【ネットが拓く〈リテンションの時代〉】連載第28回 GDPRを考える

  • 定期購読する
  • 業界データ購入
  • デジタル版で読む

■GAFAの一角、仏当局から罰金

 「個人情報」についてマスコミが騒がしい。今年5月にとんでもないニュースが飛び込んできたことを思い出した。欧州発の個人データ保護に関わる新しい法規制、GDPR(一般データ保護規則)が施行されたニュースである。対象企業が違反すれば巨額の制裁金が科せられる。
 GDPRの規制内容は、個人の名前や住所などはもちろん、IPアドレスやクッキーといった、インターネットにおける情報までも網羅的に個人データに含めたことである。
 個人データのユーロ外への持ち出しは原則禁止。そして、違反者には最高で世界売上高の4%か2000万ユーロ(約26億円)のうち、いずれか高い方という超巨額の制裁金が科せられる。
 現実に2019年1月には、大手IT企業のGAFAの一角が、GDPR違反を理由にフランス当局から50000万ユーロ(約62億円)の罰金を科せられた。フランスのデータ保護機関が科す過去最高額の罰金である。
 しかし、わが国の企業の場合はITで進出している企業が少ないため、慎重に対応すればあまり影響がないだろうと軽く考えていた。ところが、7月になると州によって法律が異なる米国のカリフォルニア州で、消費者のプライバシー保護を強化する同じような法律が成立(カリフォルニア州消費者個人情報保護法=CCPA)。
 カリフォルニア州では20年以降、企業はどんな顧客データを集めるか事前に通知し、データの共有先も明らかにするよう求められる法律である。3月に発覚したGAFAの1社による個人情報の流出問題がきっかけと思われる。
 欧州の基準よりも規制は緩やかとの見方も出ているが、詳細に読み込んでいくと、CCPAが付与するのは「情報への権利」「忘れられる権利」「第三者への情報共有を拒否できる権利」「平等にサービスを受ける権利」「データの移植を行う権利」「データが適切に保護されていない場合に訴訟を起こす権利」といった内容が記載されている。


■独禁法で規制、公取委も関心

(続きは、「日本ネット経済新聞」10月10日号で)

〈プロフィール〉
伊藤 博永(いとう・ひろなが)
 1993年3月、旭通信社(現ADK)入社。2001年4月、価値総研取締役、09年4月、ADKダイアログ代表取締役、12年1月、アディック取締役(現任)、15年9月、日本リテンション・マーケティング協会理事、18年4月、日本リテンション・マーケティング協会監事(現任)。

 筆者に関する問い合わせは、一般社団法人日本リテンション・マーケティング協会事務局((電)=03―6434―0703)まで。http://j-rma.jp/

記事は取材・執筆時の情報で、現在は異なる場合があります。

リテンションの時代 連載記事
List

Page Topへ