General Data Protection Regulation.md
General Data Protection RegulationまたはGDPRは、個人情報を保護するための、EU (ヨーロッパ連合) による規制。GDPRが2018年5月25日に施行されることを受けて、その前後の時期には、さまざまなウェブサイトで議論や混乱が発生した[1]。また、日本に立地しているマストドンインスタンスの管理者による、GDPRへの対応を苦慮するトゥートが見られた。
これに対して、「日本に立地するインスタンスで、ヨーロッパのユーザーがほとんどいないのであれば、GDPRの対象にはならないと考えられる[2]」という意見が出されている。また、別の立場から、「違法か合法かではなく邪悪か善良かを考えて行動すべきだ[3]」など、形式的な規制に拘泥しないよう求める意見も出された。
マストドン本体への影響
マストドンのデフォルトのプライバシーポリシーは、インスタンスがヨーロッパに立地している場合、16歳未満の児童の利用を禁止している。これはGDPRの第8条によるものである[4]と説明されている。
マストドンインスタンスへの影響
- Becodonは、一時的にヨーロッパからのアクセスを遮断していた。
- Vocalodonは、「EUからのアクセスユーザの方は、本名、住所、クレジットカードなどの個人情報を当サービスに登録しないようにお願い致します。」および「当サービスのユーザ情報や書き込み内容は、ユーザ本人による削除および他のマストドンインスタンスへの引っ越しが可能となっております。」という説明を、日本語と英語で掲示している。