GDPRに抵触? ミスでは済まされないかもしれない
不正を嫌う北欧らしく、3月21日には早くもフィンランドの個人情報保護局(tietosuojavaltuutettuna Toimisto)が、個人情報を中国に送っていた可能性についての調査を開始することを発表した。フィンランドの新聞であるHelsingin Sonomatによると(https://www.hs.fi/talous/art-2000006042703.html)、同局を率いるReijo Aarnio氏は「我々内部のIT担当者に問い合わせてみたところ、この問題はかなり深刻に見える」とコメントしている。
Aarnio氏は「中国の企業は通常、中国政府や公務員と結びつきが強いことに触れておきたい」とし、中国では国家保安のために情報提供に応じることを命ずる「サイバーセキュリティ法」があることを指摘している。
HMD Globalによると、中国以外の消費者のデータはすべて同社がシンガポールにもつサーバー(AWSがホスティングしている)に保存しているとのことだ。
欧州では2018年5月末より「EU一般データ保護法(GDPR)」が施行されている。欧州の消費者のデータを消費者の合意なしに収集したり域外に持ち出すことを禁じるものであり、HMD Globalの”ミス”が違反とみなされる可能性がある。
筆者紹介──末岡洋子
フリーランスライター。アットマーク・アイティの記者を経てフリーに。欧州のICT事情に明るく、モバイルのほかオープンソースやデジタル規制動向などもウォッチしている
週刊アスキーの最新情報を購読しよう
