Hemich

先週、Appleは欧州のプライバシー法であるGDPRを完全に遵守していない数社の巨大テクノロジー企業の一つだと主張されました。今日、他の企業もGDPRを意図的に無視している可能性があると主張されています。

新たな記事では、企業が一般データ保護規則の主要要件の 1 つを遵守していない 2 つの理由が示されています。

GDPRの下でEU市民に認められている権利の一つは、データの削除を要求できることだが、これが企業を怖がらせているのだと TNWのアムノン・ドロリ氏は指摘する。

第一の理由は、データの価値が違反に対する罰金を上回るという単純な計算によるものかもしれません。罰金の最高額は世界売上高の4%と途方もない額ですが、これは最も悪質なケースにのみ適用されると予想されています。企業は、まずは摘発されれば、その後ははるかに控えめな罰金に直面する可能性が高いと考えるかもしれません。

しかし、2 番目の理由は、IT システムが破壊されることへの恐れという、より理解しやすいものであると Drori 氏は主張しています。

どのデータベースを見ても、データ自体とフィールド名またはメタデータという2つの部分があることがわかります。個々のデータベースを見ると、物事は比較的単純です。各フィールドには名前があり、各フィールドにデータが入力されています。

しかし、複数のデータベースが存在し、それらがさまざまな人々によって構築され、さまざまな部門で使用されている組織では何が起こるでしょうか? […] データのマッピングを行い、保有しているデータとその相互接続性の全体像を把握するだけでも、ほとんどの組織にとって非常に困難な作業であり、多くの組織がこれを制御できていません。

さらに、機密データを保護するためフィールド名を隠すマスクフィールドという問題もあります。従業員の中には、その情報を知る権限がない場合もあります。データ整理の全体像を考えると、マスクフィールドはさらに大きな混乱を招きます。各フィールドに何が含まれているか、他のデータベースのフィールドとどのように対応しているかを特定することがほぼ不可能になるからです[…]

データがどのようにマッピングされているか (またはマスクされたフィールドの場合はどのフィールドが参照されているか) を理解しなければ、何が削除されているかは必ずしも理解されません。

フィールドが接続されている Web を知らずにフィールドを削除すると、レポートやデータが不正確になり、会社のシステム全体にドミノ効果が生じる可能性があります。

Appleに関しては、世界中のすべての顧客に対し、GDPR基準のプライバシー保護を展開することを公約しています。Appleに対する申し立ての詳細は今のところ明らかにされていませんが、苦情の調査が進めば、より詳しい情報が明らかになるはずです。

写真: Shutterstock

Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。

hemich.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。