ブックタイトル週刊ダイヤモンド１８年６月２日号

概要

週刊ダイヤモンド１８年６月２日号

「欧企業を震え上がらせているのは、この法律がその事業規模や本社が所在する国・地域に関係なく、ＥＥＡ域内の個人データを処理するほぼ全ての組織に及ぶという点だ。　ＥＥＡ域内の個人データを処理しているのは、何も欧州の人々を相手に直接サービスを提供する宿泊・観光や運輸、ＥＣなどの企業、現地に子会社や工場を持つグローバル企業だけではない。　デジタル広告、ＩｏＴ家電、次世代自動車のコネクテッドカー、建設機械のトラッキングシステム、ユーザーの位置情報を利用する「ポケモンＧＯ」をはじめとするオンラインゲームなど、個人のオンライン上の行動を「監視」することを前提としたサービスで、商売が成り立っている企業は枚挙にいとまがない。およそ現代において、ＧＤＰＲの適用を完全に免れ得る企業は、少ないと言えよう。　そして、その影響を受ける最たる存在が、グーグルやフェイスブックといった米国のＩＴジャイアントである。その巨人たちがここにきて一転、個人データ保護対策に向けてかじを切っている。　その理由は、政治コンサルティング会社、英ケンブリッジ・アナリティカによるフェイスブックの個人データ流用事件が象徴するよ　州が、米国のグーグルやフェイスブックと、“一戦”を交える覚悟を決めたということ」──。　個人データ保護に詳しいある識者は、欧州連合（ＥＵ）が５月25日に施行した「一般データ保護規則（General Data ProtectionRegulation：ＧＤＰＲ）」の真の狙いをそう指摘する。　ＧＤＰＲとは、１９９５年に採択された「ＥＵデータ保護指令」に代わる形で２０１６年に採択された、新たな個人データ保護の法律だ。ＥＵ加盟国に欧州３カ国を加えたＥＥＡ（欧州経済領域）域内31カ国に所在する全ての個人データの保護を基本的人権と位置付けて、大幅な規制強化が図られた。　ＧＤＰＲは、個人の名前や住所などはもちろん、ＩＰアドレスやクッキーといった、インターネットにおける情報までも網羅的に「個人データ」に含め、その処理（収集や保管）に類を見ない厳格な順守を求めている。個人データのＥＥＡ〝域外〟への持ち出しは原則禁止。そして、違反者には最高で、世界売上高の４％か２０００万ユーロ（約26億円）のうち、いずれか高い方という超巨額の制裁金が科せられる。　制裁金の額と合わせ、世界中の週刊ダイヤモンド 2018／06／02　32