新聞などでも盛んに取り上げられていましたが、それらはEU(一部非加盟国も含む)で5月25日に施行された個人情報データに関する保護を強化するための新たなルール「EU一般データ保護規則(GDPR:General Data Protection Regulation)」に対応するためのものです。
日本では、2017年に改正個人情報保護法を施行し、個人データの外国への持ち出しを規制していますが、このGDPRは、EU内だけではなく、EU在住の顧客にサービス提供する場合なども対象となるため、日本企業の多くも対応に迫られることとなりました。
こうした動きは世界的に拡がっていますが、今回のGDPRは「もっとも厳しい」とされています。違反した企業に課される制裁金は最大で全世界売上高の4%(または2000万ユーロ(約25億円)のいずれか高い方)ともなるということで、世界中、個人情報データを扱う企業にとって対岸の火事とは言っていられない出来事だったわけです。
日本は、EUから、個人情報データの取扱いにおいて現段階では十分な保護体制にないと見なされているため、日本とEUの間でその差異を埋めるために守るべき新たな指針案の検討が進められています。しかし、GDPRでは日本人が短期出張や旅行でEUに滞在した場合でもその期間のデータが対象となることもあり、「対策はガイドライン発効を待ってから」では遅いです。
事実、某コンサルティング会社の調査結果(2017年10月発表)によれば、米国では約22%の企業が対応完了している一方で、日本企業はわずか2%だったとのこと。今後は、対応が本格化していくと同時に、対応しているか否かが他社との差別化要素のひとつになっていくことでしょう。
教訓とすべきフェイスブックの事件
そのGDPRが施行される直前の4月には、フェイスブックで個人情報大量流用問題が発生しました。
同社のマーク・ザッカーバーグCEOが米上下院公聴会で長時間にわたる質問に応じる動画は目にした人も多いのではないでしょうか。また、「#deletefacebook(フェイスブックを削除せよ)」運動も、著名起業家のイーロン・マスクらも参加する大きなムーブメントとなりました。この事件を背景に、米国でも個人情報保護ルール強化を求める声は高まりつつあります。
ちなみに、このフェイスブックの事件は、英研究者がアプリを通じて合法的にデータを入手し、利用者からも同意を得た上で入手したデータが第三者に流れてしまったという問題です。しかし公聴会のやりとりでも、「個人情報を流出させたフェイスブックがけしからん!」的な論調が多く見られ、本筋とは異なった方向で喧伝されているようにも感じます。
無論、フェイスブックが第三者からの情報流出を防ぐべき手立てを講じていく事は求められるべきであり、フェイスブックを擁護したいというわけでありません。ただ、本来SNSが持つネットワーク的な有効性をも奪い去ってはいけないと思います。
