奥本:個人データを大量に持っているのはフェイスブックだけではないけれど、これからプライバシー問題はどうなっていくのかな。
渡辺:5月25日からEUの一般データ保護規則(GDPR=General Data Protection Regulation)が施行されて、個人データを少しでも扱うシリコンバレーの企業は大きいところから小さいところまで、かなりの大騒動になっている。世界のどんな片隅でサービスをしていたとしても、たまたまEU市民がユーザーになっているとそれでもうGDPRの対象。本人の了承なくデータを集めたり、正しく集めたデータでも管理が悪くて漏洩すれば罰金の対象になる。
奥本:その罰金の金額が大きくて驚いた覚えがあるんだけどいくらなんだっけ?
渡辺:最大で2000万ユーロ、または全世界の売上の4%どちらか多い方。1兆円の売上がある会社だったら400億円ということ。
奥本:私がアメリカのヤフーに勤務し始めて間もない頃、EUでのプライバシー保護が厳しくて、ユーザーの行動履歴データをもとにした広告をどうするかという対策が社内で繰り返し議論されてたわ。
渡辺:GDPRについて、大企業は2年あった準備期間の間にきちんと対応を進めている。ベンチャーでもしかりで、3月にラスベガスのリテールテック系コンファレンスに行って「GDPRどうしてる?」と色々な会社に聞いてみたんだけど、数十人規模の会社でも「うちはきちんと弁護士入れて準備した」と言っていた。ベンチャーキャピタルのアンドリーセン・ホロウィッツのポッドキャストでも、どうやって準備すべきかのハウツーをやっていた。
とはいえ、データ漏洩を防ぐための継続コストもかかるから、この先、グーグルやフェイスブック級の大企業以外が、個人データを扱うビジネスをするのは難しくなるかもしれない。
奥本:そのフェイスブックですら、公聴会でザッカーバーグが「GDPR対策は準備してきたけれど、まだ完全ではない」と言っていたしね。
公聴会に臨んだマーク・ザッカーバーグ(Photo by Getty Images)
渡辺:GDPR施行初日にフェイスブックには39億ユーロ、グーグルは37億ユーロの損害賠償を求める訴訟が起こっているものね。GPDRがどう適用されるべきかまだ意見が統一されていないせいもあって、こういう訴訟を複数通じて「何がGDPR準拠なのか」ということが確立されていくんだろうね。
奥本:インターネット関連の企業に限らず、最近はあらゆる業種が個人データを扱うようになってきているので、この辺の対策をきちんとしていないとグローバルでビジネスを展開していくのはすごく難しくなりそう。
渡辺:オンラインビジネスだと、どこからでも利用される可能性があるので、逃れられる企業はなかなかいないんじゃないかな。
