Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

日本のプライバシー保護、EUでは不十分と認識―世界をリードするEUのプライバシー保護政策とは?

2013/10/09 07:00

 米国発のビッグデータビジネスが世界を席巻する一方で、プライバシー保護政策ではEU(欧州連合)が諸外国に大きな影響力を持っている。EUでは、「プライバシーは重要な人権の一つである」との基本認識に立脚し、自主規制を基調とする米国とは対照的に、法律を中心とするパーソナルデータの保護制度を運用してきた。その中心が、パーソナルデータ保護を監督する第三者機関である。今回は、EUの制度を概観しながら、第三者機関の果たす役割とパーソナルデータの国際的な流通の課題について考える。

原則に忠実なプライバシー保護制度

 EUでは、1995年に策定されたEUデータ保護指令に基づき、これまで各EU構成国が協調しつつ、パーソナルデータ保護に取り組んできた。その起源は、1950年に締結された「人権と基本的自由の保護のための条約」(欧州人権条約)に規定されたプライバシー権に求めることができる*1。欧州では、プライバシー権は重要な人権の一つであるという認識が広く普及しており、そのためのパーソナルデータ保護制度は、米国はもちろん、日本よりも厳しいものとなっている。

 例えば、日本ではパーソナルデータのうち、容易に個人を識別できる情報が「個人情報」として保護の対象となるが(第1回連載を参照)、EUでは容易かどうかを問わず、個人を識別しうるデータは基本的に保護の対象となる。また、パーソナルデータの収集・利用に当たっては、「オプトイン」方式で、明示的に本人の同意を取得することを求めている。

 このため、ウェブ閲覧時に用いられるCookieのデータのような個人識別性が曖昧なものであっても、保護の対象とみなし、オプトインで閲覧者から同意を取得することが義務づけられている。米国の“Do Not Track”政策は、米国ではオプトインかオプトアウトかで議論になっているが(第3回連載を参照)、EUの基準に照らせば、オプトイン方式の採用に疑いの余地はない。

※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 小林 慎太郎(コバヤシ シンタロウ)

    株式会社野村総合研究所 ICT・メディア産業コンサルティング部 兼 未来創発センター 上級コンサルタント 専門はICT公共政策・経営。官公庁や情報・通信業界における調査・コンサル ティングに従事。情報流通が活発でありながら、みんなが安心して暮らせる社会にするための仕組みを探求している。著書に『パー...

バックナンバー

連載:ビッグデータ社会のプライバシー問題

もっと読む

All contents copyright © 2007-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5