●自分のデータは自分で管理
GDPRの要点はプライバシーコントロール、自分のデータをどこに出すかは自分自身で決められるんだよという考え方です。技術的には、本来ひとつであるデータが複数のデータベース上に複数保存されていることが現在の問題です。
たとえば電子国家エストニアでは「X-Road」という技術を使っています。
X-Roadは複数のデータベースにつながっていながら、おなじデータを複製保存しません。たとえば運転免許のデータが複数データベースに登録されることはありません。かつ、データが更新されるとどこからでも最新版として見られるようになっています。個人情報を住民票のような紙で管理している日本などで、X-Roadは大きな役割を担えるのではないでしょうか。
ただ、X-Roadには自分以外の第三者もデータにアクセスできてしまうという課題もあります。
X-Roadは医療情報のようにセンシティブなデータも見られてしまうほどオープンな仕組みです。またビッグデータにも対応していません。X-Road自体はとても良い技術ですが、GDPRが目指す個人情報保護の理想には不十分で、X-Roadを活かした新しい仕組みが必要です。
