GDPRとスマホ

GDPRとは?概要と現状の動向をまとめてみた

GDPRという馴染みない言葉が出てきました。
「ん?何だろう?」と思ったら、なかなかの大きな変化のフラグっぽく感じたので、GDPRについて調べてみました。


GDPRって何?

2018年5月25日に施行された法規制。
正式名称は一般データ保護規則(General Data Protection Regulation)。
中味は、EUを含んだ欧州経済領域(EEA)域内の計31カ国に関する人物の個人情報を、EEA域外へと移転することを禁止する内容です。
急に耳にするようになった言葉ですが、これは2年前から既に施行されることが決まっていたようです。

MIT Tech Reviewによると規制内容は以下のように説明されています。

この法規制が大きく注目されるようになったのは、本社がどこの国であろうとも全く関係なく有効に働く法規制であるということ。
つまり、いきなり通告を受けるリスクがあるってことです。

この個人情報に関しては、インターネット企業だけでなく、現地の日系企業や国内の旅行業などでも関わってくるようです。
というのも、現地の日系企業であっても現地採用従業員や日本からの駐在員も対象に含まれるから。
また、日本への旅行客に関しても、客がEU出身者であれば、当然ながらその対象となります。

制裁金の金額が巨額なだけに、迅速な対応が求められます。

違反するとどうなるの?

一番重い罰則に次のようなものがあります。
その違反した企業の前年売上高の最大4%あるいは2,000万ユーロ(日本円にして約26億円)のうち、高い方の金額を制裁金とする
これ、利益じゃなくて売上高というのがかなり怖いポイントですね…。


対象となる個人情報とは?

  • 氏名
  • 住所
  • メールアドレス
  • クレジットカード番号
  • IPアドレス
  • クッキー
    など。

ウェブブラウザ技術のクッキーまで入ってしまうとなると、個人に関するデータは全て入ってそうです。

さらに「ePrivacy Regulation」という法規制も準備されているようです。
こちらは個人データでなくネットでのアクティビティについての規制のよう。
アドテク業界は今後ツラそうな展開が予想されます。

FacebookとGooleは既に提訴されている

対象はFacebook、Instagram、WhatsApp,Androidに関して。

これを見ると、法規制と同時に提訴ってのは、EU側が如何に現在のIT巨人たちをよく思ってないのかが分かりますね。
これらのサービスにおいては、個人情報の利用規約に同意することが事実上強制されていることが問題となっているようです。
Facebookの個人情報の扱いが先のアメリカ大統領選挙で不適切に利用されていたという事実もまた、GDPRの追い風となっているんでしょう。

まだ対応できていない企業は多い

日本ではGDPRについての理解度はかなり低いようです。

こちらの調査によると十分に理解しているのはたった1割。
「理解している・十分理解している」に該当する企業は全体の33.5%だけれど、この中で既にGDPRに対応済みなのはわずか10%。
全体からすれば3.35%しか対応できていない計算に。
つまりほとんど対応できてないということです。

アメリカにおいても同様で、GDPRに対応できていない一部のメディアサイトにおいては、EU側からのサイト閲覧を停止するなどして一時的に対処しているとか。
巨額な罰金のリスクがありますからね。

英BBCによると、米メディア企業のTroncおよびLee Enterpriseのメディアサイトが欧州でアクセス不能という。
メディアサイトだけでなく、一部のソーシャルサービスも欧州でのサービスを停止している。米New York Timesによると、デジタル広告企業の米Drawbridge、米Pinterestが提供する「後で読む」サービスのInstapaperなどだ(New York TimesはKloutも例に挙げているが、こちらは世界全体で25日に終了した)。
出典:GDPR施行で一部米メディアがEUで閲覧不能に Instapaperも停止中

なので、今から対応に乗り出しても遅くはなさそうです。

まとめ

現在はデータの時代です。
AI時代といっても、そのためにはデータがないと始まりません。
GDPRが示しているのは、この「データ」が如何にカネになるか、ということだと思います。
そしてそれに対する批判が如何に増えているかということも。
今後は個人データの保護が重要なテーマとなってきそうですね。

この記事を書くきっかけになったのが仮想通貨のBAT。
BATについて前知識があったから、このGDPRの話がとても大きな時代の流れの話に感じられたんです。
というのも、BATが目指す社会がまさにGDPRが考えてる社会と同じものだと思えたから。

Scroll to Top