ダイヤモンド社のビジネス情報サイト

Facebookのデータ不正流用から
企業が学ぶべきこと

――ソフトウェア業界団体BSAに聞く

末岡洋子
【第173回】 2018年5月22日
著者・コラム紹介バックナンバー
previous page
2

Facebookのデータ不正流用が
与えた衝撃

 データといえば目下企業の注目は、施行が目前に迫る欧州の一般データ保護規則(GDPR)の対応にある。

 BSAでは、GDPRについてはプラス面の方が多いというスタンスだ。これまでEUは加入国がそれぞれ独自のデータプライバシー法を持っており、企業はそれぞれに準拠する必要があった。だがGDPRにより、データをどのように収集し、管理するのかについてEU域内で統一されることになる。

 ではデータの流れはどうか。米国と欧州の間にはPrivacy Shieldとして、お互いの間でデータのやり取りができるというフレームワークがある。日本では企業が個別に契約を結んでいるが、ここで課題なのは欧州司法裁判所がこれらの取り決めを無効にできるという点だとEspinel氏はいう。「欧州における課題は、安定性、予測性がないこと」とEspinel氏。日本と欧州の間では現在、お互いのプライバシー保護が十分であるという“十分性”に向けて話し合いが進んでおり、うまくいけば「(双方の企業にとって)大きな助けになる」とEspinel氏はみる。なお、十分性の認定を受けているのはニュージーランド、カナダ、アルゼンチン、イスラエルなどごく一部の国しかない。

 GDPRそのものについては、世界的に遵守に向けた作業が進められている段階だが、BSAの懸念はあまりにも高い罰金だ。罰金は最高で2000万ユーロ、もしくは年売上高の4%相当となる。

 一方で、FacebookのデータがイギリスのCambridge Analyticaによりアプリを通じて不正に収集され、分析に使用されていたという事件は、大統領選挙の結果を左右した可能性があることからも、大きな衝撃となった。Espinel氏は、データが越境することとプライバシー問題を切り離しながら、データプライバシーではBSA加盟企業の多くが自社顧客に対し、どのようにデータを扱っているのかなど説明しようと取り組んでいると擁護する。「重要なのは、顧客がインフォームされている(知らされている)こと。その上で選択できること」とEspinel氏、そのためには、消費者は自分が使っているサービスがどのように情報を扱っているのか、どのような規定を設けているのかなど、もう少し敏感になっても良いのかもしれない。

 同時に、個人データと商業、産業データは性質が全く異なることも指摘し、データを全てひとくくりにすべきではないと警告する。

 現在、データの移動、プライバシーについて国際的なルールはない。「バラバラの取り決めや十分性が複雑なパッチワークを作っている状態だ」(Espinel氏)。これは、技術の進化が法体系のスピードを上回っている典型的な例となるが、実はそれを試みたのがTPP(環太平洋パートナーシップ協定)だ。Espinel氏は「(TPPは)データが国境を超えてやり取りできるなどのことを定めようとしていた」と述べ、トランプ大統領の元で米国は離脱したが、取り組みが再開されることを期待しているという。

previous page
2
IT&ビジネス
クチコミ・コメント

facebookもチェック

末岡洋子

すえおか・ようこ/フリーランスライター。アットマーク・アイティの記者を経てフリーに。欧州のICT事情に明るく、モバイルのほかオープンソースやデジタル規制動向などもウォッチしている。

IT&ビジネス 業界ウォッチ

IT業界で話題の新サービス・新製品のニュース、これから話題になりそうな新ツール、知っておきたい各種の統計調査……などなど、経営効率化に寄与するIT業界の今のうごきをレポートします。

「IT&ビジネス 業界ウォッチ」

⇒バックナンバー一覧