日本人が知らない｢GAFA｣包囲網が示す意味 データをめぐる戦いは安全保障問題でもある

こうした個人のプライバシーに関するデータはいったい誰のものなのか。サービスを利用しているからといって、運営企業が保有し続けることは正しいことなのか。この問題について、GDPRは、あくまで「本人がデータの保有権者である」という考え方を根本に置いている。そこで展開されるのは、「シリコンバレーvs.欧州」といったような単純な構図ではない。自分に関する情報を自ら管理するという、プライバシーに対する主体的な地位を取り戻すための戦いなのである。

現在、データ保護法制の整備は世界各地で進んでいる。ロシアでは2015年に「個人データに関するロシア連邦法」が改正され、中国でも2017年に「サイバーセキュリティ法」が整備された。また、EUでは「eプライバシー規制」を改正することによって、ウェブサイトの閲覧履歴などを記録するクッキーに関する規制を強化して、違反した場合にはGDPR同様の制裁金規定を置くことが検討されている。

この規制が成立すれば、クッキーを利用したターゲティング広告のハードルはさらに上がるだろう。さらには、シリコンバレーのお膝元であるカリフォルニア州でも、今年6月に成立した消費者プライバシー法が2020年に施行される。今後この流れが世界中で加速することは間違いない。

フェイスブックの創業者マーク・ザッカーバーグ氏は、2010年には「プライバシーはもはや社会規範ではない」とうそぶいていた。しかし、今年4月に米国議会で行われた公聴会では、「ケンブリッジ・アナリティカ問題」（注：8700万人のフェイスブックユーザーの個人情報が流出し、2016年の大統領選においてトランプに有利に働くよう利用されたという疑惑）について謝罪し、GDPR への対応とEEA以外のユーザーにも同レベルの個人データ保護の強化を図ることを表明した。

また、アップルはGDPRの施行を受けて、6月にブラウザアプリケーションの「サファリ」に閲覧履歴の追跡を防ぐ機能を強化すると発表した。これは、一見するとフェイスブックやアップルがEUに対して屈服しているようにも見えるが、そうではない。真の勝利者は自分のデータに関する権利を奪還したユーザーたちだ。

日本はどうするのか？データ経済圏をめぐる競争

このように欧州を中心として、GAFAに対する規制の包囲網は広がりつつあるが、ここへ来て日本もようやく重い腰を上げた。

11月5日に、経済産業省などは、GAFAを念頭に置いた「デジタル・プラットフォーマーを巡る取引環境整備に関する検討会」の中間報告書を発表した。その中でも日本企業との取引で一方的な契約変更などの問題があるといった点が指摘されており、専門家による監視や取引ルールの開示を義務付けるべきだといった提言がなされている。

総務省でも、「プラットフォームサービスに関する研究会」が発足した。こちらでは、GAFAなど海外の本社が国内の送信設備を管理する事業者は、電気通信事業法の規制対象外となっているので、消費者保護の観点から法改正して適用対象とすべきであるという意見も出ている。

日本では、GAFAのように全世界でビジネスを展開するようなプラットフォーマーを生み出せず、戦略的に大きく立ち遅れている。そうであればこそ、日本もEUに追随し、競争政策、個人情報保護、税制などプラットフォーマーに対する措置を検討すべきである。