EU当局はGDPR違反者に巨額の罰金を科す方針を明らかに

顧客データの管理において間違いを犯すことで、2,000万ユーロまたは全世界売上の4%のいずれか高い方が科せられるとしたら？
これが、2018年5月25日に施行される、EU域内の消費者の個人情報プライバシーと保護についての権利を大幅に拡大するEU一般データ保護規則（GDPR）についてEUが科しているペナルティなのです。

EUが本当にこのような巨額の罰金を求めるのか知る術はありませんが、2017年10月上旬に公表されたガイドラインは、GDPRを否定する人たちに再考を促すこととなるかもしれません。

ガイドラインでは以下のようにうたわれています。
「データ保護ルールの恒常的な適用は調和のとれたデータ保護における中核となるものである。罰金はGDPRによって導入された新たな適用における中心要素であり、適用を促すツールの中でも力強い部分である」

ガイドラインは、是正措置について「効果的で、釣り合ったものであり、思いとどまらせるもの」であるべき、と続けています。

言い換えれば、EU当局は、EU各国の権限者がGDPRにおける罰金を評価するための仕組みを整備しようとしており、重大な違反者に対して巨額の罰金を科すことを薦めているのです。ガイドラインは、全世界売上高の4%という罰金は違反を犯した個々のビジネスユニットではなく親会社に適用されるとうたっていることから、巨大企業こそが最も脆弱となるのです。

この巨額の罰金を科せられる引き金となるのは何でしょうか？　ガイドラインによれば、以下のような事項が挙げられています。

• 「データ主体が自らのデータがどのように利用されるかについて閲覧したうえで同意・拒否をチェックすることなく、データを販売することをオプトインとして設定する」など、トップマネジメントが故意に顧客のプライバシーに関する権利を乱用する。
• GDPRが要求する新たな監視役である「データ保護最高責任者（DPO）」の助言を無視する。
• 組織が自身のビジネスの本質や複雑さに応じた仕組みやリソースを適用できていない。（組織は）データ保護に関する法令への違反についてリソース不足を以て正当化することは出来ない。

言い換えれば、EU当局は「犬が宿題を食べてしまった」といったような言い訳を受け容れるつもりはない、ということです。壊滅的な罰金から自分たちを守る唯一の効果的な方法は、GDPRを理解しそのルールに従うことなのです。

原文はこちらです。（SAP社サイトに遷移します）
Yes, the European Union is Really Preparing To Collect Big Fines From GDPR Violators