Udemyレクチャー講師のアスクねこです。
トルコ個人データ保護法について整理しています。
トルコ個人データ保護法に関する法律第6698号が成立し、2016年4月7日に官報29677号が公開されました。目的は、個人情報(データ)の保護という基本的人権の確保です。トルコでは、EUデータ保護指令に概ね沿った形で、個人データ保護を包括的に定めた初の法律となります。
トルコ個人情報保護機構のホームページが開設されており、直近の違反事例や調査開始報告が紹介されています。
例えば、2020年7月に公開された情報では、自動車企業が実施した顧客へのアンケート結果を使用目的以外で海外に情報を流出したことが、指摘されました。トルコ個人情報保護機構理事会で問題の所在が認定され、詳細の調査が開始されたと報じています。
特に、トルコ国民への影響が及ぶ場合、情報管理者は、その扱いに十分に留意することが必要です。
例えば、トルコイズミルにホテルチェーンを展開するSWISSOTEL BUYUK EFES(スイスホテル ブエユク エフェス)は、自社のホームページに、トルコ個人情報保護に関する法律番号6698に従い、「個人情報の利用に関するプライバシー通知」を公開しています。
ホテル利用客がSWISSOTEL BUYUK EFESに提供した個人情報の扱いを透明性の高いものとするため、次の扱いを宣言しています。
・お客様の個人情報を収集、保管、共有するために、可能な限り高い水準の安全対策を講じていること。
・お客様の個人情報の収集方法と利用目的、情報の共有先、利用の法的根拠およびお客様の権利について、透明性確保のため、下記の個人情報管理にかかる扱いを公開しています。
a) データ管理者
b) 収集する個人情報
c) 個人情報収集のプロセス
d) 個人情報の利用目的
e) 個人情報の共有先および共有の目的
f) 個人情報収集の方法と法的根拠
g) 法律番号6698第11条に記載された、個人情報所有者の権利
終わりに
トルコには、日系企業が多く参入しています。親会社ガバナンス強化や監査実施の側面から、トルコ社員の個人情報をトルコ国内から日本や海外に移管する場合には、当局への許可申請が必要かどうか、弁護士を通じて、確認することが必須です。
拝