個人データ保護とGDPR

GAFAをはじめとした米国企業勢はデータ戦略に基づき市場浸透を強力に推し進めてきています。Facebookは個人データの尊重へと方針転換を図ったかのように感じられますが、正しい管理のもと、データのオープンな活用は今後も進んでいくでしょう。これに対してEUはGDPRなどの規制を通してGAFAに対抗しようとしているように思われます。GDPRに違反した場合の制裁は、全世界の年間売上高の4%もしくは2000万ユーロのどちらか高い方をペナルティとして科すなど非常に厳しいものです。日本でもEUの個人情報を保持する企業は無関係ではいられず、対応について非常に危機感をもった時期もありました。その後EUと日本の間では十分性認定を受けたため、データの移動に対しては自由にできるようになりました。ただ、厳格な管理の義務については変わりなく、たとえば忘れられる権利に備えの出来ているところはまだ少ないのではないでしょうか？決済情報などの個人データを関連企業と共有しているような場合、どうやってすべてのデータが削除されたことを保証するのでしょうか？一旦出したデータを完全に消すのは容易ではないと思います。

データ戦略がますます重要になってくるなか、どうやった個人データを保護し、規制に準拠するのかが課題となっていくでしょう。