購入価格:1604円
評価:
この記事は約2分56秒で読めます
越境ECを行う際にもっとも難しいのは、アクセスを増やす、利益を出す云々ではなく、その国々の法律である。
もちろん、実際の運用には専門家の協力を仰ぐべきではあるが、一事業者が、これから海外にも販売を広げようと企画する段階で、本書の内容くらいは必ず知っておくべきであろう。
アメリカのカリフォルニア州のCCPAや、本書のGDPRなど、日本とは異なるルールは「知らなかった」では済まされない。
弊社でも、クライアント様の越境ECの計画には積極的に協力させていただいているが、その際、クライアント様の考えているアイデアに対し、リスクがあることくらいはスピーディかつ適切に助言できるべきだと考えている。
日本語で表記し、日本円で取引する場合には、当該取引行為が日本国内を対象として行われていると理解できるので、GDPRの適用はないと考えられます(前文23項)。仮に、EU域内の人が取引に参加したとしても、日本における取引であることを理解した上で、取引に参加していることが明瞭なので、日本法の適用だけ考えれば良いのです。個人で取引を行っている場合で、英語の表記を行っている場合、しかもユーロ建ての支払いを認めていたり、海外送付も可能としてEU域内からの注文を受けることが明瞭な場合にはGDPRの適用があります。
読者のなかにはGDPRはどうしてこれほどに厳しい規制なのかと思われる方も多いかもしれません。これは、欧州では、個人情報による差別の歴史をふまえ、データ保護が人権に基づくものとして強固に保障されていることが背景にあると思われます。ナチスドイツは、ユダヤ人の迫害に個人情報(個人データ)を利用し、ナチスドイツの個人情報の収集には民間企業の技術が利用されました。こうした「負の歴史」から、欧州の人々が、自身の知らないところで個人情報が収集され、保管されることについて、強い抵抗があるのです。データ保護は、欧州ではまさに人権にかかわる重大な課題なのです。
合理的な可能性のある全ての手段を考慮に入れて、直接又は間接的に自然人が識別できる可能性があれば個人データになり、その範囲は個人情報保護法の個人情報よりも広いと言うことができます。もっとも、GDPRの場合も、「識別された自然人又は識別可能な自然人(「データ主体」)に関する」か否かはさまざま文脈を考慮したうえで判断されます。たとえば、電話番号は、個人情報保護法では電話番号単体では個人識別性はないものとして個人情報にあたらないと考えられますが、他方で、直接又は間接的に自然人が識別できる可能性があるのでGDPRでは個人データに該当すると考えられます。