欧州連合(EU)が現地時間5月25日に施行した一般データ保護規則(GDPR)は、企業の個人情報利用を規制するものだ。違反企業には最大2000万ユーロ(約25億9000万円)または全売上高の4%という巨額の制裁金を課す。GDPRは欧州だけの話ではなく、グーグルやアマゾン、フェイスブックなど巨大資本の支配状態にあったインターネット業界が大きく変わっていくはじまりだとする見方がある。情報インフラに詳しいIT企業プラネットウェイの平尾憲映代表が語る。
●GDPRでインターネット市場は拡大する
GDPR施行初日、グーグルとフェイスブック、同社傘下のインスタグラムとワッツアップが提訴されました。新しいプライバシーポリシーに同意するよう利用者に強制したという理由で、認められれば合計9000億円規模の制裁金が課されます。GDPRは欧州が対象ですが、今後同様の考え方は世界標準になるでしょう。
GDPRの本質はデータの主権を巨大企業から個人に返すことです。
現在インターネットの世界ではグーグルやアマゾンなど巨大化した企業が力をもっています。当初インターネットは公共性があり、誰が・いつ・どこからデータをアップしていたかが分かっていましたが、巨大企業の機能(サービス)が上乗せされたことでデータが中央集権化してしまいました。それが根本的な要因です。
企業は力をつけて掌握できる分野を広げてきたため、インターネット業界はいまや、グーグルやアマゾンなしでは成り立たなくなってしまいました。それは彼らを超えようとするスタートアップが登場しないことにもつながっています。スタートアップはあわよくば彼らのプラットフォームの中で使ってもらおうとか、彼らに事業を売却したいということ(バイアウト)にばかり興味をもってしまっています。
グーグルやアマゾンが資本主義の次の形を考えているならいいですが、彼らは昔ながらの資本主義の王者でしかありません。彼らが国家レベルの力を持ちつつあり、個人がもっているデータの価値を縛ってしまうことは、これから人類が進歩をしなくなり、状況が硬直してしまうことにもつながりかねないと感じています。
GDPRが目指しているのは、企業ではなく個人がデータを公開する範囲を決める権利を持つようになる時代だとわたしはとらえています。悪質な広告ビジネス、サイバー犯罪などからデータを守るとともに、データを個人が求める形で利活用できるようになる時代です。逆に、変わっていかなければ、すでにインターネット産業が成り立たなくなってきているといえるのではないでしょうか。
インターネットは従来、究極的に中立的でありフラットであるべきでした。しかし、かつてないほど中央集権的なグーグルやアマゾン、フェイスブックなどがデータ主権を持っていることが現状の課題です。逆に、個人の主権に基づくデータを公開する社会を実現できれば、個人の許諾ベースでデータを企業と共有できるようになります。企業は共有されたデータを活用し、今までアクセスできなかった領域間で、今までなかったサービスをつくれるようになります。
結果、インターネット市場は今まで以上に拡大するとわたしは考えます。
