個人データ・プライバシー保護規制の変遷
個人データ・プライバシー保護の現在
■政府動向 世界に広がるデータ保護当局の制裁強化
2018年5月に欧州でGDPR が施行されてから4年ほどが経った。(図1)当時受けた驚きはいまだ記憶に新しい。GDPR 違反による制裁事例は既に1,300 件を超えており、その数は年々増加している。
GDPR 施行時、グローバルビジネスを展開する経営者達に懸念を抱かせたのは、規制違反により科せられる巨額な制裁金だったであろう。違反した企業には、最大で全世界での売上の 4%もの制裁金が科せられる。EU 競争法をはじめ、EU域外の企業に対しても制裁金を科す事例を有していることから、懸念を抱く経営者も少なくなかったのではないであろうか。その懸念のとおり制裁事例は後を絶えず、特にビッグ・テック (Google、Apple、Meta Platforms、Amazon、Microsoft)に対する巨額制裁は目を引くものがある。
ここで、国によって異なる制裁の件数や金額に着目 したい。GDPR 違反について同じ欧州でも目 立つのは、スペインの制裁件数とルクセンブルクの制裁金総額である。制裁件数が突出しているスペインのデータ 保護当局 AEPD(Agencia Española de Protección de Datos:スペインデータ保護庁)は、 これまでに約 400 件の制裁を課している。この制裁対象にはカフェ経営者、Web サイト運営者といった、 個人(私人)までも含まれており、1 件当たりの制裁金は比較的少額である点が特長である。他方、制裁金総額が突出しているルクセンブルクのデータ保護当局CNPD(Commission nationale pour la protection des données:国立データ保護委員会)がこれまでに課した制裁は、18 件。しかし、制裁金総額は約 7 億 5,000 万ユーロ、日本円にして約 900 億円(1ユーロ 120 円換算)という巨額である。もっとも、この金額のほとんどは、2021年7月に課したAmazon Europe Core への制裁金(7 億 4600 万ユーロ=約 895 億円)である。ビッグ・テックに対する制裁は厳しく、巨額の制裁金を課されることが多いため、結果的にビッグ・テックの拠点がある国は、制裁金総額が 高い傾向にあることが伺える。
次に、欧州以外の国・地域を見てみると……
全文はPDFをダウンロードしてご覧ください。
資料ダウンロード PDF(1.62 MB)