欧州委員会が現地時間15日、EUの全加盟国に適用される新たなデジタルプライバシー関連法を承認。これにより、EU域内で事業を展開するすべての企業に対し、ユーザーのプライバシー保護に関して、これまでより厳しい内容のルール遵守が求められることになるという。

新たなルールは、今後欧州議会と欧州各国政府の承認を経て、2017年前半にも施行される見込みとされている。

新たなルールでは、EU域内で活動するすべてのテクノロジー企業に対し、各社が収集したユーザー情報の詳細やその利用法などに関する説明などが義務付けられている。またこの義務付けの対象となる年齢がこれまでの13歳から16歳に引き上げられ、これ以下の年齢では、データの取り扱いに関して、両親の許可を得ることが必要になる。

さらに、EU域内に在住するユーザーが、企業に対して収集した自分に関するデータの修正や完全な消去を求めることも可能になる。そのため、たとえばフェイスブック（Facebook）のユーザーがアカウントの消去を求めた場合、フェイスブックは同ユーザーに関するすべてのデータを消去しなければならなくなるという。

なお、このルールに違反した企業には、最大で売上の4%にあたる罰金を課される可能性もあるという。

この話題に触れたUSA Todayでは、新たなルールが適応された場合、欧州でビジネスを行う米国企業の運営コストが増加し、サービスの減少につながる可能性があるとする米ロビー団体の見解や、これまで国ごとに異なっていたルールが一元化されることが事業者のメリットにつながるとする見方などが紹介されている。

【参照情報】

・New EU privacy rule could cost U.S. firms billions - USA Today

・Europe Approves Tough New Data Protection Rules - NYTimes

・EU Officials Reach Agreement on Text of New Privacy Law - WSJ