GDPRを解読する:包括的な概要
一般データ保護規則(GDPR)は、世界で最も影響力のあるプライバシー法です。2018年にEUで施行され、企業の個人データの取り扱い方を変革しました。
GDPRとは?
EU居住者に個人データの管理権を与える包括的なデータ保護法。EU居住者のデータを処理するすべての組織に適用されます。
基本原則
- 適法性、公正性、透明性
- 目的の制限
- データの最小化
- 正確性
- 保存期間の制限
- 完全性と機密性
- 説明責任
個人の権利
- アクセス権
- 訂正権
- 消去権(忘れられる権利)
- データポータビリティ権
- 異議申し立て権
制裁
違反には最大2,000万ユーロまたは年間売上高の4%の制裁金。2018年以降45億ユーロ以上が課されています。
Google Consent Mode V2とGDPR
2024年3月以降、GoogleはEEAでの広告に認定CMPとConsent Mode V2を要求しています。
2026年のGDPR準拠方法
- データ収集・処理の監査
- FlexyConsentのようなGoogle認定CMPの導入
- IAB TCF 2.3とConsent Mode V2のサポート
- 明確なプライバシーポリシーの作成
- 必要に応じてDPOの任命
- 違反通知手順の実装(72時間ルール)
FlexyConsentでGDPR準拠を維持 -- IAB TCF 2.3とConsent Mode V2対応のGoogle認定CMP。
無料トライアル