(中)個人情報は誰のものなのか
新型コロナウイルスの感染拡大に見舞われた昨年2月の中国浙江省杭州市。あるタクシー運転手の感染が確認されると、当局は過去14日間に乗せた利用客ら200人余りを瞬時に割り出し、濃厚接触者として隔離措置をとった。彼らの移動履歴は、監視カメラやスマートフォンの決済アプリの記録から筒抜けだった。
中国政府は感染抑止で効果を発揮したと、中国式デジタル監視システムへの自信を深め、個人データを利用した監視・管理を露骨に強めている。感染者が出た地域から自宅に戻ると、公安当局者から隔離措置を命じられることも一般的だ。
一方、欧米では、人々の属性や行動履歴、通信記録といった情報が、広告などとつながって富を生み出す「データ資本主義」が転換点を迎えている。
◇
デジタル市場の覇者となった検索大手グーグルや会員制交流サイト(SNS)フェイスブック(FB)など米国の巨大IT企業に対し、欧州連合(EU)は、厳格なデータ利用のルールを設けた「一般データ保護規則」(GDPR)を2018年に施行。個人データを膨大な収益につなげる米国流に「待った」をかけたのだ。
仏当局がグーグルに罰金5千万ユーロ(約65億円)を科した19年以降、各国が罰金などの対応を活発化。多国籍法律事務所「DLAパイパー」によると、20年の1年間の罰金総額は、18年5月のGDPR施行後の1年8カ月間の累計額より39%多い1億5850万ユーロに上った。
これまで自国企業を縛るルール整備に及び腰だった米国も規制強化にかじを切る。3月下旬、米議会がグーグルやFB、短文投稿サイトのツイッターの首脳を呼んだ公聴会では、与野党の議員から「(企業側の)自己規制で済む時代は終わった」と、踏み込んだ規制を訴える声が相次いだ。
18年にFBによる個人情報の大規模流出が発覚して以降、利用者の間で「自分のデータがどう使われているのか分からない」との不信が強まった。公聴会では議員からデジタル市場を監督する「新たな公的機関を設ける」案まで飛び出した。
米国では州の規制強化が先行。カリフォルニア州が「米国版GDPR」と呼ばれる「消費者プライバシー法」(CCPA)を昨年7月に運用開始した。バージニア州も先月、「消費者データ保護法」を成立させた。