日本人は個人情報保護を諦めたのか？ 世界は自分の情報は自分で守る時代へ＝岩田昭男

期待されるデジタル世界の人権宣言

2018年5月、EUで「GDPR（一般データ保護規則）」という新しい法律が発効されました。

EU28カ国にノルウェーなどの3カ国を加えたEEA（欧州経済領域）でビジネスをする企業が、名前・住所・勤務先・メールアドレス・クレジットカードの番号など個人を識別できるあらゆる情報を、域外に移すことを原則禁止するものです。違反すると最高で2千万ユーロ（約26億円）もの罰金が科せられます。

メールアドレスを移動させただけで罪になるとは厳しい規制ですが、この法律は、個人情報の独占を狙うシリコンバレーのFANGをEU領域から締め出そうとして作られたと言われています。FANGを始め、米国の大手IT事業者たちが、EU内で先を競って個人情報の収集を始めているため、域内の業者を守る目的もあって作られたものです。

しかし、同時にその根底には、企業の意のままにされている個人情報を利用者の手に取り戻そうと言う意志があります。本来自分のものである個人情報を自身の手元に置こうという考え方です。

そのためにこの法律は、1789年のフランス革命で発せられた人権宣言になぞらえて、「デジタル世界の人権宣言」と呼ばれています。次の4点がその狙うところです。

個人情報は企業のものでなく利用者のもの

画期的な項目が並んでいますが、なかでも注目すべきは、（1）の「個人情報の収集・利用に際しては、目的を説明して同意を取るように」という項目でしょう。企業が個人情報を利用しようという時には、その都度、本人の同意が必要になります。

また、個人はデータ提供を拒否する権利に加え、（2）の「企業に対してデータを消すように求められる権利（忘れられる権利）」も付与されましたから、提供した情報の削除を求める権利も持つようになります。使って欲しくない個人情報が企業に利用されていた場合は、もちろん削除を要求できます。

これらの基本にあるのは、個人情報を企業から持ち出したり、他社に移したりできる（3）の「データポータビリティ権」の考え方です。これこそがこの法律の核心で、個人情報は企業のものでなく利用者のものであるとはっきりと宣言しているのです。そして、こうした考え方が、この規制が「デジタル世界の人権宣言」と呼ばれるゆえんなのです。

この規制が施行されてから、FANGのFacebookはもちろん、Twitterなども会員に登録のやり直しを求めたりしてパニック状態に陥っています。

そのうち日本でも様々な動きが出てくるでしょうが、いずれにしろ、この規制が周知されることで、「自分の個人情報は自分で守る」と言う意識が強くなるはずです。

Next: 自分の情報は自分で守る時代、企業と行政が取り組む「情報銀行」とは？