「GDPR」はEUだけでなく世界中に影響を与える。国内事業者への影響や改正された個人情報保護法との違いを解説
新規事業やオープンイノベーションのプレイヤーやそれらを実践・検討する企業の経営者はTOMORUBAの主な読者層ですが、こうした人々は常に最新トレンドをキャッチしておかなければなりません。そんなビジネスパーソンが知っておきたいトレンドキーワードをサクッと理解できる連載が「5分で知るビジネストレンド」です。キーワードを「雑学」としてではなく、今日から使える「知識」としてお届けしていきます。
今回は「GDPR(EU一般データ保護規則)」を取り上げます。GDPRはEUで作られた規制ではあるものの、インターネットを利用してビジネスをしているプレイヤーの多くに影響が及ぶ可能性があります。
どういった背景からGDPRが作られて、どのようなプレイヤーに影響が及ぶのか、解説していきます。
GDPRはEU圏外の事業者であっても適用される
GDPR(General Data Protection Regulation、一般データ保護規則)は、欧州連合(EU)が2018年5月に施行した法令です。この法律は、EU域内に加えてアイスランドやノルウェー、リヒテンシュタインを含む欧州経済領域(European Economic Area、EEA)の全ての市民のプライバシーとデータを保護することを目的としています。前身となる1995年のデータ保護指令から大きくアップデートされており、デジタル時代に合わせた規制へと更新されています。
GDPRは個人のデータがどのように収集、使用、保存されるかについての透明性を高めることを主要な目的としています。特に、近年ではAmazonやFacebook、Googleなどのビッグテック企業がユーザーの承諾を得ずに個人情報を取得し、取得したそれらのデータをビジネスとして利用していることが問題視されています。
GDPRが世界的に話題になっている要因として、EUの圏外であってもEU市民のデータを処理する企業や団体にも“適用される”ことが挙げられます。これにより、全世界の多くの企業がGDPRの遵守を求められることになりました。
GDPRの主要な要件と影響
GDPRには多くの要件が盛り込まれていますが、主要なものをいくつか紹介します。
・明確な同意: GDPRは、企業や団体が消費者のデータを収集する際、明確かつ具体的な目的のもとでその同意を得ることを要求する。一般的な同意や暗黙の同意は許可されない。
・アクセスの権利: 個人は、自分のデータがどのように使用されているのかを知る権利を有し、必要に応じてそのデータのコピーを無料で受け取ることができる。
・データの訂正: 個人は、自分のデータに誤りがある場合、その訂正を求める権利を持つ。
・忘れられる権利: 個人は特定の条件下で、自分のデータの削除を求めることができる。
・データポータビリティ: 個人は、自分のデータをひとつのサービス提供者から別のサービス提供者へ移行する権利を持つ。
・データ侵害の通知: データ侵害が発生した場合、それを知った瞬間から72時間以内に監督機関に通知する必要があり、リスクが高い場合は関係者にも通知する必要がある。
そしてこれらの要件によって、ビジネスサイドで考えられる影響には主に以下のようなものがあります。
・グローバルビジネスへの影響: GDPRはEUに居住する市民のデータに関わる企業や団体全体に適用されるため、国際的なビジネスを展開している企業にも影響が及ぶ。
・高額な罰金: 違反時の罰金が非常に高額であるため、多くの企業はリスク管理とコンプライアンス強化の対応をせまられる。
・ビジネスモデルへの影響: データ収集の明確な同意の要求により、データ中心のビジネスモデルやマーケティング戦略について見直しが必要となる可能性がある。
・信頼の構築: GDPRの厳格な要件に対応することで、消費者との信頼関係を強化することができ、長期的なビジネス関係の構築に貢献する可能性がある。
