欧州では昨年、GDPRが施行されました。一方で米国ではプラットフォーマーたちを中心にデータ利活用が進んでいます。世界と比べ、日本はどのような立ち位置にいるのでしょうか。ガートナー ジャパン コンサルタントの小林啓倫氏が解説します。
POINT
POINT 1 ▶ GDPRが施行され、パーソナルデータの利活用は保護の流れへ。
POINT 2 ▶ 「データポータビリティ」の権利でパーソナライゼーションが可能に。
POINT 3 ▶ 枠組みや制度の中で、データ利活用の可能性を積極的に模索すべし。
各国の現状から見るデータ利活用の方針
データ利活用について、世界が揺れている。2018年、欧州連合(EU)においてGDPR(一般データ保護規則)が施行された。これは、EU内のすべてのパーソナルデータ保護を強化し、統合するというもの。EU加盟国に等しく効力を持つ同法の施行に伴い、パーソナルデータの利活用は保護の流れに進んでいる。
米国も迷走している。GAFAなどの巨大なプラットフォーマーを抱える米国は、パーソナルデータの活用に意欲的だったが、2013年に起きたスノーデン事件(米国の国家安全保障局の諜報活動を元職員が暴露した)を機に、前オバマ政権が個人情報保護の方向へと舵を切る。しかし現トランプ政権は再び規制撤廃の動きを見せており、現在はデータ保護に関する重要性を唱える州が独自の規制を進める状況だという。
GDPRに関し、ガートナー ジャパン 小林啓倫氏が注目しているのは、「データポータビリティ」の権利だ。この権利は、本人があるサービスに対して提供したパーソナルデータを、再利用しやすい形で本人に還元、または他のサービスへ直接渡すことができるというもの。これにより、情報を都度再登録する必要がなくなり、新しいサービスが立ち上がりやすくなる効果もある。
こうした諸外国の動きに比べ、小林氏は、日本ではパーソナルデータ利活用に対して消極的だと話す。それは、日本企業が炎上を恐れているという背景も大きいという。
「企業が行っているデータ活用が個人情報保護法に基づいた範囲であり、個人が特定できない状況下での分析だとしても、消費者は自身のデータが使われているかもしれないという不安を感じ、反発します …