GDPRを知っていますか?

恥ずかしながら私は、メディアに関わる仕事をしていながら、聞いたこともない言葉でした。でもまだまだ知らない人もたくさんいるようです。

学んだことは折角なので、今後、デジタル、メディアに関わる人は避けて通ることはできないGDPRについて備忘録的にMEMOすることにします。

 

 

GDPRってなに?


つい先日立法化した「一般データ保護規則」の略称です。これはどんな法律かと言うと、EU内において取得した個人データを勝手に利用することを禁じた法律です。例えば、ソーシャルメディアで企業が取得した個人データやECサイトの登録の際の個人データを企業が勝手に使用することができないといった具合です。

勝手に使用した企業には制裁金という重い罰金が課せられます。既にグーグルやフェイスブックといった企業には課せられてるようです。数千億円だとか。

 

 

GDPRによって何が変わるのか


日本で言う、いわゆる「個人情報保護法」の領域を大きく超えて機能するGDPRは、主にソーシャルメディアや巨大ECサイトの情報搾取を抑制します。

例えばグーグルやフェイスブックなどの「IT巨人」は、手に入れた個人データを元に広告メニューを作成し、ターゲティングという形で広告主からお金をとって収益を得ています。その原資は私たちが提供する個人データです。年齢、性別、居住地、検索履歴などを広告のメニューに転用します。無料で得たデータで巨万の富を生んでいるということですね。

今回のGDPRの立法化でEU内ではこれらが難しくなります。

 

 

 

企業の個人情報収集、その問題点


グーグルやアマゾン、フェイスブックといった「巨人」は、昔から検索ツール、アプリケーションを無償で提供する代わりに個人データを蓄積してきました。企業からすれば、それらの個人データの取得は、サービス提供に対する対価であり、正当な「報酬」であると見える部分もあります。

ただし、私たちは提供したデータがどのように活用されているかを知りません。広告に活用されているだけなのか、それとも他に何か大きな意図を持って収集されているのか。そこが大きな問題点でした。

※なお、グーグルは「世界の知識の集約」を社会的な意義としており、その一環でEUの重要書物のデータ化を社会貢献活動として行っていたようですが、実はそれはAI開発のためという真意があったとかで問題になったようです。AIについては、また別の機会に書きたいなぁと思っていたりします。

 

 

GDPRの具体的な作用


GDPRは、個人のデータがどのように扱われているのかを知ること、当人が取り戻したいときに個人データを取り戻せること、個人データはデフォルトで守られるものであることなどを定めた法律です。あくまで提供した個人に所有権が存在し、明確にされなければならないというものです。これは情報をきちんと流出しないように守らなくてはいけない、とする個人情報保護法の上位互換(かなり)たる所以です。

 

GDPRと関わる具体的な個人データの扱い方の例に、モバイルナンバーポータビリティがあります。これは「現在のキャリアに妨害されることなく、個人が他のキャリアへの転籍が可能」なシステムです。これにより元キャリアへあなたの情報が以降流れることはなく、あなたは「データを取り戻した、意図的に提供を中止した」というステータスを獲得します。

※これは近年の増えている「購入」から「ライセンス」への動向と一致します。現在増加しているIoTの製品などは、企業側に中止できるイニシアチブを握られているものも多いです。つまり、購入=所有権の獲得、ではなく、情報・権利を取得されているという状態だからです。

 

 

個人データを守る動きの勃興のわけ


少し前に「スノーデン」という映画がやっていました。これは個人データを違法使用するCIAを内部告発するというもので実際にあった事象です。

他にも、フェイスブック・スキャンダルという不当な選挙干渉広告を発信するという事件が起きています。これはフェイスブック広告を悪用し、サブリミナルに特定の候補者の有利化を図ったものです。高度に発展しすぎたデータマイニングは、認知心理学を用いた政治的洗脳ツールと区別がつかない、と最近読んだ本にも書いてありました。

これらの事件により、個人データの悪用への社会リスクが増大し、GDPR立法への動きは加速しました。

 

GDPRはグーグルやアマゾン、フェイスブックのようなIT巨人に私たちが享受し始めていた「個人データが使用されるのはしょうがない」という諦めにも似たデジタルの環境に新しい秩序を作るための楔になると考えられているようです。

個人は自身の情報が何に使用されるかを把握でき、場合によっては取り戻すこともできる、本人の許可がないところでは必ず守られるものとしてのデジタル環境が始まる可能性があります。最終的には個人データは、国家などの中立的なシステムに管理され、企業はそれに対し公開を依頼するという形になるかもしれません。(予想ですが、企業が管理する形態はあまりに実現性がないため)

 

GDPRが作り出すもの


GDPRは、「GDPRアセスメント」という導入基準を持っていて、日本企業も例にもれず、EUに関わる企業は全てそれを遵守・対応しなければならないという状況になっています。直近の目に見える部分では、まず法務的な立ち位置で対応しなければならない場合が多いのかと思います。

ただし、導入していると言う事実はどんなセキュリティ資格よりも強い信頼になるとも考えられます。(すくなくとも形骸化しているIS◯Sなんかよりは。。。)個人データを扱わせても問題ないと思ってもらえる企業になることで、ビジネス上安心できる関係が構築できそうです。

ただ、本来的な意味でGDPRはビジネスの話に止まるものでなく、個人データを正しく扱える社会を作るための一歩目であるとするなら、カオス化しているインターネットを少しだけ良くし、カルトと化したソーシャルメディアを浄化するかもしれないということです。少なくとも、広告収入で生きる動画配信者を目指す子供は生まれなくなると思います。(動画配信者がだめなのではなく、広告収入を目的とした閲覧数至上主義のコンテンツ提供は終わり、そのコンテンツはどんな個人によって享受されているのかが透明化されていて、同意の上でデータを提供してもらえる、コンテンツに正しく対価が払われる社会とも言えるかもしれません。)

 

この後、起こること


GDPRを巡る環境は急激に進捗し、個人データが正しく価値化されることになるかもしれません。その時、現在のターゲット広告や無料で提供されているアプリケーションがどうなるのかはわかりません。既にグーグルなどはデータリロンダリング(情報の洗浄。誰から取得したのかわからないよう、記号化を進めること)によって、個人データの特定性を排除している可能性すらあるかもしれません。

今後EU以外の社会がGDPRをどのように受け入れていくのかによって、デジタル環境の行く末が決まるという岐路に立っていることを念頭に置くと、今までと少し変わった視点でものごとが捉えられそうだなと感じています。

 

 

ちなみに、GDPR誕生による弊害もあります。

軽く上述していますが、今まで無償でサービスを提供してきた企業がそれらを停止する可能性です。

それによって暇を塞ぐためのことなかれコンテンツ消費(なんとなく無料だから手を出し、依存するようにはまってしまうソーシャルゲームなど)は逓減し(余計な誘惑が現象し)、本人のやりたいことが見えやすく(時間をかけやすく)なるかもしれません。ここまで言うとさすがに意見が進みすぎなので、そうなるといいなぁという個人的見解と捉えてください。

 

ちなみに今回のポストは下記の著書をかいつまんで抽出したものなので、読むともっとよく理解ができると思います。めっちゃ面白いです。

 

    
カテゴリー: 広告

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です