IT小僧の時事放談

GDPRの制裁発動は、2018年5月25日

更新日:

「プライバシーを守れ!」
というプラカードを持ったデモが見られなくなって久しい
最近は、もっぱら
「原発反対」
「安倍政権を倒せ」
「沖縄基地反対」
などという一部リベラル?な報道ばかり目立ちます。
今までブログで話してきたようにスマートフォンなどを手にした瞬間から
「プライバシーはありません」と断言してきました。
そのかわり
「プライバシーを公開して便利な生活」を手に入れたわけです。
「何をいまさらプライバシー問題」と思っていたのですが、どうも大きな流れが欧州で始まろうとしているようです。

今回のIT時事放談は、
あと一年以内に「ヨーロッパ市民に関する個人情報を扱う世界中のすべての企業」に対して「巨額な制裁金と行政罰」を課する制度が実施される。
というお話です。

スポンサーリンク

AdSence 336x280

制裁開始は、2018年5月25日

日本では報道されてませんが、プライバシーを利用して商売している企業に対して制裁が始まろうとしています。
一般データ保護規則(General Data Protection Regulation:GDPR)
2016年5月24日に発効
この制裁は、EU議会で加盟28カ国の承認を得ていて2018年5月25日に施行されます。

GDPRは、対象とする「個人データ」を広範に定義しているため、米IT巨人はもとより、EUおよびEEA(欧州経済領域)全体の国内プライヴァシー法を包含し、ヨーロッパ市民に関する個人情報を扱うすべての企業(ほかの大陸の企業を含む)に適用される。
WIREDより抜粋

簡単に言ってしまえば、EUのプライバシーを侵害して商売している企業に対して訴訟を起こし制裁金を請求するぞ
ということである。

EUのプライバシーの範囲

EU限定での制裁ですが、EU市民のプライバシー定義とは、GDPRは以下のように考えています。
名前、写真、メールアドレス、銀行の詳細、SNSの投稿やウェブサイトの更新情報、場所の詳細、医療情報、コンピューターのIPアドレス、生体遺伝子情報、思想信条、入れ墨
と広範囲になります。

これって例えばこのブログにEUの人が書き込みして、その情報で商売したら、私も訴えられる
でしょうか?

制裁対象

Facebook、Google、Apple、Microsoftが対象でしょ
という米国のIT企業と思ったら大間違い
日本の改正個人情報保護法は、GDPRから見れば10年遅れの法律と認定されていて
EUからすると米国とおなじぐらい「個人情報無法地帯」と考えられているらしいです。
制裁の定義から考えると
宿泊サイト、オンラインショッピング、オンラインゲームなどEUの顧客やユーザーがいるところが対象となります。
「Pokémon GO」もアウト
「iPhone X」に搭載されるFace IDもアウト

制裁金

GDPR違反の制裁金は、26億円規模の罰金、連結決算の4パーセントを課せられるケースも想定されているらしい。
って、すごい金額なのですが、EUからの制裁で企業がかなりのダメージを受けるでしょう?

規制対象とは?

ここは、間違うと問題なのでWIREDから引用します。

1.「忘れられる権利」:個人がデータの処理を望まず、かつ個人データを企業が保持する正当な理由がない場合、検索エンジンなどの個人データは削除要求に応えなければならない。これは、個人のプライヴァシーを保護することであり、過去の出来事の消去や、報道の自由を制限することではない。

2.データへのアクセスの容易性:個人は、データの処理方法に関する情報をより多く有し、その情報は明確で分かりやすい方法で利用できるようになる。データの移植性の権利は、個人がサーヴィスプロヴァイダー間で個人データを送信することを容易にする。

3.データがいつハッキングされたかを知る権利:企業や組織は、個人を危険にさらすデータ侵害を監督当局に速やかに通知し、ユーザーが適切な措置を講じることができるようにする。

