前回のレポートに引き続き謝罪広告の紹介で心苦しいが、フェイスブック(FB)が3月25日の英国各紙に掲載したのがこの広告だ。ヘッドコピーは「あなたの情報を守る責任が私たちにはある。それができなければ、私たちは情報を扱ってはならない」とあり、2014年にある大学研究者が開発したクイズアプリによってFB上の情報が漏えいしたにも関わらず、適切に対応しなかったことをマーク・ザッカーバーグCEOが署名入りで謝罪している。流出した個人情報は最大8,700万件にも及び、英データ分析会社ケンブリッジ・アナリティカには、2016年の米大統領選挙や英国のEU脱退に関する国民投票の結果に影響を与えるためにそれらのデータを使用した疑惑が持たれている。4月10・11日には、ザッカーバーグ氏が米議会の公聴会に召喚された。
5月25日、EUでは1995年以来、20年以上ぶりに個人データの保護ルールを強化した「General Data Protection Regulation(GDPR)」(一般データ保護規則)が施行される。EU居住者のデータを扱うのであれば、域外の外国企業も対象になるので、日本企業も無縁ではない。違反すると最大で全世界売上の4%、あるいは2,000万ユーロ(約26億円)の高い方の制裁金が科せられることが大きなインパクトを持って伝えられており、筆者に届いた文房具店チェーンRymanのメルマガは、ご丁寧にもこの金額を記載しながら、あなたのシュレッダーは対応できていますか、と営業していた。
欧州域外へのデータ持ち出しが原則禁止されたり、一定の条件下では「Data Protection Officer(DPO)」(データ保護責任者)の指名が義務付けられたり、様々なルールがある。この規則は知らないうちに自分の個人情報を企業や団体に使われるのではなく、自分のデータは自身でコントロールすることを主眼に置いているため、企業は個人情報を取得する際の説明をできるだけ分かりやすくして、難解さを排除しなくてはならない。細かな規約をたいして読まずに「同意」していた航空・鉄道会社や旅行予約サイト、スーパーマーケットに至るまで、既に会員になっているサービスから改めて同意を求めるメールが私のところにも連日のように届いている。
そんな中、情報流出の不祥事が約1か月前に発覚し、CEOが公聴会に召喚された直後、そして、新ルールの施行が1か月後に迫ったタイミングで、FBは「新しいデータの法律は、あなたを今まで以上に保護します」というメッセージを発信し始めた。FBだけではない。「デジタル・デュオポリー」(2社独占)の一角を占めるグーグルもまた、セキュリティやプライバシー、子どもが使う端末のペアレンタル・コントロール(保護者による使用制限機能)などの再点検を呼びかけるシリーズ広告を掲載した。
IT企業だけではない。英国は国を挙げてフィンテック先進国を目指しているが、金融機関もGDPR施行を前に関連した広告展開をしている。銀行Barclaysの新聞広告は、携帯画面を模して「このトーチ(電灯)アプリにこの写真がバルセロナで撮られたことを知らせますか?」「このフィットネスアプリにあなたの投票行動を知らせますか?」と英国らしいユーモアを交えて、個人情報を管理しましょうと呼びかける。銀行HSBCは、他銀行の口座も一括管理できる自社のアプリをラッピング広告でアピールした。
日々届く同意確認メールや目にするデータ管理に関する様々な広告は、GDPR施行が目前に迫っていることを否が応にも感じさせる。5月25日以降、具体的に何が起こるかを予測するのは難しいが、少なくともこの欧州の取り組みが、他の地域にとって参考となる先行事例になるのは間違いないように思える。
(朝日新聞社 メディアビジネス局 ロンドン駐在 渡辺健司)