個人データの域外持ち出しを原則禁止する欧州連合(EU)の一般データ保護規則(GDPR)が5月25日に施行された。違反すれば最大で2000万ユーロ(約26億円)か、世界での年間売上高の4%という巨額の制裁金が課される。GDPRはプライバシーの福音となるか、それともデータ保護主義の狼煙なのか。
訴訟を恐れる
グローバル企業
GDPR施行に合わせ、ロンドン在住の筆者にも関連メールが殺到した。定例の勉強会に参加している欧州ジャーナリスト協会(AEJ)からのメールは「これからも勉強会のお知らせが必要なら遅延なく返信を」と催促してきた。放っておくとすぐに督促メールが届いた。
米グーグルやフェイスブック(FB)といったテクノロジー企業だけでなく、子供のサッカークラブ、フィットネスの指導員、学校のPTAから「プライバシー・ポリシーのアップデート」という電子メールやアラートが洪水のように押し寄せた。まるでGDPR狂騒曲だ。
GDPRに基づく訴訟が多発する恐れが強いため、グローバル企業は戦々恐々だ。英ダイレクトマーケティング協会の調査では、68%のマーケティング責任者は勤務先の会社はGDPRに十分に対応していると答えたが、27%は作業が遅れていると回答した。国際会計事務所アーンスト・アンド・ヤングは世界の最大手500社はGDPRへの対応に計78億ドルも使ったとみる。
実際、EU加盟国のアイルランドに拠点を置く米テクノロジー企業はデータの一部をEU域外に移転させた。一方、米紙ロサンゼルス・タイムズ、シカゴ・トリビューン、ボルティモア・サンはGDPRの適用地域(EU28カ国とノルウェー、アイスランド、リヒテンシュタイン)でニュースサイトを遮断した。GDPRへの対応が遅れたためだ。