著：武邑 光裕、解説：若林 恵

 

　ヨーロッパのGDPR登場の背景とその意味を、ルールそのものの解説というよりは、アメリカを中心とするネット企業と欧州各国とのデジタルデータに関する文化的・文明的あるいはイデオロギー的な対立軸の側面から解説した本。

　GDPRは単なる法律の問題なのではない、という主張を展開しているところに特徴がある。

 

GDPRの重要な規制には、以下の４つの柱があることが説明されている。

 

１．忘れられる権利：個人が望まず、かつ企業側がその個人のデータを保持する正当な理由がない場合は、企業は削除要求に応じる必要がある。

２．データへのアクセスの容易性：個人が、データの処理方法に関する情報をわかりやすい形で利用できるようにし、データの移植性の権利を持つこと。

３．データがいつハッキングされたかを知る権利：企業は個人データが危険にさらされたら速やかに監督当局に報告し、ユーザーが適切な措置を講じられるようにする。

４．デザインによるデータ保護のデフォルト：設計段階からプライバシー保護を組み込み初期設定でプライバシー保護をデフォルトにすること。

 

EU/EEA域外に本社を置く企業であっても、いずれかの活動を行っている場合は、GDPRの対象になる。

 

１．EU加盟国に物品/サービスを提供している。

２．EU加盟国居住者の行動をトラッキングしている。

３．EU加盟国内の個人から生成された何らかのデータを取り扱っている。

 

GDPRの要件を満たしているかどうかのアセスメントを行う評定ツールを出している会社は、以下の点でGDPRは日本企業にとってもビジネスチャンスだと強調している。

 

１．クライアントはセキュリティ対策のため、GDPR未対応の企業よりGDPR準拠の企業を優先する

２．GDPRに準拠することで、自社のシステムのセキュリティが強化できる。

３．GDPRは欧州経済圏全域で適用されるため、欧州進出がやりやすくなる。

４．義務を怠った場合の制裁金（2000万ユーロ以下もしくは全世界の売り上げの４パーセント以下のうちいずれか高い方）を回避できる

 

　インターネットは誰もが平等につながる自由をもたらし、デジタル化の進展で世の中は便利になった。しかし、一方で、プラットフォーマーの台頭によって、知らないうちに個人情報が収集され、個人が追跡され、私たちはパーソナライズされた広告の標的にされている。それによって利便性も手にしているが、現状、私たちは私たち自身のデータを十分に制御できているとはいえない状況になってしまった。その例として、グーグルやフェイスブックは、本書の中で何度も取り上げられている。

　さらに、「購入」が「ライセンス」になり、さらに「サブスクリプション」が台頭したことで、所有という概念も取り上げられつつある。加えて、AIが様々な形で浸透しようとしている。

 

　一方、顧客のデータを尊重することは、データ経済を民主化するという面がある。データ経済圏を、より個人に主権がある形にする可能性がある。ヨーロッパはGDPRをテコに、今までのGAFAのビジネスモデルに対抗し、そこで主導権を握ろうとしているようにも見える。

　企業にとっても、顧客をビジネスの中心に置くことで新たなビジネスチャンスを見いだせる可能性があるし、それによって企業側はリスクを減らせるといえる部分もある。つまるところ、GDPRとは単なる法律の問題ではない。

 

　著者は、宗教改革の歴史などを持ち出しながら、文化やイデオロギー的な部分に切り込みながら、自説を展開している。事実と著者の見解がごちゃごちゃになっている部分もあり、必ずしも読みやすい本とはいえないが、一読の価値はある。

 

単行本、248ページ、ダイヤモンド社、2018/6/21