こちらの本から学んだGDPRについて紹介していきます。
EUで始まったGDPR(General Data Protection Regulation)ですが、その中身をしっかり理解している人は少ないのではないでしょうか。
そんな方にむけてこの記事でGDPRについての基本を解説しています。
GDPRとは?なぜ起きたか?
GDPRは「個人データの保護」に焦点をあてたEU圏で適用される新しい法律です。
2018年5月23日に施行され、すでにEUを対象としている企業は対応に取り掛かっています。
GDPRは簡単に言うと日本で2005年に施行された個人情報保護法をイメージするといいでしょう。
個人情報保護法が施行されて以来、上場企業は情報保護の活動を開示義務や、不適切な管理には罰則が与えられます。
「個人のプライバシーは守られなければならない」という土台を作った法律とも言えます。
個人データとは
しかしGDPRにおける個人データの指す範囲は個人情報保護法とまったく異なります。
氏名はもちろん、SNSの投稿、ウェブサイトの更新(ブログなど)、投稿時の位置情報、IPアドレス、ウェブブラウジングの履歴など・・・・
インターネット上でのあらゆる活動やログを含めて個人データとして扱います。
EU圏にサービスを提供する企業やWebサイトなどは、これらの個人データが安全に運用されていることを保障しなければいけません。
これはEU圏にサービスを提供するとき個人データの取扱いポリシーをユーザーに「わかりやすく」提示しなければいけないというルールの影響です。
フリーサービスを広めた個人データの錬金
どうしてEUがここまで個人データを保護する方向になったか?
それは行き過ぎた個人データの錬金術です。
Google、Facebookなど、手軽にアクセスできるサービスやSNSは一見フリー(無料)で提供されているように思いますが、ユーザーはその裏で膨大な個人データを企業に提供しています。
本書では以下のようなFacebookがひとりあたりから得ている収益の試算もされています。
米国・カナダのフェイスブックユーザーひとりから得られる平均収益は2016年に62ドル
フリーのプラットフォームを用意し、そこでユーザーを活動させることで個人データを集約。
そのデータマイニングから収益を得るモデルはここ10年で爆発的に成長しています。
(Google・Facebook)
Facebookでの個人データを巡る事例
また本書にあった思わずなるほど!と感じる事例も。
こういったデータを元に広告主は極めて正確にユーザーを絞ることができます。
「最近太ってきたかな・・・」と感じている人に効果的な広告をだすことができてしまうわけです。
友人といつでも繋がれるメリットを提供する代わりに、データマイニングで収益の機会をつくっているというわけです。
またこの仕組みを利用しロシアがアメリカの大統領選挙に介入したという疑惑も出てきています。
正確にユーザーを捉えるターゲット広告を利用し、世論さえもコントロール出来てしまうのか?と実感させられる事件でした。
(この件に関しても本書では詳しく述べられています)
GDPRの目的、その骨子
こういった問題を踏まえ「個人データをユーザーの手元に正当な権利として取り返すこと」「企業は個人データを適切に利用させること」をGDPRは目的としています。
それを実現するGDPRの基本骨子は以下の4つから構成されています。
- 忘れられる権利
- データへのアクセスの容易性
- データがいつハッキングされたかを知る権利
- デザインによるデータ保護のデフォルト
以下の事業者を対象にこれらのルールが適用されます。
- EU加盟国に物品/サービスを提供している
- EU加盟国居住者の行動をトラッキングしている
- EU加盟国内の個人から生成された何らかのデータを取り扱っている
罰則も非常に厳しいです。
すでにFacebookには約146億円、Googleには194億円という巨額の罰金が命じられており、Appleへの集団訴訟も行われています。
GDPRでなにがおきるか?
EUがここまでの厳しいルールを課してやろうとしていることは、DECODE( 分散型市民所有データ・エコシステム)に透けて見えるという風に本書では紹介されています。
平たくいうと個人データ経済のための仕組みづくりです。
なかでも「データ・ポータビリティ」という概念をもとに新しいシステムがEU圏では開発されていくことになります。
個人それぞれが定めた個人データに対するルールを公開台帳に記録できる。※スマートルール
また個人データを保護でき、そのデータをいつでも持ち出せることができる。
※電話番号のナンバーポータビリティがイメージしやすい事例として挙げられる(自分の電話番号をキャリア間で自由に移動できる)
広告のボイコット
またGDPRをきっかけにEU圏での個人データに関する意識が高まり、広告のボイコットが始まると予想もされています。
西ヨーロッパの20%と北米の18%の人々が広告ブロッカーを使用している、英国では16%だ。
ミレニアム世代の63%が少なくとも1代のデバイスで広告ブロッカーを使用している。14%ではモバイル、PC両方で使用する。
個人データの保護とGDPRによるターゲット広告の追放で、EU圏はインターネット時代をターゲット広告のなかった時代に巻き戻すのか・・・?
これから数年かけてEUでは日本からみて全く違うサービスが提供される可能性があります。(FacebookもEUバージョンを提案中)
いずれにせよターゲット広告の追放にむけて走りだしたEU圏のインターネット模様は今後注視をしていくべきです。
以上、GDPRの重要な点をかいつまんで紹介しましたがもっと掘り下げて理解したい人にはぜひこの本をおすすめします。