EUデジタル市場への架け橋
GDPR 欧州代理人(EU代理人)
EUに拠点を持たないが、EU居住者へサービス・製品を提供あるいはEU居住者の行動を追跡する場合(例:アプリ・ゲーム制作、デジタルマーケティング、その他IT関連事業等)、欧州代理人(EU代理人)の設置が義務付けられています(GDPR第27条)。
欧州代理人とは、EU域内に拠点を持たない企業または業務委託先に代わり、EU居住者からのデータ保護に関する問い合わせへの相談を受けたり、データ保護監督当局との連絡窓口として機能する代理人です。グローバル企業の確実なEU市場進出を実現する欧州代理人は、EUと世界各国を繋ぐ架け橋として機能します。
欧州代理人の設置義務
どの企業に欧州代理人の設置が求められるのか、下のフローチャートで確認してみましょう。
欧州居住者へサービス・製品を提供する企業には、欧州代理人の設置が義務付けられます。例えば、ウェブサイト上でユーロでの支払いが可能な場合や、欧州を対象に広告活動を行う場合、あるいは欧州域内での利用を想定したサービスを販売している場合等がこれに該当します。
また、位置情報の分析やアプリ内でのユーザーの行動分析を行う等、欧州居住者の行動を追跡する場合にも、欧州代理人の設置が必要です。
欧州域内に拠点がある場合には、欧州代理人の設置は必要ありませんが、認定データ保護オフィサー(DPO)の設置義務が適用される場合があります。
英国は欧州連合(EU)からの離脱したブレグジットに伴い、欧州一般データ保護規則(GDPR)の内容に基づいた、独自の個人データ保護法「英国一般データ保護規則(UK GDPR)」を適用しています。そのため、英国に拠点を持たないが、英国居住者の個人データを取扱う企業には、UK代理人の設置が義務付けられます。
企業によっては、欧州と英国の双方に代理人の設置が必要になるケースがあります。これには、欧州および英国のどちらにも拠点を持たないが、欧州および英国居住者へサービス・製品を提供あるいは行動追跡を行う場合が該当します。
欧州代理人設置までの流れ
ご契約前に、ヒアリングとサービスの説明を兼ねて、オンラインミーティングを実施しています。その際、認定データ保護オフィサー(DPO)が日本語で丁寧に対応します(※希望に応じて英語またはドイツ語も可)。
ご契約後には、サービスのご利用開始時にお渡しするEU代理人設置のガイドラインに従い、以下のセットアップを完了していきます。
- 欧州代理人とのコミュニケーションツール(アクセスポイント)の設定
- プライバシーポリシーの調整・変更
- 既存文書のレビュー、必要文書の作成
- 取扱い活動の記録(RPA)のレビュー・作成