「忘れられる権利」で知られるEU(欧州連合)の一般データ保護規則(GDPR)が2018年5月25日に施行される。この連載では押さえておくべきGDPRと対応策のポイントを紹介する。 IoT(インターネット・オブ・シングズ、モノのインターネット)やAI(人工知能)とGDPRは大いに関係がある。
一般データ保護規則(GDPR)の位置づけを、もう少し別の世界に広げて考えてみよう。実はIoT(インターネット・オブ・シングズ、モノのインターネット)やAI(人工知能)もGDPRと関係がある。
IoTとGDPRの関係
IoTの例を見てみよう。いろいろなモノがインターネットにつながることによって、様々な作業が自動化されている。普及が始まっている代表例として、電力やガス、水道などの供給企業が利用者の使用量を計測してネットワーク経由で企業に送るスマートメーターが挙げられる。
スマートメーターは個人の住宅と直結している。住宅には住んでいる方のデータがひも付く。すなわち、企業が保有する課金システムで管理する個人データとスマートメーターで計測した使用量がひも付いて、自動的に課金できる仕掛けになっている。
2018年3月時点で、スウェーデンやイタリアではスマートメーターが100%近く普及している。筆者は英国駐在時代にスマートメーターがある家とスマートメーターがない家の両方に住んでいたが、スマートメーターがない家の場合、自分で暗い階段下にある小さなメーターボックスの数字を苦労して読み取り、供給企業にWebやスマートフォン経由で送る必要があった。
スマートメーターがある家の場合は何もする必要がない。自動的に料金が計算され、請求書が送られてくるので極めて便利だ。実際の使用量はWebやスマートフォンアプリのダッシュボードで閲覧できるので、使用量に疑義があればメーターを自分の目で確認できる。
供給企業は調査のために人を送るコストを削減でき、メーターを過少申告されるリスクもない。企業と個人の双方にとってうれしいサービスになっているわけだ。
仮に、このダッシュボードを乗っ取られたら何が起こるだろうか。考えられるリスクとして、通常の電気やガスの使用量が多い家で使用量が一気に減った日が出てきた場合に、旅行などに出かけて留守になっているという事実が推測できる。留守にしている事実そのものがプライバシーに該当するわけだが、結果として空き巣被害に遭う可能性が出てくる。
もしそのような事態が起これば間違いなくプライバシーの侵害であり、GDPRと無関係ではいられなくなる。欧州で急速に普及しているスマートメーターがGDPRと関係していることがお分かりいただけるだろう。