欧州が｢個人情報保護｣を強化する本質的理由 GDPRに続く新しい規則も用意している

ーーGDPRのような規則が施行された理由をどのように考えているか。

EU基本権憲章は、域内の個人が自分についての情報へのアクセス権、修正権を持つと規定している。基本的人権として捉えている。

GDPRは、個人情報保護に関する規定を現在のネット時代に適応するように新しくしたもの。これによって、個人をデータ処理者、管理者から守ることを目的としている。

新たに追加された「データの持ち運び権」

何年か前に、多くの企業が利用者の位置情報へのアクセスを求めるようになったことを覚えているだろうか。今や、こうした位置情報をほかの情報と組み合わせて、個人プロファイル（どこに住み、どんな家族構成で、どんなショッピングをしたか、など）が作られるようになった。誰が自分についてのこうしたプロファイル情報を持っているのか、市民は把握できなくなっている。

ヤーナ・モーザー氏は長年、情報テクノロジーと個人情報保護に特化した弁護士として活動を続けている。2011年から数年間、ドイツの大手メディアであるアクセル・シュプリンガー社のビッグデータ・プロジェクトを統轄していた（筆者撮影）

このため、EUの規制当局は、域内の市民には誰が自分についての情報を処理し、どんな情報を持っているかを知る権利があるとする決まりを作った。情報が間違っていれば修正し、削除もできる権利がある、と。

新たに追加されたのが「データの持ち運び権」だ。あるサービスに蓄積された情報を他のサービスでも利用できるようにすること。たとえばフェイスブック、グーグル、ツイッターなどを使っていた人が、そのいずれかで蓄積された自分についての情報を他のサービスに「持ち運んで」使えるようにする。少数の企業によるサービスの独占化を防ぐためだ。

ーーGDPRはどこまで及ぶのか。

該当の欧州域内にあるすべての企業が対象となる。情報を域内で処理しているかどうかは関係なく、米国や日本の企業であっても域内の個人にモノやサービスを売れば、GDPRを順守する必要がある。

たとえば欧州域内の個人にクラウドサービスを提供している会社、ソフトウエアを提供している会社なども対象となる。