデシュにおけるデータ保護法の欠如とGDPRに準拠していないため、バングラデシュのアウトソーシングサービスプロバイダーは、既存の顧客および将来の顧客をEUから失う可能性があります。
さらに、GDPRの侵害(データ違反)および/または違反は、2000万ユーロ(204クローロ以上)の罰金、または前年度の世界的な年間売上高の4%いずれか高い方。金銭的損害と並んで、バングラデシュの企業は自らのビジネスの評判を損なうことになります。顧客は、顧客の個人情報を保護することができない会社に対して、信頼と信頼を得られない可能性があります。とりわけ、ICT分野の潜在的外国人投資家はバングラデシュを技術投資の理想的な場所とは考えていないかもしれない。
最近の調査では、シンガポールの20%の企業がEUとの事業を閉鎖しなければならない可能性があり、インドはGDPRを遵守していないため、アウトソーシング事業で2.5億ドルの損失を被る可能性があることが明らかになった。さらに、欧州のデータ保護当局は、個人のデータ保護を保証し、GDPRの遵守を実施するために積極的に取り組んでいます。彼らは既に、市民の個人情報とプライバシー権を侵害する企業に対して罰金を科し始めています。
解決策は何でしょうか?まず第一に、政府は個人情報保護の法律を制定する必要があります。バングラデシュの憲法および他のいくつかの地方自治体の法律では、プライバシーのさまざまな側面の保護に関する規定が分離されていますが、個人データを保護するためには何かが必要です。このような法律の制定は、データ主体の個人情報の法的および体系的な収集、処理および使用を確実にする見通しである。第二に、適切なプライバシーポリシーを通じて、あらゆる組織においてデータ保護とプライバシー文化を確保する必要があります。データ保護のための適切な法律、技術、戦略、行政上の措置により、バングラデシュの企業はGDPRを遵守し、EUとのビジネスを継続することができます。
総貿易の約25%を占めるEUはバングラデシュの主要貿易相手国であり、バングラデシュはEUの35番目に大きな貿易相手国である。バングラデシュは途上国の地位を早急に達成しようとしており、先進国として慣れていたEUに免税されることはないため、ビジネスと貿易の面でより厳しい挑戦に直面しなければならない。バングラデシュのITアウトソーシング事業の競合企業は既にこの点でイニシアチブを取っており、フィリピンは2011年に個人情報保護法を制定した。インドは最近、データ保護専門家委員会によって開発されたホワイトペーパーを発行した。このような状況では、個人データ保護法がないために、もはや遊休状態に陥らず、市場の損失を観察する時間がありません。
作家はそれぞれ、デンマークEUGDPR研究所の上級GDPRおよびGRCマネージャーです。マレーシアマレーシア大学法学講師。
Bangladesh News/The Daily Star 20180619
http://www.thedailystar.net/law-our-rights/law-vision/european-general-data-protection-regulation-1591840
関連
