アラブ首長国連邦 新しい連邦データ保護法、UAE データ法 を発表 | Cookie First ブログ | 株式会社クローバーテック

アラブ首長国連邦 新しい連邦データ保護法、UAE データ法 を発表 | Cookie First ブログ

アラブ首長国連邦(UAE)が、国民のプライバシー保護を強化しようとする国のリストに加わりました。9月5日、アラブ首長国連邦は、データのプライバシーと保護に関する包括的なソリューションとなる新しい連邦データ保護法を提示する計画を発表しました。

UAEデータ法は、次の成長段階を開始するための経済的・開発的イニシアティブの一部です。50のプロジェクトは、国の50周年を記念しており、新しいプライバシーと同意の規制は、国を前進させるために重要な役割を果たすでしょう。

新連邦データ保護法の概要

UAEデータ法は、国境を越えた移転、国際企業、ビッグデータを対象とした世界的な規制となります。その目的は、これらの事業体にデータプライバシーと保護の問題に関するガイダンスを提供し、プロセスを円滑化すること、そしてコンプライアンスのコストを削減することです。

新法の設計に大きな役割を果たしたのは、人工知能担当国務大臣であるオマール・ビン・スルタン・アル・オラマ氏です。彼は、大手テクノロジー企業とともに働き、現存する他のあらゆるデータ法を検討しながら、この案を作成しました。

UAEは、50周年という大きな節目の前に新法を導入を目標としているため、2021年末までの発行を目指しています。この法律は、他の規制対象国からのデータ転送も保護することになります。しかし、健康や政府のデータには適用されない可能性が高く、それらは別の提案で対処されることになります。

では、UAEの新しい連邦データ保護法には、具体的にどのような内容が含まれるのでしょうか。このブログでは、提案されている法律の最も重要な点をいくつか紹介します。

  • 国家データプライバシー規制当局を導入するための規定
  • データおよび収益化される情報のマーケティングに対する同意の取得義務
  • ユーザーが収集された情報にアクセスし、修正し、削除する権利
  • どのようなデータが収集されているか、またその理由について知らされる利用者の権利
  • 国境を越えたデータの流れに対する制限を最小化するための措置

このように、UAEデータ保護法には、GDPRやその他のグローバルなプライバシー規制におけるような概念が含まれています。

UAEデータ法のビジネスへの影響

新しいプライバシーと同意に関する規制は、企業にとってどのような意味を持つのだろうかと疑問に思われるかもしれません。

まず、UAEで事業を行うほとんどの企業は、この法律の管轄下に置かれることになります。UAEで事業を行う企業は、UAE居住者の個人データを管理または処理する可能性が高いため、法律が定める要件を満たす責任があります。

その個人データには、従業員やサプライヤーについて収集した個人情報から、ウェブサイトの訪問者に関するデータを収集するために使用するクッキーやその他のトラッキング技術まで、あらゆるものが含まれる可能性があります。この新しい法律の対象となる企業は、コンプライアンスを確保するための措置を講じる必要があります。

つまり、企業はユーザーからの同意の取得、データの適切な保存と処理、およびその他の適用される規則に従うための積極的な措置を講じる必要があります。多くの企業にとって、これは、同意管理プラットフォームと連携してプライバシーポリシーを実装し、同意を得るのと同じくらい簡単なことです。

一部の企業は、消費者行動の追跡、クッキーの使用、第三者への情報の販売方法を変更する必要があります。どの程度の変更が必要かは企業によって異なりますが、ほとんどの企業では、データを追跡する前にユーザーの同意を得る方法を少なくとも導入する必要があります。

CookieFirstでは、企業がGDPRやその他の類似のプライバシー規制に準拠するために必要なツールを提供していますが、UAEデータ保護法も同じです。私たちは、これらの変更に適応するための努力を支援し、そのプロセスを通じてお客様のビジネスの中断を最小限に抑えることを保証します。

企業がUAEデータ法を遵守しないと何が起こる?

コンプライアンス違反は常に懸念されることですが、企業が要件を満たさない場合、何が起こるのでしょうか。その結果はさまざまですが、深刻です。金銭的な制裁や刑事罰から、風評被害や高額な訴訟まで、その範囲は多岐にわたります。

言い換えれば、このような罰則を避けるためには、すぐにでも新しい規制への準拠を促進した方が良いということです。UAEがどのように法律を施行し、制裁を適用するかはまだ完全には明らかになっていませんが、GDPRを遵守していない類似の事例を見て、イメージをつかむことができます。

EU規制当局は2021年7月、GDPRに違反したとしてAmazonに8億ドル以上の罰金を科し、WhatsAppアイルランドも約2億6000万ドルの罰金を科した。このように、これらは決して小さな金額ではありません。データ規制に違反することは、財務的な観点からも風評的な観点からも、企業にとって悲惨な結果をもたらす可能性があるのです。

未来への準備

企業は、アラブ首長国連邦データ保護法の下での将来に備えるための措置を講じる必要があります。まだ発効しておらず、現在は草案段階ですが、企業がその意味を理解し、それに応じてプロセスを調整するためには、今が絶好の機会です。

例えば、あなたの組織はデータマッピングを使用して、どのような情報を保有しているか、どのように処理・保存されているか、誰がその管理に責任を負っているかを理解する必要があります。データリスクを特定したら、それを軽減するための計画を立て、新しい法律に確実に準拠するようにします。

例えば、データの収集と保持を管理するための新しい手順を作成したり、消費者情報を保護する方法を説明するプライバシーポリシーを策定したりすることができます。

データ保護法は、最終的にデータ処理と管理者の義務を概説するものですが、これらの変更に先手を打つことで、成功への準備を整えることができます。同様に、ポリシーと手順も作業中と考え、必要に応じて後で更新することができます。

また、CookieFirstのような同意管理プラットフォームと提携することで、コンプライアンスの負担をある程度軽減することも検討すべきです。データ保護法は継続的なビジネス上の義務であるため、当社のシステムを利用すれば、今後、新しい規則の下で効果的な運用が可能になります。

– CookieFirst ブログより引用

一覧へ戻る

関連する記事