データ保護にとどまらない
米国とEUの溝
「すでに同意がある場合、ニュースレターを配信するのに新たな手続きは必要ない。GDPRへの誤解から来る過剰反応だ」。筆者の疑問にこう答えたのはGDPRの陰の立役者、オーストリアの弁護士で個人情報保護活動家マクシミリアン・シュレムス氏である。
シュレムス氏と非営利団体「私のプライバシーはお前には関係ない(noyb.eu)」はGDPRの施行日、「サービスを享受するか、それとも退会するか、と恫喝(どうかつ)して個人データの提供を強制した」としてグーグル、FB、ワッツアップ、インスタグラムの4社を提訴した。
毎日35億件の検索をさばくグーグルと22億人のユーザーがいるFBで世界中のインターネット・トラフィック(通信量)の7割を占める。欧州司法裁判所で規則違反と判断されればFBで16億ドル、グーグルの持ち株会社アルファベットで44億ドルもの制裁金が課される恐れがある。
法学部の学生だったシュレムス氏は7年前、米シリコンバレーのサンタクララ大学で講演したFBの弁護士が欧州におけるデータ保護の厳格さを知らなさすぎることに驚き、FBに自分の個人データの開示を求めた。送られてきた1枚のCDに1200ページにのぼる自分の個人データが収録されており、仰天した。
2013年に発覚したスノーデン事件では米テクノロジー企業が欧州で集めた個人データを米国に移転し、米国家安全保障局(NSA)に提供している疑いが浮上した。シュレムス氏はFBのアイルランド法人と同国のデータ保護委員長を相手に提訴、米国へのデータ移転を認める米国・EU間の合意を無効とする司法判断を勝ち取った。
人口5億人のEUは今のところ域内総生産(GDP)では米国や中国を上回る世界最大の市場である。
「長い物には巻かれよ」で、GDPRと似たり寄ったりのデータ保護規制を制定する動きがカナダ、メキシコ、韓国などでみられるとシュレムス氏は解説する。
GDPRを順守しない国はEUのデータ市場から駆逐されてしまうからだ。来年3月にEUを離脱する英国とて例外ではない。
「欧州から見れば、米国のプライバシー保護法はなきに等しい。米国とEUの溝は何もデータ保護に始まったわけではなく、労働者保護、消費者保護、基本的権利で双方の考え方は全く異なる。米国がGDPRに合わせるとは考えられない」とシュレムス氏は語る。