EU一般データ保護規則(GDPR)から読み解くインターネットの未来
今回は、GDPRに関する話題です。
GDPR(EU一般データ保護規則)については、ご存じの方が多いと思います。
今年5月から適用開始となったことで、対応セミナーなども開催されています。
EU一般データ保護規則(General Data Protection Regulation:GDPR)とは、欧州経済領域(EEA=EU+アルファの国)の個人データ保護を目的とした管理規則であり、個人データ(注1)の移転と処理について法的要件が定められているものです。
その内容は、1995年からの「EUデータ保護指令」をより拡張・強化したもので、違反者には最高で、世界売上高の4%か2000万ユーロ(約26億円)のうち、いずれか高い方という目が飛び出るほどの巨額の制裁金が科せられることで注目されています。
本コラムで取り上げるのは、「なぜ今、このような厳しい罰則規定を含む個人データの管理規則が登場したか!?」という点です。GDPRが登場した背景を探っていきます。
■ Facebook事件のインパクト
GDPRが意識しているのは、GAFA(注2)と呼ばれるGoogleやFacebookなどの米国の巨大IT企業です。
皆さんは、今年初頭に世界中を驚かせた政治コンサルティング会社、英ケンブリッジ・アナリティカによるフェイスブックの個人データ流用事件を覚えておられると思います。facebookoの8700万人に及ぶ個人データが米大統領選挙期間中に使用され、選挙結果に影響を与えていたという事件です。
プライバシーの保護に敏感なEU諸国は、かねてよりGoogleやFacebookなどによる個人データの収集と独占に懸念を抱いていました。
検索キーワードや個人の交流の記録、購買活動などの記録は、インターネット上に履歴として残り、そのデータはターゲティング広告にとって必要不可欠なデータとなりました。GoogleやFacebookの主な収益源は広告料収入であり、現在、この二社だけで米国のデジタル広告収益のほぼ全てを独占していると言われています。その金額は市場価値で4730億ドル(約53兆7000億円)です。
GoogleやFacebookは、「利用者が何気なく書き込む、検索キーワードやコメントという個人データを販売することで巨額の利益を得ている。個人データの詐取が行われている。」との非難です。
人々は便利さと引き替えに、個人データの提供を行ってきました。スマホの位置情報、検索のキーワード入力、個人の趣味嗜好などを伝えることによって、インターネットから利便性を享受してきました。人には余り知られたくない個人データであっても、プライバシーを気にすることなく「提供」を行ってきました。
しかし、、その個人データが悪意を持った人に渡ってしまったらどうなるか!?
先のfacebook事件は、その恐ろしさを白日の下にさらました。
■ インターネットの未来
GDPRの登場は、インターネットが危機的状況を迎えていることを示しました。
インターネットは、コモンズ:共有の空間として誕生しました。多くの名も無き献身的な技術者の努力によって支えられ発展してきました。私はこのような方々を本当に尊敬しています。
その方々のおかげで、私たちはインターネットを介して、世界中の人々とつながることが出来、情報を共有することが出来るようになりました。インターネット(+スマホ)無しに日常生活を送ることが出来なくなった方も多いでしょう。
他方で、インターネットの商用利用が進むにつれて「共有の空間」とのあつれきが顕在化してきたと思います。
インターネットの利用が私たちの生活の一部になった他方で、インターネット上のデータを独占し巨大な富を得ている寡占企業群を生み出しました。さらに、その企業群によって「プライバシーの死」が進められているとしたら、インターネットはこれからどうなるのか?
GDPRは、このような巨大IT企業群による個人データの独占に対するEUの側からの警告であり挑戦状に他ならないのです。
■ 「地球にスノコを」
日本のインターネット生みの親とも言える村井純さんが1995年に書かれた「インターネット」という著書の一節に「地球にスノコを」という表現があります。
スノコの上に乗ると少しだけ背が高くなり、少しだけ遠くが見えるようになる。インターネットは私たちの生活を少しだけ便利にしてくれる。これをみんなで育てていこう。このような内容であったと理解しています。
インターネットはこの先どうなるのか?人類が生み出したコモンズとしてこれからも発展していくのか否か。
先人たちが生み出した人類の共有財産としてのインターネットを今後どう発展させていくか?私たち一人一人の関わりが問われているように思います。
注1:「個人情報」と「個人データ」は別物です。データとは、発生した事柄の単なる記録です。情報とは、データをある目的を持って加工し構造化したものと定義されます。
GDPRの「個人データ」とは、個人の名前や住所などはもとより、IPアドレスやクッキーといった、インターネット上で発生するデータを網羅的に「個人データ」に含めています。
注2:GAFA(Google,Apple,Facebook,Amazon)については、私が担当した本メルマガ(GAFAとデータ資本の時代:2018/05/07)を参照してください。
<参考文献>
・「EU一般データ保護規則(GDPR)の概要」NTTデータ先端技術株式会社
http://www.intellilink.co.jp/article/column/security-gdpr01.html
・武邑光裕「さよなら、インターネット」ダイヤモンド社
・スコット・ギャロウェイ「the four GAFA四騎士が創り変えた世界」(東洋経済新報社)
・村井純「インターネット」(岩波新書)
注:NPO法人ITコーディネータ京都メールマガジンから引用