GDPRの個人データにはどういうものがありますか？

GDPRでは、個人データを次のように定義しています。

「特定された、または特定できた自然人(「データ主体」)に関する情報;識別可能な自然人とは、直接又は間接に、特に、名称、識別番号、位置データ、オンライン識別子、又はその自然人の身体的、生理的、遺伝的、精神的、経済的、文化的若しくは社会的同一性に特有の1つ又は複数の要因を参照することによって識別可能な自然人をいう。」

実際には、ほとんどのウェブサイト所有者にとって、これは特定の個人を特定できる可能性のあるあらゆるデータに翻訳される。これには次のものが含まれます。

• 名前とアドレス
• IPアドレス
• 電子メールアドレス
• 財務情報(ピーファイ)
• 一意の識別子(パスポートや社会保障番号のような)
• 医療情報
• バイオメトリックエレメント(顔認識,指紋)
• 個人の所在地、職業、性別など。

GDPRでは、ユーザーに保存された情報の合計を扱います。そのため、データセット自体ではユーザーを識別するのに十分ではありませんが、別のデータセットと組み合わせて使用できる場合は、個人データと見なされます。

この良い例はファーストネームのリストです。このようなリストを作成するのはGDPR違反ではありませんし、ユーザーの最も人気のあるファーストネームを特定するためかもしれません。「ジョン、ジェーン、マイク」 と言っている人をリストから特定することはできない。しかし、このリストを姓や電子メールなどの他の値と組み合わせると、個人を特定するのに十分な場合があります。それは違反になります。

GDPRについてご質問がある場合は、GDPRに関するFAQをご覧ください。

また、ご質問がございましたら、support@mouseflow.comまでご連絡ください。