2018年5月25日、ついにEUで「GDPR(一般データ保護規則)」が施行された。個人データを吸い上げ、お金に換える「データ錬金術」に、EUが明確に「No」を突きつけたともいえるこの法律だが、そもそも「個人データ」とは何なのか。私たちにとってどのような意味合いを持つのか。メディア論の泰斗にしてGDPRの震源地ベルリンで取材・分析を続ける武邑光裕氏が、GDPRの本質からネットの未来まで、縦横無尽に論じた武邑氏の15年ぶりの新著『さよなら、インターネット』より、そのポイントをご紹介しよう。(Illustration:Summer House)

フェイクニュースがプライバシーへの意識を変えた?

 自然界には、プライベートなものとそうでないもの、そしてその両方を尊重する、長い間確立された規範がある。法律もこの規範のまわりで成長してきた。しかし、21世紀初頭に起きているプライバシー問題は、善悪の木の実を支配する技術とそれを規制する政策とが、わたしたちの実際の「被害届」以前に到来しているということだ。

 しかも、わたしたちは個人的なプライバシー権の確保を切望しているとはいい難い。要するにフェイスブックを使っていても、自分へのプライバシー監視や、悪意ある利用が「実感」できないからだ。

 だがこれも、便利なデジタル生活を送っていた人々が、フェイクニュースによって自身が影響を受けたと悟ったときから、状況は変化してきた。取り返しのつかない悲劇を防ぐため、プライバシーや個人データの保護に取り組んでいるのは、意思ある政府そして政策の仕事である。

データと情報

 EU(欧州連合)が立法化したGDPR(一般データ保護規則:General Data Protection Regulation)は、個人のプライバシーに基づく「データ保護」を世界に先がけて厳格化した規則である。欧州議会が以前に制定しEU加盟各国で法制化が進んだEUデータ保護指令(Directive 95/46/EC)置き換える統合的な規則で、従前と比べて厳しい罰則、対応する国内法を採決する必要がなく、EU/EEA域外へのビジネス上の影響も大きいなど、EUのデジタル単一市場戦略の要となる法規制である。

「一般データ保護規則」は、日本で広く用いられている「個人情報保護」という概念とも温度差がある。つまり、データと情報は違うということだ。多くの人にとって、「データ」と「情報」はほぼ同じ意味として理解されているかもしれない。