欧州で2018年5月に始まった「一般データ保護規則(GDPR)」は、デジタル社会における個人のデータやプライバシーの権利を保護すると同時に、企業や組織に対して配慮と適切な利用を義務付ける“スタンダード”だ。日本でも「改正個人情報保護法」が施行され、GDPRを契機に米国など諸外国では同様のレギュレーションを整備する動きが進む。
昨今のデジタルビジネスでは、個人のデータをどう収益に結び付けるかが大きなテーマになっている。しかし、個人に関するデータの過度な収集あるいは利用は、個人のプライバシーを脅かす重大な権利侵害とみなされ、これを実行した企業や組織には、存亡にも直結する厳しい制裁が科せられかねない。実際のところ、幾つかの著名企業に対しては、規制当局からプライバシー侵害やデータ保護の不備を理由に、巨額の制裁金を課せられる事態が起きている。
こうした現状を踏まえ、多くの企業や組織が個人のプライバシーやデータにどう向き合い、対応すべきか思い悩んでいる。取り組みには多大なコストや手間がかかるとつい考えがちだが、むしろデジタルビジネスの推進に不可欠な“投資”ととらえ、今こそ着手すべきテーマだろう。その方向性を検討する上で役立つ記事を集めた。