日経記事;『米大手のデータ独占 規制 EU、個人保護の新ルール』に関する考察 - 海外展開 - 専門家プロファイル

グローバルビジネスマッチングアドバイザー GBM&A 代表
神奈川県
経営コンサルタント
専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。

日経記事;『米大手のデータ独占 規制 EU、個人保護の新ルール』に関する考察

- good

  1. 法人・ビジネス
  2. 新規事業・事業拡大
  3. 海外展開
経営戦略 海外展開


皆様、
こんにちは。
グローバルビジネスマッチングアドバイザー 山本 雅暁です。

5月20日付の日経新聞に、『米大手のデータ独占 規制 EU、個人保護の新ルール』のタイトルで記事が掲載されました。

本日は、この記事に関して考えを述べます。

記事の主な内容は、以下の通りです。

『欧州連合(EU)は25日、個人データの保護を大幅に強化する「一般データ保護規則(GDPR)」を施行する。個人データの扱いに関し世界で最も厳しいとされるルールを企業などに課す。

経済のデジタル化が進むなか、膨大なデータは国や企業の競争力を占う存在になった。規制強化はフェイスブックなど米巨大企業のデータ独占に待ったをかける狙いもあり、「データ資源」を巡る攻防が激しくなる。
「個人データの条項に同意しますか?」。独フランクフルトの女子大生(24)のパソコンには最近、データ利用に関するメッセージが頻繁に表れる。フェイスブックやツイッターなどよく使うサービスばかりだ。「クリックしないと使えないから何も読まずに『同意』を押す」と苦笑いする。

25日の施行を目前に、「GAFA」(グーグル、アップル、フェイスブック、アマゾン)とも呼ばれる米IT(情報技術)大手が続々と、利用規約や設定の変更を利用者に通知している。

5万語に及ぶGDPRの内容は複雑だが、柱はEU域外へのデータ持ち出しの原則禁止やプライバシーの保護策など。「個人データは企業ではなく個人主体で管理するもの」という原則を明確に打ち出す内容だ。重大な違反をした企業には巨額の制裁金が待つ。

フランスの女性が過去にグーグルに投稿した写真の消去を求める訴訟など、今回の立法の下地には米ネット大手のプライバシー意識に対する反発もある。個人データを制御する権利を「GAFAから取り戻す」という発想だ。それだけに、膨大な個人データを成長の源泉としてきた各社にとっては強い逆風だ。

例えばネット通販での購買履歴や過去の投稿を基に利用者の関心のありそうな商品を分析し広告を打つ「ターゲティング広告」は原則として利用者が同意しなければ提供できなくなる。

フェイスブックやグーグルの収益源だが、データ量が減れば広告の精度が落ち、広告主が出稿を敬遠しかねない。また地図情報や交流サイト(SNS)など無料サービスの使い勝手の悪化や質の低下も懸念される。

フェイスブックのデビッド・ウェーナー最高財務責任者(CFO)は「欧州でのユーザー数は横ばいか減少する」と明言。グーグルで人工知能(AI)関連サービスを手掛ける幹部も「何が起きるかわからない。当面様子を見るしかない」と打ち明ける。

ある米メディア専門家は「広告単価や収益力は落ちる」と指摘。現在は企業から広告収入を得てサービスを無料で提供しているが、中長期的には有料化など事業モデルの転換につながる可能性もある。

半面、欧州では「打撃を受けるのは本当にGAFAなのか」との懐疑論もくすぶる。

資金力に勝る米各社は、当局へのロビー活動も含め着々と準備を進めてきた。例えばフェイスブックはユーザーが手渡すデータの範囲を自らの判断で選ぶ仕組みを導入し、ターゲティング広告を受けるかどうか決められるようにした。

ネット上にある自らの過去のデータの消去を求める「忘れられる権利」についても、同社やグーグルは対応済みだ。「みんなGDPRと言うが、我々は18カ月前から準備を進めてきた」。グーグルのスンダー・ピチャイ最高経営責任者(CEO)は4月下旬、法規への対応に自信を示した。

むしろ資金力や専門人材が不足する欧州の地場企業が制裁の対象になる――。そんな懸念のもと、ドイツ商工会議所は「GDPRは中小企業に損失を与える恐れがある」との声明を出した。

個人データを巡っては、14億人の人口を抱える中国が17年に「インターネット安全法」を施行。国家を挙げてデータの囲い込みや活用を進め、AIなどの分野で急速に技術力を高めている。

