個人情報保護の強化を目的とした「一般データ保護規則(GDPR:General Data Protection Regulation)」が2018年5月25日に欧州連合(EU)で施行されたが、早くも企業の対応の遅れが指摘されている。
ヨーロッパ消費者団体(BEUC)は、AI(人工知能)を使用した調査で、FaceBookやGoogle、Amazonといった大企業のプライバシーポリシーがGDPRに準拠していないと発表した。
-
ふだん便利に使っているGoogleやAmazon、GDPR違反かも?
GDPR対応遅れ「極めて憂慮すべき事態」
GDPRはEU域内に直接適用される法律で、違反すると最大2000万ユーロ(約27億円)の制裁金が課される可能性もある。GDPRは、EU域外の米国や日本にも、直接または間接的に適用される仕組みになっているため、日本のみならず全世界で大きな混乱が広がっている。
BEUCと研究者が7月4日に発表した調査では、AI(人工知能)を使ってプライバシーポリシーを自動的に分析する独自のツールを開発。利用者の情報を大量に取得する主要オンライ企業14社を対象に調査した。
調査によれば、FaceBookやGoogle、Amazonといった大企業のプライバシーポリシーはGDPRに準拠していないとの結果が出た。また、対象となった企業の全体をみても、ポリシーの3659文(8万398語)のうち11%の401文が不明瞭な言葉を使っていると分析され、1240文(33.9%)は「潜在的な問題がある」条項を含んでいるか、情報提供が「不十分」と判断された。
消費者が実際に、自分の個人情報がどのように利用されるのか、理解することが非常に困難になっているという。
調査のなかで、BEUCの事務局長は「GDPRが施行されてから1か月以上経過しているのに、多くのプライバシーポリシーが法の規制を満たしていない可能性がある。これは極めて憂慮すべき事態だ」とコメントしている。
「GDPRの運用は事実上2018年秋から」
日本国内でもGDPRへの対応の遅れが指摘されているところであるが、本家本元の欧州でも対応が十分とは言えない。
欧州では、GDPRが施行されて1か月以上経過したものの、現時点では「誰もが違反している」といった状況も指摘もされている。
特に、Googleをはじめとしたオンライン企業のGDPR対応が十分でないことについては大きな批判が起こっており、米国では「ロサンゼルスタイムズ」などが欧州からのアクセスを遮断するといった事態が発生している。
EUの弁護士は「GDPRの運用が事実上行われるのは施行から6か月くらい後、秋ぐらいまでずれ込むと見ている」と話す。一方で、「GDPRは法であり、ブームではない。これから企業がどれだけ対応できるのかが問題になる。制裁金が課される事例が出てくれば、日本を含め多くの企業が青ざめてGDPR対応をせざるを得なくなる」(国内の弁護士)という指摘もある。