一般データ保護規則(GDPR)、5月25日発行
欧州連合(EU)が制定した一般データ保護規則(GDPR)が、EU28カ国にアイスランド、リヒテンシュタイン、ノルウェーの3カ国を加えた欧州経済領域(EEA)において、5月25日に発行した。一般データ保護規則(GDPR)とは、所在する国や地域に関係なく、個人を含むほぼすべての組織が個人データを処理する場合、EEA 域内での個人データ保護の強化とEEA 域外への個人データの移転を規制した規則である。違反した場合は、巨額の制裁金が課される。EEA 域内に現地法人・支店・駐在員事務所を置かない事業者であっても、例えば、日本国内にある旅行業者がインターネット取引などで EEA 所在者の顧客情報を取得・移転する場合、適用対象となり得る。