悩めるWEB担当者様のための最新ノウハウをお届け

ブラジルのLGPDとは?Googleのデータ保護規約の動きに注目

ブラジル LGPD

近年、デジタルの発展により増加している個人情報流出の問題に対し、世界各国で個人情報保護に関する法律が注目されています。

日本では先日個人情報保護法が改正されました。世界ではヨーロッパのGDPRやアメリカのCCPAに注目が集まっています。

今回は、ブラジルの個人情報保護法にあたる「LGPD」について解説していきます。

個人情報保護法改正によるCookie規制の対策方法を知りたい方は、こちらの記事をご覧ください。

【2022年最新】3rd Party Cookie規制下でも広告効果を高める秘訣


ブラジルの個人情報を守る「LGPD」とは?

LGPD(Lei Geral de Proteção de Dados)はブラジルにおける個人情報保護法にあたるものです。ブラジルでの個人データ使用やデータ処理を管理することを目的に、2018年8月に成立・公布されました。後にも説明しますが、施行日は2021年5月3日を予定しています。

デジタル化が進むなか、個人情報の取り扱いにおいてあやふやになっていたことがが背景にあります。

「LGPD」が適用される対象者は?

LGPDは下記の3つのいずれかに当てはまる場合において、原則適用されます。

  • ブラジル国内でのデータ処理
  • データ処理が、ブラジル国内の個人に対しサービスもしくは商品を提供、または、ブラジル国内の個人のデータ処理
  • ブラジル国内で収集されたデータ主体の処理

参考:What is the LGPD? Brazil’s General Data Protection Law|UpGuard

データ主体(個人)の9つの権利

LGPDが付与するデータ個人の権利は下記の9つとなっています。

  • データ処理の存在の確認
  • データへのアクセス
  • 不完全、不正確、または古いデータの修正
  • 不必要または過剰なデータ、またはLGPDに準拠して処理されていないデータを匿名化、ブロック、または削除
  • 明示的な要求により、データを別のサービスまたは製品プロバイダーに移植
  • データ主体の同意を得て処理された個人データを削除
  • コントローラーがデータを共有しているパブリックおよびプライベートエンティティに関する情報への権利
  • 同意を拒否する可能性とそのような拒否の結果についての情報への権利
  • 同意の取り消し

GDRRとの違いは?

LGPDはヨーロッパの個人情報保護法であり世界各国でも注目度の高い「GDPR」の影響を受けているため、ほとんどの決まりにおいて共通の部分が多くなっています。

GDPRでは「識別された、または識別され得る自然人に関するすべての情報」を個人データとしています。これには氏名やメールアドレスはもちろんIPアドレスやcookie情報も含まれています。

LGPDも同じ考えによる個人情報を保護するための法律として考えて良いでしょう。日本の個人情報保護法では、まだそれ単体で個人を特定できないようなcookie等は個人情報として含まれていません。LGPDやGDRRといった、世界各国の個人情報に関する法律はより厳しいものとされます。

大きな違いとしては下記の3点が挙げられます。

  • データを処理するための法的根拠
  • GDPRは6つの合法的な根拠をもっているのに対し、LGPDは10の根拠を示しています。また、その内容は大きく異なっているものもあります。

  • データ侵害の報告について
  • どちらも、データ侵害の報告は現地のデータ保護当局と定められていますが、GDPRは72時間以内に報告をしなければならないのに対し、LGPDは明確な期限が定められていません

  • 罰金の重さ
  • GDPRの違反の最高罰金は最大2,000万ユーロ(約25憶円)または、年収の4%のいずれか高い方となります。一方で、LGPDは最大5,000万レアル(約9憶5000万円)となっており、GDPRよりも少ないです

「LGPD」の施行が2021年へ延期に

LGPDは2020年8月16日施行予定でしたが、新型コロナウイルスの影響を受け延期となり2021年5月3日が施行予定となりました。

参考:ブラジル大統領府総務局(Secretaria-Geral da Presidência da República)

「LGPD」に関するGoogleからの発表について

Googleは既に、ヨーロッパ・カリフォルニア州の個人情報保護法にあたる「GDPR」「CCPA」に準拠したデータ保護規約を制定しています。

これに加え、「LGPD」を固有の規約として追加する予定と発表しています。

Google広告データ保護規約の今後の更新については下記をご覧ください。

Google広告データ保護規約の今後の更新|Google公式サイト

 まとめ

GoogleはユーザーによるLGPDの遵守をサポートするための機能を提供を予定しています。LGPDの対象になる可能性のある企業様は、今後の動きに注意し、変更の必要箇所がないかを確認することがおすすめです。

また、日本の個人情報保護法も2020年6月5日に改正が行われています。
詳しくは下記をご覧ください。

改正個人情報保護法が成立!cookieの取り扱いやGDPR・CCPAとの違いは?

当サイトではこの他にもWebに関するお役立ち情報を多数ご紹介しています。
Web担当者の方、デジタルマーケティングに興味がある方はぜひご覧ください。


広告運用やSEO、解析・Web製作など、当社はWebに関わるベストソリューションをご提供しています。お悩み・ご相談も受け付けておりますので下記のボタンからお気軽にご連絡ください。

Webに関するお悩みごとはデジタルアイデンティティへ!

現在、様々な企業がWebサイトを活用して、デジタルマーケティングに取り組んでいます。
しかし、以下のようなお悩みがあるご担当者様も多いのではないでしょうか?

デジタルマーケティングに関するこんなお悩みはありませんか?

  • 広告やSEOを始めたいがやり方がわからない…
  • 自社に最適な広告媒体・施策を提案してほしい…
  • 最新の広告手法も取り入れた提案をしてほしい…
  • 短い期間で最速で成果に繋げたい…
  • 目標設定・アクセス分析・サイト改善など、全部丸投げで対応してほしい…

株式会社デジタルアイデンティティは、Webの総合広告代理店です。

数ある施策の中からお客様にとって最適な施策のご提案と、企画・提案から実施・改善まで一気通貫で確かな実行力で、お客様のビジネス目標達成を強力にサポートいたします。

デジタルアイデンティティの強み

  • お客様に最適なマーケティング手法をご提案
    Google、Yahooなどのリスティング広告をはじめ、Facebook、Instagram、LINE、tiktok、PinterestなどのSNS広告、ニュースやゲームなどの各種アプリへの広告配信、インフルエンサーマーケティングなど、あらゆる手法から最適な施策をご提案
  • 全ての施策を一気通貫で対応可能
    ブランディングからアクセス分析、SEO・MEO対策、LPO、EFO、Webサイト制作、バナー・動画などのクリエイティブ制作まで、一気通貫で対応可能
  • 高速PDCAでお客様の目標達成を最短で実現
    デジタルマーケティングでは施策実施後のPDCAが欠かせません。施策ごとにスピーディなPDCAを回すことにより、最適化・効率化を進めて成果を最大化

ご興味がある方は、ぜひ一度、弊社のサービス資料をご覧ください!

【無料】資料ダウンロードはこちらから

関連記事

Keywords

MAツール使いこなせてますか?