・技術的・組織的課題: データ管理システムの変更や更新、従業員教育など、GDPRへの適合にともない技術的及び組織的な課題が発生する可能性がある。
・新しい市場の創出: データ保護とプライバシーに関連する新しいサービスや技術が登場し、新しい市場機会が生まれる可能性がある。
GDPRの将来展望と、日本国内に与える影響
GDPRの影響力は日増しに拡大しており、多くの国々がこれを模範としたデータ保護法を導入する動きを見せています。このトレンドが続けば、GDPRは事実上、グローバルなデータ保護のスタンダードとしての位置を固めていく可能性が高いです。
日本国内でも2022年4月に個人情報保護法が改正され、デジタル時代にあわせたデータの取り扱いが求められるようになりました。具体的には、個人情報を扱う事業者を対象に氏名、生年月日、マイナンバーカードなど個人を識別できるものが個人情報として扱われます。また、GDPRと同様にサードパーティのCookieも個人情報として扱われ規制の対象になりました。
2022年の改正法では個人関連情報を「個人関連情報取扱業者が個人関連情報の第三者提供を行う場合に、第三者がその情報を個人データとして取得する可能性があるとき」に規制の対象としています。
例えば、広告配信事業者がユーザーの閲覧履歴をもとに、ターゲット広告を配信する場合や、ソーシャルメディア運営者がユーザーの投稿内容を第三者企業に提供する場合などがこれに当てはまります。
経済産業省が公開している資料「DX時代における企業のプライバシーガバナンスガイドブックver1.2の背景」の中では、企業がプライバシーへの配慮を迫られている現状を受けて「経営者が取り組むべき3要件」を明示しています。
1.プライバシーガバナンスに係る姿勢の明文化
2.プライバシー保護責任者の氏名
3.プライバシーへの取組に対するリソースの投入
引用:DX時代における企業のプライバシーガバナンスガイドブックver1.2の背景
個人情報を扱う事業者は対応に追われるばかりの印象ですが、GDPRや個人情報保護法によってビジネスサイドに起こりうる良い一面もあります。
特に期待されるのはプライバシー保護に強い事業者が多くなることで新たに「プライバシーテック」と呼ばれる領域のビジネスモデルが台頭しはじめていることです。
出典:第324回NRIメディアフォーラム「ITナビゲーター2022年版」
野村総合研究所のレポートによると、国内のプライバシーテックの市場規模は、2023年時点では451億円の着地予測ですが、2027年には2倍以上の1,073億円に成長する見込みです。個人情報保護に誠実に取り組むことでプライバシーのノウハウが蓄積され、新規事業としてプライバシーテックに参入するなどの可能性が考えられます。
【編集後記】ユーザーの信頼を得る新技術が現れるか
本文でも紹介したように、GDPRを発端としてプライバシー保護への関心が事業者だけでなく一般のユーザーも高まっています。ビッグテック企業の個人情報の取り扱いをめぐるスキャンダルなども相次いだことで、特にデジタルのプロダクトでユーザーの信頼を得ることは難易度があがっています。オンラインにおけるCookieのような技術は事業者にとっては使い勝手が良いですが、ユーザーにとっても信頼を得られる新技術が現れることを期待したいものです。
(TOMORUBA編集部 久野太一)
■連載一覧
第1回:なぜ価格が高騰し話題となったのか?5分でわかる「NFT」
第2回:話題の「ノーコード」はなぜ、スタートアップや新規事業担当者にとって有力な手段となるのか?
第3回:世界的なトレンドとなっている「ESG投資」が、スタートアップにとってチャンスである理由
第4回:課題山積のマイクロプラスチック。成功事例から読みとくスタートアップの勝ち筋は
第5回:電力自由化でいまだに新規参入が増えるのはなぜ?スタートアップにとってのチャンスとは
第6回:「46%削減」修正で話題の脱炭素。46%という目標が生まれた経緯と、潜むビジネスチャンスとは
第7回:小売大手がこぞって舵を切る店舗決済の省人化。「無人レジ」の社会実装はいつ来るか?
