プライバシー・コミッショナー会議(ICDPPC)
10月21日から25日までベルギーのブリュッセルで開催されたICDPPC2018に参加してきました。今後の世界のプライバシー問題を考える上で、重要な道標になると思いますので、ぜひご覧ください。特に今年は、後述のとおり世界的なデータ・プライバシー保護体制の画期的な変化の方向性が見えた年でした。以下、筆者が選んだICDPPC2018注目トピックスに触れつつ、今後のデータ・プライバシー保護の筆者なりの見通しについて説明したいと思います。
会場は欧州議会の議場、欧州側のこのイベントへの力の入れ方がよくわかる。
Apple、Facebook連邦法によるデータ保護を支持
今年のICDPPC2018開催前から注目されたポイントが、Apple、Facebook、Googleによるキーノートスピーチでした。2018年5月25日に、GDPR(General Data Protection Regulation、一般データ保護規則)の全面適用が開始され、EUのデータ・プライバシー保護が強化される中で、いわゆるGAFA(Google、Apple、Facebook、Amazon)がどのような姿勢を示すかに注目が集まりました。特に、CA(ケンブリッジアナリティカ)問題以降、複数のパーソナルデータの漏洩が重なるFacebookが、EUのお膝元、EUの主要機関が集まるブリュッセルでどのような発言をするかはIT Giantと世界各国のデータ保護当局との関係性を占う貴重な機会でした。
第一の注目ポイントは、AppleのCEO、ティム・クック氏によるキーノートスピーチでした。ティム・クック氏の第一声は「プライバシーは基本的人権である」というものでした。EUがGDPRをはじめとしてデータ・プライバシー保護における、最も重要な理念である「基本的人権(Fundamental Human Rights)」をAppleも共有していることを宣言したのです。次に、ティム・クック氏はウォーレンとブランダイスが1890年にハーバードローレビューで発表した“The Right to Privacy”を紹介し、プライバシー保護の原点が米国にあり、長きにわたって米国においてプライバシー保護が検討されてきたことを示しました。プライバシーの保護が欧米における共通の認識であることに議論がないことを示したと言えます。GDPRによるプライバシー保護を支持すると共に、世界各国の当局と誠実に対話を行っていることも明らかにしました。この各国の中には日本も含まれており、しっかりと言明されていました。その上で、米国におけるデータ・プライバシー保護のための連邦法成立の議論にふれ、これを支持することを明言したのです。更に、Appleによるデータ・プライバシー保護のために、①データの最小化、②知る権利、③アクセス権(データはユーザーのもの)、④セキュリティの権利、の4つの主要な指針が示されました。ティム・クック氏のスピーチが終わると、会場は大きな拍手に包まれました。
これに対して、FacebookとGoogleのキーノートスピーチはあっさりとしたものでした。FacebookはCEOのマーク・ザッカーバーグ氏によるビデオレターの後に、副社長のエリック・イーガン氏によるプレゼンが行われました。Facebookが過去の過ち(CA問題等)を犯したことを認め、これを反省し、信頼(Trust)を重視する姿勢が示されました。ただ、全体としてティム・クック氏によるスピーチに比べると抽象的な内容である印象でした。質疑応答では「FacebookはGDPR相当の連邦法が成立することを支持するか」という質問が会場から投げかけられ、一瞬の沈黙の後に、エリック・イーガン氏は一言、“Yes”とだけ答えました。これが第二の注目ポイントです。ティム・クック氏のスピーチの後に、エリック・イーガン氏はYesと答えざるを得ないような状況でしたが、全体として歯切れの悪い内容になってしまったことは否めません。Googleは自社の基本的姿勢を示すことに留まり、特筆すべき内容のないスピーチ及び質疑応答でした。
スーツに落ち着いた色のネクタイを締めている様子が、この会議への姿勢を表しているように感じられた
