ＥＵ「一般データ保護規則」施行　「人間の自由」尊重　日本企業も対応を

５月下旬にヨーロッパで事業を行う企業からプライバシーポリシーの変更に関する電子メールが届いた人は多かったと思う。これは、欧州連合（ＥＵ）加盟国に適用されてきた「データ保護指令」に替わり「一般データ保護規則」（ＧＤＰＲ）が同２５日に施行されたことに対応するものだ。

ＧＤＰＲの定める制裁金は１０００万～２０００万ユーロ（約１３億～約２６億円）、または前年売上高の２～４％と極めて高額であることや、プライバシー保護のためのＮＰＯ団体が同日付で米フェイスブックとそのグループ企業やグーグルをＧＤＰＲ違反で提訴したこともニュースとなった。

もともと個人情報保護の枠組みは、個人情報がコンピューターのデータベース上で管理されるようになり、本人が望まない形で利用されるリスクが高まったことに対応するために始まった。

その後のＩＴの進展によって、カードやスマートフォンアプリを通して、商品やサービスの購買履歴、位置情報、趣味嗜好（しこう）、顔写真、交友関係に至るまで個人情報とひもづいたあらゆる情報が取得されるようになった。加えて、収集された膨大なデータは日々進歩する人工知能（ＡＩ）技術によって商用利用目的で解析されている。

個人はプロファイリングされ、日々ターゲッティング広告にさらされる。人間は、提供される情報が偏っていれば、それを前提とした選択しかできない。

自由意思によって自らのライフスタイルを生きていると思っていても、客観的には、地域、性別、年齢、家族構成、購買行動、趣味嗜好などによってプロファイリングされレコメンド広告のシャワーを浴び続ける。常に好ましいと感じられるイベント、旅行、食事、製品、映画、本までも勧められる。

その結果、見知らぬものに出合う時間も奪われてしまう。これでは、特定の餌を食べ続けるようにしつけられた家畜みたいなもので、自由という人間の基本的な尊厳は危ういものになる。

ＧＤＰＲは、このような情報技術の進展に対応するように、データ・ポータビリティーに関する権利（個人がフェイスブックなどに提供したデータを受け取って他のサービス事業者に移転する権利）、ダイレクトマーケティングに対する拒否権、プロファイリングによる判断を受けない権利などを明記した。

ＧＤＰＲはＥＵ域内に拠点のない日本企業についても、ＥＵ域内で商品・サービスの提供に関する処理を行う場合には適用されるが、これらの権利が人間の基本的な尊厳にかかわるものとして要求されている以上、全ての企業が前向きに取り組んでいくべき事柄だと思う。

また、このような配慮のない企業は、顧客を人として真摯（しんし）に尊重する姿勢を有しているか疑問だ。

　　　　　　　　　　　　　　　　　　□

ＧＤＰＲ・個人データの取り扱いに係る自然人の保護および当該データの自由な移転に関する欧州議会および欧州理事会規則。参考ＵＲＬ：ＪＩＰＤＥＣ。（一般データ保護規則）（仮日本語訳）ｈｔｔｐｓ：／／ｗｗｗ．ｊｉｐｄｅｃ．ｏｒ．ｊｐ／ａｒｃｈｉｖｅｓ／ｐｕｂｌｉｃａｔｉｏｎｓ／Ｊ０００５０７５

「フジサンケイビジネスアイ」