前回は、2012年2月に草案が公開された米国の「消費者プライバシー権利章典」について詳しく見た。最終回となる今回は、権利章典のほかにもいろいろな動きがある米国の個人情報/プライバシー分野の施策について、前回と同様、企のクロサカタツヤ氏に解説してもらう。(日経コミュニケーション)。
米国では権利章典のほかにも、個人情報/プライバシー分野の施策が相次いで打ち出されている。一例が、ホワイトハウスが権利章典を発表する前日の22日に発表された、米カリフォルニア州の施策だ。
アプリストアのプライバシー保護も
カリフォルニア州のカマラ・ハリス司法長官は、米国のモバイル関連主要企業6社と、モバイル・アプリストアにおけるプライバシー保護を強化することで合意したと発表した。この6社とは、米アップル、米グーグル、米アマゾン・ドットコム、米ヒューレット・パッカード、米マイクロソフト、カナダリサーチ・イン・モーション(RIM)である。
6社との合意の対象は、各社のストアで販売するモバイルアプリと、アプリストアそのものの運営にまたがる。アプリおよびサービスを提供するコンテンツプロバイダー(アプリ開発者)に、カリフォルニア州で制定された「オンラインプライバシー保護法」(California Online Privacy Protection Act)を順守させるというものだ。コンテンツプロバイダーは、プライバシーポリシーを明示することや、収集する個人情報の形態や利用、共有の状況を、ダウンロード前に明示することを義務付けられる。
6社の合意は、カリフォルニア州の住民が利用するサービス全般を対象とする。つまりカリフォルニア州在住の顧客を有する限り、日本をはじめとした世界中のコンテンツプロバイダーに、その影響が及ぶことになる。
オプトイン路線の強化を進める欧州
規制を整備して、プライバシー関連ビジネスを進めやすい環境をいち早く整えようとする米国に対し、同じようなタイミングで欧州もプライバシー保護策に関するアクションを取り始めた。
欧州委員会は2012年1月末、現在のEUデータ保護指令の改訂版となるEUデータ保護規則の原案を公表した。ここでは米国が打ち出したオプトアウト路線とは対照的な、徹底したオプトイン(情報収集前の事前の同意取得)の強化によって規制を推し進めようとしている(図1)。
この原案では、オプトインの原則を改めて明確にするとともに、個人情報保護に違反した場合には「全世界での年間売上高のうち最大で0.5%までを過料として科すべき」といった罰則規定の厳格化を提案している。
また同規則では、「忘却される権利」という新たな概念が示されている。忘却される権利とは、オプトアウトの徹底はもちろん、一定期間を経過したデータは事業者が自主的に消去すべきという概念である。
実際のところ、EUデータ保護規則の制定にはハードルがあり、賛同を得られるかどうかは、まだ見通せない。例えば忘却される権利について、政府や企業に比べて個人の権利が強くなりすぎるため、産業振興や政策運営に支障を来すとの懸念が一部で示されている。
また欧州内で、プライバシー情報の利活用に積極的な英国から異論が出されることも予想される。
ただ、今回のデータ保護規則の原案からは「可能な限りリスクの芽は摘む」という欧州の姿勢が如実に表れたことは間違いない。
