◎海外SNSを一網打尽！？「GDPR」に世界が震撼

 ○「データが消えた・・」迫り来るXデーはいつか？

2018年5月25日(現地時間)から、世界中のIT巨人企業達が何千万という巨費を注ぎ込み対応している課題がある。 「GDPR」(EU一般データ保護規則)である。 EU域内全土を網にかける、個人情報の新しいルールであり、EU個人情報保護法とも言われる。 これまでEUは、いわゆるデータ保護指令に基づき、各加盟国の国内で法個人情報保護法を整備してきた。 ところが、これらの国内法令を全面的に廃止して、EU共通の新法として、2016年4月27日に欧州議会及び欧州理事会が制定した。スタートすれば、世界で最も厳格な個人情報保護のルールとなる。 制定当初は、「海の向こうの国々で新しいことが始まった」程度の認識しかなかった国内の関係者も、GDPRの発効が近づくにつれ、色めき立っている。 キーワードは、「制裁金」と「域外適用」である。

○26億円か売上4％がEUに持っていかれる

このGDPRは、EU域内の個人データを完全に守るため、EU域外の事業者が違反した場合、地球の裏側まで取り締まりにやってくる。そして、その際に課される「制裁金」がとんでもない額である。その「罰金」たるや、2000万ユーロ(日本円で26億円余り)か年商の4％(世界中に支店がある企業の場合は、地球上の支店、支社等を全て合算した、連結決算による年商の4％)のうち、「いずれか高い方」と定められている。この金額は、我が国の個人情報保護法が、30万円「以下」の罰金を定めているのと比べると、正気とは思えない。「個人情報の治外法権」と嘯く関係者も少なくない。

○EUの狙いは何か

場合によっては外交問題にも発展しかねない事態であるが、既に火種になっているのが、アメリカ最大手のSNSサービス会社であるF社である。GDPR発効前であるが、EU側からF社は個人情報を不当に横流ししているとして、F社CEOはアメリカ議会の公聴会にも「出頭」している。 EUはこれまでも、個人情報の保護に関しては世界をリードしてきたが、実効性の担保に悩まされてきた。個人情報の保護に関する国際規格を定め、この規格にそった事業者を認定して、マークを配ることが、これまでの個人情報保護に関連した「規格ビジネス」であったが、認定された企業も漏洩事故を繰り返し起こした。これを防ぐには、その企業の経営基盤を揺るがすほどの金銭的サンクションしかない。 EU側には、このような思いがあったとされる。

○EUから個人情報を持ち出せない!?

GDPRは、個人データの処理と移転に関する法律である。処理は、平たく言えば取り扱い全般のことであり、機微情報を取り扱う前には明確な本人同意が必須となったり、「忘れられる権利」を具体化するために、自身の情報の削除を申し立てられた場合、事業者はその求めに応じなければならない。これは、日本の法律でそうなっていなくとも、従わない場合はEUから巨額の制裁金が課されるということになる。 そして、GDPRにはものすごいことが書いてある。いわば「輸出禁止令」である。（続く）

(和内太郎)