JARCLIVE1

識者の目線 20 5月25日より、EU一般データ保護規則(GDPR: General Data Protection Regulation)が実施施 行されている。一般データ保護規則(GDPR)は、 欧州連合(EU)内のすべての個人に対するデー タ保護を強化し、統一することを目的とした新 しい欧州連合の規則である。1995年から施行さ れている旧法(指令95/46/EC)に代わり、今 回施行された。新しいGDPRは、個人データの 処理と自由なデータ移転における個人データの 保護を目的としている。また、GDPRは、企業 が個人データについてアクセス、取得、利用、 共有、保管する方法及び個人に対してアクセス を提供する方法を変更させることを意図してい る。 このGDPRは、個人データの範囲を拡張し、 「個人を直接的又は間接的に識別することがで きるすべての収集されたデータ」と再定義して いる。 EU圏内の規則だからと言って、国内のホテ ル企業にとって対岸の火事であると看過するこ とは全くできない。ホテル企業が自社公式ホー ムページにて、多言語で宿泊予約する機能を 保持している場合、仮にEU圏内からの予約受 注が可能である場合、GDPRを順守する義務が 発生する。順守義務に違反した場合には、最大 2000万ユーロ、または当該企業の年間売り上げ の4%のいずれか高い方の罰則金が科せられる ことになる。 ホテルでの宿泊予約においては、ゲスト氏名、 生年月日、公的機関が生成する個人識別符号(特 にパスポート番号、電話番号、民間クレジット カード番号、メールアドレスや予約番号もこれ らに準じる)を履歴として保存すれば該当する ことになる。また日本の国内法においては単独 で個人情報とみなしていない情報も保護の対象 としているため、ホテル企業がホームページ上 でアクセス者のCookie情報を取得するだけで も、GDPRの適用対象となる可能性が考えられ る。よって、ホテル企業の予約ページでは、か ならず予約の際の個人データ取得の承認をゲス トに確認させるステップ(オプト・イン表示) を多言語で用意することが求められる。オプト・ イン表示のステップがなされていない場合、そ の更新作業が終了するまではEU圏内からの予 約ページへの表示を遮断することをお勧めした い。 日本のホテル企業にとって、 EU一般データ保護規則とは? 吉崎 夏来 吉崎 夏来 Qooco Japan Chief Commercial Officer (CCO) SilverRail Sales & Marketing Advisor OTA Insight Distributor, Japan 連 載

RkJQdWJsaXNoZXIy NDU4ODgz