LGPDのこと知っていますか? メディア担当者が理解したいWeb用語
トレンド
LGPDをご存じでしょうか?LGPDは、ブラジルで個人データを収集・処理するビジネスに適用されるブラジルにおける個人情報保護法です。欧州のGDPR(General Data Protection Regulation)や日本の個人情報保護法との違いを確認しましょう。
こちらもオススメ
- GDPRとは何か、日本企業が対応すべきポイントは?
- CCPAのこと知っていますか? メディア担当者が理解したいWeb用語
- 個人情報保護法改正案こと知っていますか? メディア担当者が理解したいWeb用語
LGPD(Lei Geral de Proteção de Dados Pessoais)とは?
LGPDは、Lei Geral de Proteção de Dados Pessoaisの頭字語でブラジルにおける個人情報保護法です。この法律は、2020年8月16日の施行を目指して議論が重ねられてましたが、新型コロナウイルスの影響もあり2021年5月3日に施行日を延期しました。
LGPDの対象となる個人データ
LGPDの対象となる個人データは、欧州のGDPR(General Data Protection Regulation)と同じと考えてよいでしょう。GDPRでは以下のように定義されています。
「識別された、または識別され得る自然人に関するすべての情報」を個人データと定義しています。このため、「氏名」や「識別番号」、「所在地データ」、「メールアドレス」といった情報はもちろん、「オンライン識別子(IPアドレス・クッキー(Cookie))」や「身体的、生理学的、遺伝子的、精神的、経済的、文化的、社会的固有性に関する要因」なども個人データに該当します。データ単体では個人を特定できなくても、「複数のデータを組み合せることで個人の識別につながる」と考えられる場合は個人データとみなされるのです。
日本の個人情報保護法では、『生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの』を対象としているため、単独で個人を特定することができないCookieは対象にはなりません。LGPDはGDPRとほぼ同じ内容で、日本の個人情報保護法よりも厳しい法律であることを認識しましょう。
気になる制裁金
違反すると巨額の制裁金が科せられることでも有名な個人データ保護関連の法律ですが、LGPDも例外ではありません。LGPDの制裁金は、「5,000万レアルもしくは、ブラジル国内での年間総売上額の2%のいずれか低い金額」となっています。GDPRが、「2,000万ユーロもしくは、前会計年度の総売上額の4%のいずれか高い金額」となっているため、GDPRよりは低いものの巨額の制裁金が科せられることは変わりません。個人データの取り扱いには十分気を付けましょう。
各国で強まる個人情報保護の動き
今回はブラジルの個人情報保護法『LGPD』を紹介しました。GDPRに端を発し、世界中で個人情報保護のルール作りが進んでいます。インターネットビジネスは、国内ユーザだけでなく海外ユーザにも簡単にサービス提供できることがメリットです。各国で個人情報保護のルールが異なることを理解し、巨額の制裁金が科せられないよう注意して取り組みましょう。
こちらもオススメ
