2018年5月25日、ついにEUで「GDPR(一般データ保護規則)」が施行される。フェイスブック、グーグル、アマゾン、アップル……IT企業の「データ錬金術」はどのような運命を迎えるのか? 日本企業に対する影響はどうなのか? 『さよなら、インターネット』(ダイヤモンド社)を執筆中のメディア美学者・武邑光裕氏が、『さよなら未来』(岩波書店)が好評発売中のWIRED日本版元編集長・若林恵氏を聞き手に、GDPRの本質からネットの未来までを縦横無尽に論じるイベントの開催が決定。その前に、問題点を整理しておこう。(構成:廣畑達也)

フェイスブック、グーグル、アップル、アマゾン……
個人データの搾取で栄えるネット企業に、未来はあるか?

 2018年1月に開催されたダボス会議。そこには、一種異様な空気があったという。あの米国の著名投資家ジョージ・ソロスが、フェイスブックとグーグルを断罪したというのだ。

 2018年1月25日、スイスのダボス会議(世界経済フォーラム)で講演した米国の投資家ジョージ・ソロスは、両社(編集部注:フェイスブックとグーグル)を世界の「革新の障害」であり、人々の社交環境を悪用する凶悪な企業と語り、「人々の注意を商業目的に向けて操作し、彼らが提供するサービスは意図的に中毒状態をつくることでユーザーを欺いている」と断罪、「インターネット巨人が存続できる時間は限られている」と示唆した。(『さよなら、インターネット』第5章より)

 背景にあるのは、世界中に吹き荒れる「反フェイスブック」のトレンドである。フェイクニュースの拡散の問題だけでなく、ロシアの関与が疑われている英国データ分析会社「ケンブリッジ・アナリティカ」が、2016年の米大統領選挙中にフェイスブックを経由して8700万人の個人データを不正に入手していたことに、いよいよ不満・不安が噴出した格好だ。

 その逆風の強さは、あのザッカーバーグが、今後は利益よりプライバシーを重視すると宣言せざるを得なかったことからも明らかだろう。

 そもそも、フェイスブックに代表される米国IT企業が収益源とするのは、インターネットで世界中から集めた個人データだ。国境を越え、誰とでもつながれる「ユートピア」だと思っていたネットは、莫大な富を得た一部の企業と、気づかぬうちに自分の資源を搾取されている大多数の個人に二極化してしまったと言えるのかもしれない。

米IT企業の「データ錬金術」に
強く反対するEUが繰り出した「GDPR」

 こうしたトレンドに明確に「No」を突きつけているのが、EU(欧州連合)だ。数年も前から闘う姿勢を明確にし、フェイスブック等に膨大な制裁金を課しているEUだが、そのひとつの到達点こそが、2018年5月25日に施行される「一般データ保護規則(GDPR)」。これは、いかなる規則なのか。武邑氏は、こう語る。

 数年に及ぶ議論と調整を経て、EU議会は加盟28か国の承認を得た一般データ保護規則(General Data Protection Regulation: GDPR)を2016年5月24日に発効した。巨額な制裁金と行政罰を伴う適用は、2018年5月25日に開始された。これが実質的な「施行日」となる。GDPRは、対象とする「個人データ」を広範に定義しているため、米IT巨人はもとより、EUおよびEEA(欧州経済領域)全体の国内プライバシー法を包含し、ヨーロッパ市民に関する個人情報を扱うすべての企業(ほかの大陸の企業を含む)に適用される。
 GDPRにおける個人データとは、名前、写真、メールアドレス、銀行の詳細、SNSの投稿やウェブサイトの更新情報、場所の詳細、医療情報、コンピューターのIPアドレス、生体遺伝子情報、思想信条、入れ墨に至るまで、個人に関する広範囲な情報である。欧州連合(EU)は、EU市民の個人情報の管理を厳格化し、個人データがヨーロッパ全域で安全であることを保障しなければならないのだ。(同書第1章より)

 当然、日本企業にも大きな影響をおよぼすことは想像に難くない。武邑氏の言葉を、今一度引いてみよう。

 世界がインターネットでつながっている現在、GDPRの影響は全世界に及ぶ。当然、EU加盟28ヵ国から遠く離れた日本でも、EUの個人データと関わる企業は山とある。かつてEUカルテル法により巨額の制裁金を支払った日本企業が思い起こされる。日本はEUからデータ保護に関する「十分性認定」を受けていないため、データ保護に関しては米国と同様、世界の無法地帯とみなされている。日本の改正個人情報保護法も、GDPRから見れば10年遅れの法律である。GDPR違反の制裁金は巨額だ。ひとつの会社で26億円規模の罰金、あるいは連結決算の4パーセントを課せられるケースも想定される。(同書第1章より)