欧州連合(EU)の一般データ保護規則(GDPR)はプラスの影響を見せつつあるかもしれない。
GDPRは、企業に顧客の個人情報の慎重な取り扱いを求める広範な一連の規則で、遵守しない組織は責任を問われる。とりわけGDPRの下では、個人データの収集は具体的かつ合法的な目的のために行われなければならない。個人データは正確なものでなければならず、不正アクセスや不慮の損失、破壊、損害から保護される必要がある。
これはかなり簡単なことに思えるが、GDPRの遵守は多くの企業にとって大きな変化を意味する場合もある。これまで個人データを丁寧に扱うという当然のことを怠ってきた企業にとっては、特にそうだ。例えばGDPRでは、重大なデータ侵害が発生した場合、企業はその問題を認識してから72時間以内に報告することを義務付けられている。GDPRに違反した企業は、最大で年間売上高の4%に相当する罰金を科される場合もある。
GDPRのコスト
GDPRが施行されることを認識しているEU市民は多くはないかもしれない。GDPRの内容を理解している者はさらに少ない。GDPRは頭痛の種と大きなコストを多くの企業にもたらしており、企業は自社のシステムに対して、ほとんど利益につながらないアップデートを施すことを余儀なくされている場合もある。GDPRは技術革新を抑圧するだけでなく、企業を標的にする犯罪者の行動に関して、サイバー犯罪の被害者(ハッキングされた企業)に責任を負わせるリスクも内包しているという批判の声もある。EUの巨大な官僚機構はまたしても企業に不必要な負担を負わせようとしているだけであり、GDPRでコンサルタントやテクノロジ企業がもうかるだけかもしれないとGDPRに批判的な人々は主張する。
これには正しい部分もあるかもしれないが、GDPRには既にマイナスになりうる側面を上回る利点がある。
GDPRの利点
これまでのところ、多くの人にとってGDPRの最も目に見える影響は、マーケティングメッセージの送信を継続することについて許可を求める企業から、電子メールが大量に届いていることかもしれない。筆者が話を聞いた多くの人は、オプトインの要請を無視しており、電子メールの受信に同意した覚えのない企業と関係を絶つ好機となっているようだ。
しかし、今後はさらなる効果が出てくるだろう。データが適切に保護され、適切な職員だけがそのデータにアクセスできるようにするため、多くの企業が新たなセキュリティシステムに投資している。自社の保持するデータの正確性、そして自社がデータを保持することはまだ合法なのかを確認している企業もある。GDPRは、自社のシステムを見直し、場合によっては新たな収益モデルとビジネスチャンスを作り出す機会を多くの組織に提供している。一方、GDPRは期限までに準備を完了する必要があるもので、土壇場で時間との闘いだった企業もある。
GDPRは大規模なテクノロジ企業に対しても、ポリシーの変更を強いている。