米国発のビッグデータビジネスが世界を席巻する一方で、プライバシー保護政策ではEU(欧州連合)が諸外国に大きな影響力を持っている。EUでは、「プライバシーは重要な人権の一つである」との基本認識に立脚し、自主規制を基調とする米国とは対照的に、法律を中心とするパーソナルデータの保護制度を運用してきた。その中心が、パーソナルデータ保護を監督する第三者機関である。今回は、EUの制度を概観しながら、第三者機関の果たす役割とパーソナルデータの国際的な流通の課題について考える。
原則に忠実なプライバシー保護制度
EUでは、1995年に策定されたEUデータ保護指令に基づき、これまで各EU構成国が協調しつつ、パーソナルデータ保護に取り組んできた。その起源は、1950年に締結された「人権と基本的自由の保護のための条約」(欧州人権条約)に規定されたプライバシー権に求めることができる*1。欧州では、プライバシー権は重要な人権の一つであるという認識が広く普及しており、そのためのパーソナルデータ保護制度は、米国はもちろん、日本よりも厳しいものとなっている。
例えば、日本ではパーソナルデータのうち、容易に個人を識別できる情報が「個人情報」として保護の対象となるが(第1回連載を参照)、EUでは容易かどうかを問わず、
このため、ウェブ閲覧時に用いられるCookieのデータのような個人識別性が曖昧なものであっても、保護の対象とみなし、オプトインで閲覧者から同意を取得することが義務づけられている。米国の“Do Not Track”政策は、米国ではオプトインかオプトアウトかで議論になっているが(第3回連載を参照)、EUの基準に照らせば、オプトイン方式の採用に疑いの余地はない。
この記事は参考になりましたか?
- この記事の著者
-
小林 慎太郎(コバヤシ シンタロウ)
株式会社野村総合研究所 ICT・メディア産業コンサルティング部 兼 未来創発センター 上級コンサルタント専門はICT公共政策・経営。官公庁や情報・通信業界における調査・コンサル ティングに従事。情報流通が活発でありながら、みんなが安心して暮らせる社会にするための仕組みを探求している。著書に『パーソナルデータの教科書~個人情報保護からプライバシー保護へとルールが変わる~』(日経BP)がある。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
