1分でわかるGDPR
一般データ保護規則(GDPR)は、個人データの処理に関するEU法です。2018年5月25日から施行され、世界で最も厳格なプライバシー法の一つとされています。 詳細はEU理事会の公式概要ページをご覧ください:consilium.europa.eu。
わかりやすい解説は GDPR.eu、全文(各条文)は gdpr-info.eu で閲覧できます。
GDPRはCoinWに適用されるのか?
はい。CoinWがEU/EEA地域の個人データを処理する場合、またはこれらの地域にサービスを提供する場合、GDPRはCoinWがEU外に拠点を置いていても適用されます。これを域外適用(第3条)といいます。
CoinWユーザーとしての主な権利
- 通知を受ける権利(明確なプライバシー通知)
- アクセス権(自分のデータの写しを請求)
- 訂正権(誤りの修正)
- 削除権(制限付きの「忘れられる権利」)
- 処理の制限を求める権利
- データの可搬性の権利(利用しやすい形式で受け取る)
- 異議申立権(例:ダイレクトマーケティングの拒否)
- 自動化された意思決定・プロファイリングに関する権利
CoinWがデータを処理する法的根拠
処理には第6条で定められた少なくとも1つの法的根拠が必要です:同意、契約の履行、法的義務、重要な利益の保護、公的任務、または正当な利益。 実際の運用では、ユーザー契約の履行(契約)、AML/KYC遵守(法的義務)、セキュリティ(正当な利益)、マーケティング(同意)などが該当します。
国際データ移転(EU → 非EU)
CoinWがEUユーザーのデータをEEA域外で保存またはアクセスする場合(例:グローバルサポートや分析システム)、第5章に基づき十分性認定、標準契約条項(SCC)、その他の適切な保護措置、または限定的な例外が必要です。
自動化された判断とプロファイリング(不正防止・取引監視)
取引所では自動リスクスコアリングや取引監視が行われます。第22条に基づき、ユーザーは自動処理のみに基づく決定によって法的または重大な影響を受けない権利を有します(例外あり)。
セキュリティとデータ侵害の通知
データ管理者は、個人データ侵害を認識した場合、72時間以内に監督機関へ通知する義務があります(第33条)。リスクが高い場合はユーザーにも通知されます。
GDPR違反時の罰則
監督機関は、重大な違反に対して最大2,000万ユーロまたは全世界年間売上高の4%のうち高い方を課すことができます(第83条)。
CoinWユーザーのための実践的ポイント
- CoinWのプライバシーポリシーを確認:管理者情報、連絡先/DPO、目的、法的根拠、保存期間、データ移転、権利行使方法を確認しましょう。
- KYC/AMLデータ処理は法的義務および正当な利益(セキュリティ目的)に基づいて行われます。
- マーケティング同意の管理:任意のデータ利用に対しては、いつでも同意を撤回できます。
- 国際移転:EEA外へのデータ移転がある場合、CoinWはSCCや十分性認定などの仕組みを使用し、ユーザーに通知します。
- 自動化された決定:アルゴリズムのみでアカウントが停止されるなど重大な影響を受けた場合、人による再審査を要求する権利があります。
- データ侵害:72時間以内に当局(必要に応じてユーザー)へ報告されます。
公式リソース
- GDPRの概要と個人の権利 — EU理事会
- わかりやすい解説 — GDPR.eu
- 全文・条文別テキスト — gdpr-info.eu
- 背景資料 — IBM
CoinWユーザー向けFAQ
削除請求をCoinWが拒否することはありますか?
はい。マネーロンダリング防止法など、法的義務や訴訟対応のためにデータ保存が必要な場合があります。
データはEU外に転送されますか?
多くの取引所はグローバルなインフラを利用しています。転送が発生する場合、CoinWは十分性認定やSCCなどの保護措置を使用し、ユーザーに通知します。
アカウントが自動的にフラグされた場合は?
アルゴリズムのみで重大な決定が下された場合、第22条に基づき、人間による再審査と異議申立てが可能です。
CoinWは侵害をどのくらいで報告する必要がありますか?
不当な遅延なく、可能であれば72時間以内に当局へ通知し、高リスクの場合はユーザーにも通知します。
