プライバシー以上に保護すべきもの

 昨今、ヨーロッパにおいて保護すべきものは、プライバシーだけではなくなってきた。それは産業そのものだ。インターネットを最大限に活用したアメリカ型のビジネスが、国境を越えてユニバーサルなサービスを提供するようになった。現代のコンピューティングパワーを持ってすれば、企業のやりたいことは、大概何でも実現できてしまい、技術的な制約は存在しない。アイデア次第では、業界の勢力図が一夜にして塗り替えられ、場合によっては既存のオールドプレイヤーが一掃されてしまうという事態も起こりかねない。

 しかも、他国からやってきた新しいプレーヤーがヨーロッパ向けにサービスを提供する場合であっても、極端なケースでは、ヨーロッパに物理的な事務所を構えることなく、サービスだけが提供されてしまうこともある。利用者から見れば、もはや企業の国籍や国境など意識することなく、自らのライフスタイルにあった便利なサービスを選ぶだけである。しかし、既存の枠組みのままでは、これらの新プレーヤーに法人税を課すルールが不明瞭であったり、ヨーロッパでは雇用が創出されなかったりと、さまざまな問題が残る。

 欧州委員会がGDPRの成立を加速させた背景には、このような危機感があると見るのが自然だろう。EU居住者の個人情報を域外に移転することを規制し、重い制裁金を課すことによって、域外企業には好き勝手させないという意思が透けて見える。

日本企業は本当に
デジタル化への舵を切れるのか

 日本企業にも目を向けてみたい。最近では、さまざまな業種の企業において、将来のデジタル戦略を検討する社内ワーキンググループが作られ、新しいビジネスモデルの模索が始まっている。しかし、これまでのところ、残念ながら、「IoT」や「AI(人工知能)」といったキーワードだけが先行し、世の中を一変させてしまうほどの破壊的な勢力は出てきていない。

 今後、いくつかの企業において順調にデジタル化が進むとすれば、その企業はサービス産業に生まれ変わるだろう。

 分かりやすい例として自動車を挙げてみよう。自動車産業は日本が世界に誇る産業であり、製造業の代表格だ。これまでのビジネスモデルは、簡単に言うと、自動車という製品を設計・製造し、販売店を通して市場に流通させるというものだ。この流れにおいては、製造元と顧客との直接的なコンタクトは、製品保証に関するやり取り程度に限られており、大半の顧客情報は販売店が独自に管理していた。

 しかし、コネクティッド・カー(つながるクルマ)と称される新しいサービス形態では、自動車を常時ネットワークに接続し、カーライフに関わる情報提供や安全走行に資するサービス等を提供し、製造者が製品の販売後も、引き続き顧客とつながりつづけるというサービスモデルにシフトしていく。

 実はここでもGDPRを考えなければならない。GDPRにおける個人情報の定義は、日本の個人情報保護法のそれよりも広く、例えば、自動車の車両識別番号やGPSで取得した地理的位置情報等も該当する。万が一、企業がプライバシー対応を軽視してしまったら、デジタル化戦略も頓挫しかねない。