個人のプライバシー意識が高い欧州を起点とする今回の新ルールは「データの世紀」の技術開発競争にも影響を及ぼす見通しだ。』
EUは、2018年5月25日から、GDPR;「EU 一般データ保護規則(General Data Protection Regulation:GDPR)」を施行します。

 GDPR は、EU を含む欧州経済領域(EEA)域内で取得した「氏名」、「メールアドレス」「クレジットカード番号」などの個人データを EEA 域外に移転することを原則禁止します。

「個人」とは、EEA 域内の所在者全般を指し、現地進出の日系企業に勤務する現地採用従業員や、日本から派遣されている駐在員も含まれます。

GDPR の適用対象は、企業、公的機関・地方自治体・非営利法人なども含まれる(外交・防衛・警察などについて例外あり)。

EEA 域内に現地法人・支店・駐在員事務所を置くすべての企業・団体・機関が、GDPR への対応を検討することが求められています。

中小・零細企業も対象であり、EEA 域内に現地法人・支店・駐在員事務所を置かない事業者であっても、インターネット通販取引などで EEA 所在者の顧客情報を取得・移転する場合、適用対象となり得ます。

こうした事業者には EU における代理人の選任義務が課せられるケースがあり、
その場合の義務違反にも高額の制裁金が課される可能性があります。

一般的に、国内中小企業は、まだ上記GDPRの影響と対応の必要性について認識していないようです。

GDPRは、EEA内の個人情報保護を厳しく規定・制約して、違反企業には中小企業であったも高額の制裁金が課せられます。

今までのGDPRに関する新聞記事は、アマゾン、グーグル、アップル、フェースブック、マイクロソフトなどの米大手ITベンダーのデータ独占支配に対する対抗策としての視点が、強調されていました。

しかし、GDPRの影響は、EUに対するビジネスを行っている零細・中小を含むすべての企業が対象になります。

国内中小企業は、EEA内に住む個人情報を得る、あるいはかかわる場合、当該Webサイトのセキュリティ対策を最大限行うだけでなく、本人の同意なしに、自社の事業目的に当該情報を使用できないなどの制約を課せられます。

たとえば、国内中小企業が、自社の英語版Webサイトの問合せページにて、EEA内の個人から、eメールアドレス、氏名、電話番号などを入力してもらう場合、得られたデータ・情報は、第三者にリークしない仕組みづくりを確実に行う責務が発生します。

また、自社のWebサイトにカート機能をもたせて、EEA内に向けてインターネット通販ビジネスを行う場合、入力されるクレジットカード情報などの個人情報を今まで以上に厳格に取扱う必要があります。

私の支援先企業の中で、複数企業は、すでにEEA向けのインターネット通販ビジネスを、自社Webサイトのカート機能から行うのではなく、米Amazon.comのサービス利用に切替えました。

これは、上記米大手ITベンダーは、今まで長期間EUとGDPRへの対応について、慎重かつ十分に行ってきており、必要な対応は実行済みとの判断によります。

インターネットは、国境を越えてボーダーレスに情報・サービス・商品のやり取りができますので、海外市場に対してビジネスを行う中小企業は、EEA内の個人情報を扱う上でのやり方を根本的に見直し、必要な対策を行う必要があります。

たとえば、多くの中小企業は、自社の英語版Webサイトに個人情報保護について自社ポリシーを記載しています。

この内容についても、ユーザーデータをどのように収集および保存するかについて、そして、情報へのアクセスと削除の方法について、正確に、かつ詳細に書く必要があります。

参考情報として、米グーグルは、下記自社のWebサイトに当該ポリシーを書いています。
URL; https://www.blog.google/topics/public-policy/our-preparations-europes-new-data-protection-law/

GDPRの影響と対応については、下記のJETROのWebサイト情報が参考情報の一つになります。
URL; https://www.jetro.go.jp/world/europe/eu/gdpr/

よろしくお願いいたします。

グローバルビジネスマッチングアドバイザー GBM&A 山本 雅暁



カテゴリ このコラムの執筆専門家

(神奈川県 / 経営コンサルタント)
グローバルビジネスマッチングアドバイザー GBM&A 代表

起業・企業存続の為の経営戦略立案・実行と、ビジネススキル向上

起業及び、事業拡大や経営合理化を目指す企業に対して経営コンサルを行います。大手メーカーで得た経験を活かし、補助金活用、アライアンスやM&A、市場分析に基づいた事業戦略策定・実行や事業再生を支援します。OJT研修でのビジネススキル向上を支援します。

カテゴリ 「経営戦略」のコラム