個人データ・プライバシー保護規制の変遷

エグゼクティブパートナー 永尾 裕樹
B2Cビジネスにおいて、顧客データの分析・利活用の重要性が叫ばれてきた。 一方で、欧州のGDPRを筆頭に世界各国で個人データ・プライバシー保護規制が強化されており、 無条件で個人データを利活用して得られる企業の競争優位性はもはや過去のものである。 今、多くの経営者や事業担当者に、ビジネスにおけるデータとの関わり方が問われている。

個人データ・プライバシー保護の現在

■政府動向 世界に広がるデータ保護当局の制裁強化


 2018年5月に欧州でGDPR が施行されてから4年ほどが経った。(図1)当時受けた驚きはいまだ記憶に新しい。GDPR 違反による制裁事例は既に1,300 件を超えており、その数は年々増加している。


 GDPR 施行時、グローバルビジネスを展開する経営者達に懸念を抱かせたのは、規制違反により科せられる巨額な制裁金だったであろう。違反した企業には、最大で全世界での売上の 4%もの制裁金が科せられる。EU 競争法をはじめ、EU域外の企業に対しても制裁金を科す事例を有していることから、懸念を抱く経営者も少なくなかったのではないであろうか。その懸念のとおり制裁事例は後を絶えず、特にビッグ・テック (Google、Apple、Meta Platforms、Amazon、Microsoft)に対する巨額制裁は目を引くものがある。


 ここで、国によって異なる制裁の件数や金額に着目 したい。GDPR 違反について同じ欧州でも目 立つのは、スペインの制裁件数とルクセンブルクの制裁金総額である。制裁件数が突出しているスペインのデータ 保護当局 AEPD(Agencia Española de Protección de Datos:スペインデータ保護庁)は、 これまでに約 400 件の制裁を課している。この制裁対象にはカフェ経営者、Web サイト運営者といった、 個人(私人)までも含まれており、1 件当たりの制裁金は比較的少額である点が特長である。他方、制裁金総額が突出しているルクセンブルクのデータ保護当局CNPD(Commission nationale pour la protection des données:国立データ保護委員会)がこれまでに課した制裁は、18 件。しかし、制裁金総額は約 7 億 5,000 万ユーロ、日本円にして約 900 億円(1ユーロ 120 円換算)という巨額である。もっとも、この金額のほとんどは、2021年7月に課したAmazon Europe Core への制裁金(7 億 4600 万ユーロ=約 895 億円)である。ビッグ・テックに対する制裁は厳しく、巨額の制裁金を課されることが多いため、結果的にビッグ・テックの拠点がある国は、制裁金総額が 高い傾向にあることが伺える。


 次に、欧州以外の国・地域を見てみると……

全文はPDFをダウンロードしてご覧ください。

資料ダウンロード PDF(1.62 MB)
論考トップへ戻る