基礎からわかるＧＤＰＲ（その２）

2018年7月7日読売新聞朝刊。前日のオウム真理教元幹部７名に対して行われた死刑執行や、西日本での大雨のニュースが紙面の大部分を占める中、特別面に掲載されていたのは「基礎からわかるＧＤＰＲ」。ここには「世界一厳しいルール」とされるＧＤＰＲにおける規制の概要や課題が書かれていた。

一般データ保護規則：ＧＤＰＲ（General Data Protection Regulation）は、2016年4月に欧州議会で採択された法律に相当する強制力を持ち、個人データの取得・処理方法、域外への移転などを規制し、企業に厳格な管理を求めている。

ポイントは「１．どんな規制」「２．導入の背景」「３．実効性」「４．日本企業の対応」の４点。

前回に続いて、今回は「２．導入の背景」について概要を記述する。

２．導入の背景

スマートフォンのアプリやソーシャル・ネットワーキング・サービス（SNS）の普及で、企業は消費者行動等の個人情報を入手できるようになった。こうした情報が流出する事件が相次ぎ、厳格な情報管理を求められるようになった影響が大きい。ＥＵが特に厳しい目を向けているのが、膨大な個人情報を集め、広告配信などのビジネスを手がけるアメリカの巨大ＩＴ企業企業のグーグル、アップル、フェイスブック、アマゾン（その頭文字をとって「ＧＡＦＡ」）である。ＧＡＦＡに代表される米ＩＴ企業が個人情報を適切に取り扱わなければ、ＥＵ在住者のプライバシーが損なわれるとの懸念から「世界一厳しいルール」が必要とされた。2016年の米大統領選では、フェイスブックユーザの約8700万人分の情報がトランプ陣営の選挙コンサルタントを務めたイギリス企業に流出し不正に利用された疑いがあり、流失したデータ内に約270万人分のＥＵの利用者情報も含まれていた。また、ＥＵには米ＩＴ企業が膨大なデータを使って得た多額の利益に見合う納税を怠っているとの不信感も根強い。欧州委員会は2016年、アップルがアイルランドで税逃れをしているとして最大130億ユーロ（約1兆5000億円）の追徴課税を指示し、2017年6月には、グーグルが検索サービス市場で独占的地位を乱用したとして、過去最大となる2000万ユーロ（約3100億円）の制裁金も科した。ＧＤＰＲの導入には、市場支配力を強める一部の米企業と公正に競争できる環境を整え、欧州の新興企業の育成を図りたいというＥＵ側の思惑があるとの見方もある。