リンクトインは「対GAFA」の個人情報規制をどう評価したか?

alt

米GAFA(グーグル、アップル、フェイスブック、アマゾン)のデータ独占の脅威に対し、欧州連合(EU)は2018年5月に一般データ保護規則(GDPR)を導入した。米カリフォルニア州も同6月に新たな個人情報保護法を可決、米連邦議会でもデータ保護法案の動きが出るなど、おひざ元の米国でも「GAFA包囲網」が広がりはじめている。英国はEUに先んじて2020年4月以降、大手IT企業に対して2%の売上税を課すと発表した。

こうしたGAFAへの対応について、海外はどう受け止めているか。ビジネス特化型SNSであるリンクトインの「ヨーロッパはGAFAからウェブを救うことができるか?」から大筋を紹介する。

厳格化する欧州のGAFA規制

ヨーロッパ諸国のGAFAへの規制は、近年厳しさを増している。同記事は特に下表の5件を紹介している。
 

欧州の主なGAFA規制
時  期 処分対象  内  容 (為替レートは2018年11月時点)
2017年5月 Facebook EU委員会が1億1000万ユーロ(約142億円)のペナルティを科した。 理由はユーザーデータを子会社のWhatsAppのユーザーデータと違法に組み合わせ、それについて虚偽の報告をしたこと。
2018年7月 Google EU委員会が24億2000万ユーロ(約3130億円)という記録的な金額の罰金を科した。強大な市場競争力を濫用し、自社の広告を競合他社の広告より上位にランクさせたのが理由。
2017年8月 Apple EU委員会が加盟国のアイルランドに、Appleが特別な税の抜け穴を作り130億ユーロ(約1兆6800億円)を節税するのを容認したと非難。アイルランドはこれを不服として欧州高等裁判所に上訴した。
2017年10月 Amazon EU委員会がルクセンブルグ当局との違法取引を理由に、2億5000万ユーロ(約323億円)の税を課した。
2018年5月   新しい欧州GDPR(一般データ保護規制)が発効。現在、すべてのEU諸国のコモンローの一部となっている。
2018年6月 Facebook 英政府が50万ポンド(約7420万円)の罰金を科した。理由はユーザーのデータを適切に保護せず、選挙コンサルティング会社のケンブリッジ・アナリティカに8700万人の利用者の情報を利用させて選挙人のプロフィルを作らせ、米トランプ陣営に売り渡したこと。

GDPRに盛りこまれた「忘れられる権利」

同記事は個人のプライバシーとデータ保護について「ヨーロッパがアメリカの先を行っている」とコメントした。とりわけ2014年5月に欧州高等裁判所が、「忘れられる権利」(個人が自らに関連する検索エンジンのリンクを完全に削除する権利)を裁定したことを評価している。 

「忘れられる権利」は、基本的には長い間放置状態にある古いニュースを対象としたものだったが、最近ではすべてのオンライン情報に使用期限を与え、その後は自動的に削除されることを要求するものへと変わりつつあるとした。 

「忘れられる権利」は、2018年5月に発効した新GDPR(一般データ保護規制)にも規定されている。同規制では「オプトインの原則」(企業は個人情報を保存または処理する前に、ユーザーと顧客の承認を求めなければならない)をとっており、アメリカで一般的な「オプトアウトの原則」(利用者がデータ使用禁止を企業側に申し出る必要がある)とは対照的であるとも指摘した。 

カリフォルニア州も消費者プライバシー法で規制強化

同記事は2018年6月に米カリフォルニア州で画期的な消費者プライバシー法AB375が成立したことにもふれている。同法は同州市民が企業の収集する情報と収集の理由を開示させ、個人情報の削除やデータ販売の禁止を要求できるというもの。具体的な内容は以下の通り。

■企業は自らが収集する情報とその事業目的、およびそれらを共有するサードパーティー(第三者)を開示する義務を負う。

■企業は消費者から公式の要求があれば、そのデータの削除に応じなければならない。

■消費者は自分のデータが売られることを拒否できる。これに対し企業は、料金やサービスのレベル変更で報復措置をとってはならない。

■企業はデータの収集を許されることに対し「金銭的なインセンティブ」を提供してもよい。

リンクトインの記事は、この法律に「アメリカのプライバシーとデータ保護のための、明るい新しい1日の始まりかもしれない」とコメントした。


<参照記事>https://leginfo.legislature.ca...
https://www.linkedin.com/pulse...

文:Yuu Yamanaka/編集:M&A Online編集部