ルールメイキングで主導権をもつには 欧州発GDPRのインパクトから考える (1/3ページ)

【安西洋之のローカリゼーションマップ】

 今月25日、EUの一般データ保護規則(GDPR)が適用開始となった。欧州経済領域内にある個人データを領域外に移転するのは原則禁止。違反した場合は高いペナルティが科せられる。

 EUが個人情報に関する規制を米国とは別の方向で検討していると知ったのは、数年前、イタリアの弁護士と話している時だった。過去に経済事件で懲役を科された人が、小学生の娘にその事実を知らないままにさせておきたい、との願いをもったのが契機だった。そこで弁護士が法廷で闘っていた。

 米国では情報の永久保存を主張する一方、欧州ではインターネット上の「忘れられる権利」が認められるべきだとの声が強かった。同じ基本的人権を謳っても、文化によって違った解釈がされる。その後、さまざまなプロセスを経てGDPRへと至っている。

 日本企業も欧州の規制だからと安穏としていられない。自社がもつ欧州内の個人情報データの扱いに注意を向けざるをえなくなった。ある地域のルールが、グローバルレベルで影響を及ぼす一例である。

 欧州の個人情報保護で思い出すのは、ルールメイキングの現場で活躍してきた藤井敏彦さんが『競争戦略としてのグローバルルール』で紹介している欧州の弁護士のセリフだ。個人情報保護に厳しい規制があるのはドイツ・イタリア・スペインであり、厳格なイメージのあるドイツはさておき、イタリアとスペインはなぜなのか?という疑問に対するコメントである。

 「ナチスへの協力の記憶です。両国はナチスにユダヤ系国民の情報を流したと言われています。その結果、何が起こったかは、ご存知のとおりです」

“グローバル競争の本質は世界観の競争