欧州連合(EU)の一般データ保護規則(GDPR)は、EU圏内で現地時間5月25日に施行された。その狙いは、個人情報やプライバシー、ユーザーの同意などの問題に関して、インターネット時代に相応しい法制度や企業の義務を実現することだ。
企業には、GDPRが施行されるまでにしばらく準備を整える時間があったが、多くの企業はパニックに陥ったようだった。2018年の5月には、電子メールの受け取りをオプトインするかどうかを尋ね、個人情報を利用する許可を求める企業からの電子メールで、ユーザーの受信箱があふれかえった。
しかし、5月25日の施行を前にした一時的な混乱が収まった後は、状況は平穏になったようにも見える。一般消費者は、GDPRのおかげで不要なメールを見なくて済むというメリットを享受できるようになったかもしれないが、企業はGDPRからどのような影響を受けているのだろうか?
ユーザーの同意を得るためのメールラッシュが起きたのは、GDPRの中でももっとも話題になった要素のためだ。GDPRの導入によって、企業は消費者の個人情報を安全に保つためのデータ関連法制を遵守することを義務づけられた。
今後は、データの漏えいや盗難、その他の不正利用が発覚したあと、その企業がGDPRを遵守していないことが明らかになれば、最悪のケースでは、世界的な売上高の4%に相当する制裁金を欧州連合から科せられる可能性がある。まだ制裁金が科せられた事例は出ていないが、施行日が過ぎても、依然として多くの企業は、システムの安全性を確保する大変な仕事に取り組んでいる最中だ。
制裁金が科せられる事態が起きれば大変なニュースになるだろうが、それ以外にも、GDPRは企業にさまざまな影響を与え始めている。しかもこれは、欧州だけに限ったことではない。なぜなら、EU圏内で営業しているあらゆる企業がこの法規制の対象となるからだ。
これは、GoogleやFacebookなどの企業も、GDPRへの対応を必要としていることを意味している。Googleの最高経営責任者(CEO)Sundar Pichai氏は、同社は長い時間をかけて(少なくとも18カ月前から)この問題に取り組んできたと述べている。
同氏は最近の決算報告カンファレンスコールで、「わが社にとって、この問題に正しく対処することは極めて重要であり、わが社はこれまでも常にユーザーのプライバシーを重視してきた。しかしこの件は、わが社のパートナー企業にとっても大きな変化だったため、わが社はパートナー企業や規制当局と密接に連携を取って、正しく対処するための取り組みを進めてきた」と述べた上で、それがユーザーや同社の売上高に直接的に及ぼした影響については、「まだ判断するには早い」と付け加えている。
一方Facebookは、直近の四半期に欧州で月間アクティブユーザー(MAU)が約100万人減少した原因は、GDPRにあるとしているようだ。
Facebookの最高財務責任者(CFO)David Wehner氏は、最近開催された決算報告カンファレンスコールで、「欧州のMAUとDAU(1日あたりのアクティブユーザー)は、どちらもGDPRの施行によって、前年同期比で微減した」と述べている。