第8回:実は歴史の深い「地域通貨」が、挑戦と反省を経て花ひらこうとしているワケ
第9回:音声配信ビジネスが日本でもブレイクする予兆。世界の動向から見える耳の争奪戦
第10回:FIREブームはなぜ始まった?「利回り4%」「生活費の25倍の元本」など、出回るノウハウと実現可能性は
第11回:若年層は先進層と無関心層が二極化!エシカル消費・サステナブル消費のリアルとは
第12回:「ワーケーション」は全ての在宅勤務社員がターゲットに!5年で5倍に成長する急成長市場の実態
第13回:なぜいま「Z世代」が流行語に?Z世代の基礎知識とブレイクしたきっかけを分析
第14回:量子コンピュータの用途は?「スパコン超え報道」の読み解き方はなど基礎知識を解説
第15回:市場規模1兆ドルも射程の『メタバース』で何が起こる?すでに始まっている仮想空間での経済活動とは
第16回:『TikTok売れ』はなぜ起こった?ビジネスパーソンが知っておきたい国内のTikTok事情
第17回:パンデミックが追い風に。マルチハビテーションが新しいライフスタイルと地方の課題解決を実現できる理由
第18回:Web3(Web3.0)とは何なのか?Web1.0とWeb2.0の振り返り&話題が爆発したきっかけを解説
第19回:フェムテックで先行する欧米と追従する日本。市場が活気づいている背景とは?
第20回:withコロナに「リベンジ消費」は訪れるか?消費者の“意向”と実際の“動向”からわかること
第21回:子供が家族の介護をサポートする「ヤングケアラー」の実態と、その問題とは?
第22回:半導体不足はなぜ起きた?米中貿易摩擦、巣ごもり需要、台湾への依存などを解説
第23回:【ビジネストレンドまとめ】注目を集めた5つの事業ドメインとは?
第24回:長引くコロナ禍で顕著になる“K字経済”とは?格差が拡大する「ヒト」と「企業」
第25回:「パーパス」とはなぜ注目されるのか?誰のためのものか?5分でわかる基礎知識
第26回:NFT・メタバース・Web3はどう違う?注目を集める「新しいエコシステム」5選
第27回:サステナブルのさらに先いく「リジェネラティブ」とは?実践企業や背景を解説
第28回:16年で2倍に膨れ上がった『電子ゴミ』は何が問題なのか。唯一の解決策とは?
第29回:サウナビジネスはグローバルで健全な成長も、国内ではサウナユーザーは激減。サウナビジネスの最新事情
第30回:【ビジネストレンドまとめ】話題となった「社会課題」トレンド6選
第31回:Play to Earn(P2E)はなぜ注目を集めているのか?ビジネストレンドとしての基礎知識
第32回:脅威の市場ポテンシャルが期待されるクラウドゲーム。GAFAMやソニー、任天堂が参入するポイントを解説
第33回:FIRE、マルチハビテーションなど注目を集めるライフスタイルに関連するビジネストレンド4選
第34回:「ロボアドバイザー」はミレニアル・Z世代になぜ人気?コロナ禍で加速する新しい資産運用の形
第35回:加速する人への投資。岸田首相「5年で1兆円」の方針表明で注目集めるリスキリングとは?
第36回:画像生成AIはなぜ「世界を変える」のか?ビッグテックが拒む「一般公開」と「オープンソース」がもたらす影響力とは
第37回:クリエイターの6割が収益化!国内で広がる「クリエイターエコノミー」の実態と事例
第38回:ドローン分野でも特に熱い「空飛ぶクルマ」は加速度的な成長見込み!ユースケースやリードする国内企業とは
第39回:『ChatGPT』の何がすごい?Google一強時代をおびやかすポテンシャルとは
第40回:現実と同等の仮想空間を構築する『デジタルツイン』はなぜ製造業に効果的?東京都のデジタルツイン計画とは?
第41回:小売業に革命を起こす「ダークストア」、激化する大手とスタートアップの覇権争い
第42回:物流の2024年問題とは?人手不足とECの急成長で物流企業とトラックドライバーが受けるリスクとその対策
第43回:各社がこぞってトレンド予測する若者世代の「セルフケア」はなぜ今注目を集めているのか?
第44回:大手SNSが問題を抱えるなか台頭する「次世代SNS」の有望株とは
第45回:介護人材は間も無く32万人不足へ。台頭は必須の『介護ロボット』の現状と先行事例を紹介
第46回:存在感を強める「グローバルサウス」なぜ今注目を集めているのか?定義や背景、直面する課題などを解説
第47回:位置情報を活用する「ジオターゲティング」がマーケティングに新風を巻き起こしている理由とは?市場動向や活用事例を紹介
