【高論卓説】EU「一般データ保護規則」施行 「人間の自由」尊重 日本企業も対応を (1/2ページ)

 5月下旬にヨーロッパで事業を行う企業からプライバシーポリシーの変更に関する電子メールが届いた人は多かったと思う。これは、欧州連合(EU)加盟国に適用されてきた「データ保護指令」に替わり「一般データ保護規則」(GDPR)が同25日に施行されたことに対応するものだ。

 GDPRの定める制裁金は1000万~2000万ユーロ(約13億~約26億円)、または前年売上高の2~4%と極めて高額であることや、プライバシー保護のためのNPO団体が同日付で米フェイスブックとそのグループ企業やグーグルをGDPR違反で提訴したこともニュースとなった。

 もともと個人情報保護の枠組みは、個人情報がコンピューターのデータベース上で管理されるようになり、本人が望まない形で利用されるリスクが高まったことに対応するために始まった。

 その後のITの進展によって、カードやスマートフォンアプリを通して、商品やサービスの購買履歴、位置情報、趣味嗜好(しこう)、顔写真、交友関係に至るまで個人情報とひもづいたあらゆる情報が取得されるようになった。加えて、収集された膨大なデータは日々進歩する人工知能(AI)技術によって商用利用目的で解析されている。

 個人はプロファイリングされ、日々ターゲッティング広告にさらされる。人間は、提供される情報が偏っていれば、それを前提とした選択しかできない。

 自由意思によって自らのライフスタイルを生きていると思っていても、客観的には、地域、性別、年齢、家族構成、購買行動、趣味嗜好などによってプロファイリングされレコメンド広告のシャワーを浴び続ける。常に好ましいと感じられるイベント、旅行、食事、製品、映画、本までも勧められる。

続きを読む