欧州が｢個人情報保護｣を強化する本質的理由 GDPRに続く新しい規則も用意している

ーーGDPRは導入されたばかりだが、EUは、クッキー情報の収集と管理に特化した「eプライバシー指令」（通称「クッキー指令」）も年内に施行すると聞いている。GDPRとeプライバシー指令の違いは何か。

eプライバシー指令についてはまだ議論が続いているが、オンライン上の行動のトラッキング、「マシーン・ツー・マシーン通信」（人間を介在せずに機械同士が情報交換をし、最適な制御が行われる体制）、メッセージングなど、すべてのデジタル通信を対象とする。

個人情報の保護という点ではGDPRと同じだが、GDPRを基礎として、これにいくつかの点を修正・補足したものになる。eプライバシー指令では、クッキーの利用についてもさらに詳細な定義がなされる。多くの企業がこの指令の施行を心待ちにしている。現状では不透明な部分があるからだ。

個人情報が政府や犯罪者などに握られるリスク

ーーGDPRが施行されたことで、欧州のメディア企業がウェブサイトを訪れる利用者の情報をトラッキングし、その情報に合わせて広告を出すことは違法になるのだろうか。

どんな情報を取るかにもよるが、利用者から同意を得ていなければ違法になる。最大の問題は、メディア企業側が誰に情報が渡るのかについて十全には明確にできないことだ。

たとえば、ほかの複数の企業とともに広告ネットワークを使っている場合、企業側さえもどこまで情報が拡散されて、誰の手に渡ったのかについて全貌がつかめない。

利用者と直接的な関係を結ぶ必要性も高まっている。ウェブサイトを訪れる利用者に対しては何らかの形で個人情報を登録してもらい、メディア側はデータ処理についての同意を得ようとしているところだ。

ーー個人情報の管理について、モーザー氏が最も懸念することは何か。グーグル、フェイスブックなど一握りのテクノロジー企業が個人情報を独占管理する方向に向かっていることだろうか。

情報を一切外に出さないようにできた時代は終わったと思う。すべてがデータを通してつながっている。データ処理・管理についての規制が十分に実行されている限り、それほど心配する必要はないと思う。もし見たくない広告があったら、見ないようにする選択肢もある。

しかし、政府あるいは監視当局に私の個人情報が渡ることによって、言論の自由が狭められたり、自分が特定の国を訪れることができなくなったりはしないか。これが一番心配だ。

民間企業に大量の個人情報が蓄積され、政府当局が企業のところに行って、こうした情報を取得したら、どうなるのか。これを可能にする法律はたくさんある。政府、監視当局、犯罪者が大量の個人情報を入手した場合のリスクを懸念している。

著者フォローすると、小林 恭子さんの最新記事をメールでお知らせします。