デジタル時代に対応した個人情報保護を実現する目的で欧州連合(EU)が昨年5月に導入した一般データ保護規則(GDPR)への対応にドイツ企業が苦慮していることが、情報通信業界連盟(Bitkom)のアンケート調査で分かった。それによると、GDPR対応を「すでに完了した」との回答は25%で、前年の23%からわずか2ポイントの増加にとどまった。「大部分を完了した」も2ポイント増の42%にとどまっており、残り3分の1の企業は対応がほとんどないし全くできていない状態だ。Bitkomは「GDPRは特に中小企業の大きな負担になっている」と指摘。多くの企業は完全履行を不可能と考えていることを明らかにした。
GDPRのルールを履行するうえで最大の障害になっていることとしては「明確な法解釈の欠如」と「履行費用の予想が難しいこと」で、ともに68%に上った。これに「履行に当たっての支援がない」(53%)、「専門人材の欠如」(37%)、「技術的な問題」(34%)が続いた。
費用については32%が「極めて高い」、62%が「どちらかと言うと高い」としており、94%が高いと感じている。労力の負担についても計95%が大きいと回答した。
ルール履行の負担となっている分野では「データ収集に伴う通知義務」と「文書化義務」が97%で最も多かった。これに「実務手順のカタログ化」が93%、「契約管理」が86%、「個人情報保護に対応したシステム設計」(84%)、「技術面での履行」(83%)、「ウエッブサイトの運営」(82%)が続いた。
「GDPRが原因となって画期的な新プロジェクトを実現できなかったことはありますか」との質問では14%が「はい」と回答した。そのうち11%が「GDPRの解釈が不明確なため」、5%が「GDPRの具体的な規定が原因で」と答えている(複数回答可)。
「GDPRは改善ないし簡素化されるべきだと思いますか」との質問では98%が「はい」と回答した。また、GDPRに対するマイナス評価では「完全履行は不可能」が最も多く、95%に達した。
Bitkomは英国の欧州連合(EU)離脱(ブレグジット)に絡むGDPR対応についてもアンケートを行った。それによると、個人データの処理を外部企業に委託している計264社のうち、英国企業に委託しているのは29社(11%)だった。これら29社に「ブレグジット後も英国の事業者に個人データの処理を委託しますか」と尋ねたところ、「いいえ」は84%に達し、「はい」の2%を大幅に上回った。英国のデータ処理会社はEU加盟国からの委託がブレグジット後に大きく落ち込む恐れがある。