問18の正解: ウストラテジ系/法務
EU の一般データ保護規則 (GDPR) に関する記述として、適切なものだけを全て挙げたものはどれか。 a EU域内に拠点がある事業者が、EU域内に対してデータやサービスを提供している場合は、適用の対象となる。 b EU 域内に拠点がある事業者が、アジアや米国など EU 域外に対してデータやサービスを提供している場合は、適用の対象とならない。 c EU 域内に拠点がない事業者が、アジアや米国など EU 域外に対してだけデータやサービスを提供している場合は、適用の対象とならない。 d EU 域内に拠点がない事業者が、アジアや米国などから EU 域内に対してデータやサービスを提供している場合は、適用の対象とならない。
この設問が問うていること
EUの一般データ保護規則(GDPR)の適用対象について問う設問です。
アa
選択肢アの解説: EU域内に拠点がある事業者がEU域内向けにサービス提供する場合は適用対象となります(a)。
イa, b, c
選択肢イの解説: EU域内に拠点がある事業者がEU域外に提供する場合は、EU域内の個人データを処理する限り適用対象となるため、記述bは誤りです。
ウa, c正解
選択肢ウの解説: EU域外の事業者がEU域外にのみ提供する場合は適用外です(c)。また、EU域外の事業者がEU域内に提供する場合は適用されるため、dは誤りです。
エa, c, d
選択肢エの解説: EU域外からEU域内の個人にサービス提供する場合は適用対象となるため、記述dは「適用の対象とならない」となっており誤りです。
総合解説
GDPR(EU一般データ保護規則)は、EU域内の個人の個人データを保護するための規則です。この規則は、EU域内に拠点がある事業者はもちろんのこと、EU域外の事業者であっても、EU域内にいる個人に対して商品・サービスを提供したり、その行動を監視したりする場合には適用されます。したがって、aとcが正しい記述となり、正解はcです。b(EU域内拠点がEU域外に提供)やd(EU域外拠点がEU域内に提供)の場合もEU域内の個人データを処理する限り適用対象となります。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)