4.デザインによるデータ保護のデフォルト:「デザインによるデータ保護」と「デフォルトによるデータ保護」とは、サーヴィスの設計段階からプライヴァシーを保護する設計にすること(by design)や、初期設定の時点でプライヴァシー保護をデフォルト化すること(by default)を意味する。具体的には、個人データと接触するサーヴィスを構想し実装する双方の段階において、適切な措置を実施しなければならない。初期設定では、特定の目的のために必要な個人データのみを取扱い、必要な範囲を超えて収集・保有しないことが管理者に義務付けられており、現在、EUのデータ保護規則に不可欠な規定となっている。
WIREDより引用

難しいですが、いままでの
「プライバシーポリシーについて」
などのペラ紙一枚のページでは済まなさそうである。

なんでこんな規制が生まれたのか?

WIREDの記事にはいろいろと書かれてありますが、つまり

個人情報が資源として発掘され その金脈を米国をはじめITの巨人たちが専有している。
EU市民5億人の資源を返してもらおう
資源を握られてしまった人々の反乱が原因ではないでしょうか?

困るひとたち

EUの中にも多くのIT企業が世界的進出をしているわけですが、彼らもダメージを食らうはず
デジタル後進国となってしまう恐れがあるためドイツでは、反対が起きています。

悪法なのか?

2010年1月、マーク・ザッカーバーグは「プライヴァシーはもはや社会規範ではない」
と声明を出した。
プライバシーの公開こそが人々の生活を豊かにする。
これこそFacebookそのものだし、20億人が参加する巨大SNSの成果でもある。
知ってか知らずかプライバシーの公開と引き換えに便利な生活を手に入れつつある我々にとってプライバシー問題は、どう扱ってよいのか正直わからない状態です。

米国の方向転換

・昨年、オバマ政権下で米国連邦通信委員会(FCC)プライヴァシー保護規則を実施
プライヴァシー保護規則は、ISPが個人データを利用したり共有したりする前に、ユーザーから明示的同意(オプトイン)を得ることを義務付する。

ところが

・今年3月、、米連邦議会上院は、ISP(インターネットサーヴィス事業者)による個人データの取り扱いを規制するプライヴァシー保護規則の撤廃を決議

なんと一年足らずで法案撤廃、トランプ大統領サイン
さすが米国、政権が変わると一年足らずで方向転換、いい悪いはともかくこのスピード感は凄い。
IT業界は、トランプ政権万歳というところでしょうか!

日本では、個人情報保護法で学校の名簿が廃止になるというようなことで満足しているお役人では、おそらく対処できないと思います。
良い悪いではなく、今のうちからにプライバシーの本質について議論しておく必要があるのではないかと思います。
いや、優秀なお役人さんは、すでに動いているかも知れませんね。

まとめ

個人情報が金になると気がついた人々は、インターネットを媒介にして
パソコンや、スマートフォンを介して情報を集めまくり新たな金鉱を掘り出しました。
AI.IoTその他テクノロジーは、そこから蓄積されるビッグデータ=個人情報をネタにして発展しています。
おかげで、はじめてゆく場所も迷子にならず、遠くの人とメッセージの交換もできて
世界のニュースがリアルタイムで見ることができて、スマートフォンが定期代わりになり、重たい辞書も持ち歩く必要もない。
ここ四半世紀で一気に生活が便利になりました。
便利になる代わりに個人情報を差し出しているわけです。
GDPRの制裁が開始されることで個人情報が共有されないためEUの人たちは不便になってゆくのでしょうか?
また、欧州と米国の単なる政治的駆け引きなのでしょうか?

GDPRのホームページでは、カウントダウンが始まっています。
General Data Protection Regulation:GDPR

「プライヴァシーの死」とGDPR
参照:WIRED

スポンサーリンク

AdSence 336x280

AdSence 336x280

AdSence 336x280

-IT小僧の時事放談
-, ,

Copyright© IT小僧の時事放談 , 2018 All Rights Reserved Powered by AFFINGER4.