5/25
1995年の欧州連合(EU)データ保護指令に代わるEU一般データ保護規則(GDPR)が発効した。個人データの扱いをEU内で統一し、保護強化とともに国際企業の規制環境を簡素化するのが目的。各企業は個人データ利用に関するわかりやすい情報の提示、利用者の合意のもとでのデータ保持、処理・保管の安全性を証明することが義務付けられる。利用者本人が個人データを別のサービスに移転できるデータポータビリティの権利も新設された。また、GDPR規則違反の罰金は2千万ユーロに引上げに。個人も情報不正使用による慰謝料を求めることが可能になる。
