実際に先の「データ保護規則案」可決にあっては、EUのIT企業から多くの反対の声があがったのも事実だ。ただし、そうした反対を押し切ってEUが可決に踏み切ったのは、2013年にアメリカの監視行為を暴露したスノーデンの告発が背景にあったからだ。
さらに、忘れられる権利を含めたより広範な論点として、GoogleやFacebookをはじめとするネット企業が個人情報をどのように扱うかだけでなく、背景にあるアメリカに対する牽制としてEUが今回の司法判断に踏み切ったのではないか、と推測することも筆者は可能だと考える。なぜか。
アメリカとEU
インターネットガバナンスの差異
上記の通り、EUは個人情報保護に重きをおいた政策を展開しつつある。逆にアメリカは個人情報保護に関してはEUと異なる方向性を打ち出している。アメリカは2012年、オバマ大統領の署名入りで、「米国消費者プライバシー権利章典」と呼ばれる報告書を公開した。これによれば、アメリカはプライバシー保護に関してEUのように国家が強い規制をするものではなく、むしろ消費者が自由にプライバシー保護を選択できることに重きが置かれていることに特徴がある。
ネットでは検索履歴からユーザーの好みにあった広告を展開する行動ターゲティング広告があるが、ユーザーがそうした履歴から追跡されることを拒む「Do Not Track」(DNT)の権利をアメリカは認める。重要なのは、ユーザーはプライバシーを守ることも、逆にプライバシーをある程度解放させることで便益を得ることも、ユーザーの選択に任せるという方向なのである。
ただし、ユーザーがその都度選択することは難しい。むしろ、利用規約という読みきれない文書の中に注意書きをしたものに、我々が「はい」を押すことで、各企業は個人データをこれまで通り利用することができる。これもまた「ユーザーの選択」ということなのだ。したがってEUのように個人情報の保護重視でどちらかといえばビジネスに消極的なのに対し、アメリカの政策はビジネスに積極的であるがゆえに、個人個人に判断を委ねる、といった傾向にある(ちなみに、国家による法でも民間企業による自主規制でもなく、国家と企業が協力することでルールを維持する「共同規制」と呼ばれる考え方もある。いずれ本連載で議論したい)。
