2020年が明けた。朝日インタラクティブが運営するZDNet Japan(以下、ZD)は大企業のIT部門を中心に、TechRepublic Japan(同TR)は中堅中小企業のIT部門と大企業の非IT部門を中心に、それぞれ議論すべき話題を提供している。2つの編集部が意見を出し合い、2019年を振り返りつつ、2020年は何を議論すべきなのかをまとめた。第1回から引き続き、参加者は以下の通り。
ZDNet Japan編集部:國谷武史(編集長)、藤本和彦、大場みのり、海外記事担当(以下、海担)
TechRepublic Japan編集部:田中好伸(編集長、ZD副編集長を兼務)、河部恭紀、藤代格
撮影:山川晶之 (編集部)
基準になってしまったGDPR
TR藤代:(第5回で話題に上がった)エストニアが成功事例として捉えられている一方で、エクアドルでほぼ全国民の個人情報流出という話がありましたよね。情報の流出という観点では、通販サイト「Amazon.co.jp」の注文履歴が見えてしまうというトラブルもありました。問い合わせしたユーザーには対応があったようですが、法人向けサービスで同様の問題が起こっていたらより大きく取り上げられ、沈静化にも時間がかかっていたでしょう。サービス提供者は利用者の視点を持ち、より真摯に対応、改善、防御していく必要があると思います。
ZD海担:GDPR(EU一般データ保護規則)施行から1年経ちましたが、海外では対応が不十分という話も多いようです。それでもプライバシー意識が高まるなど良い面もあるとみられています。それ以上にAI(人工知能)や顔認証など技術が発展し、AIの倫理も話題になっています。このあたりは2020年も続きそうです。カリフォルニア州のCCPA(カリフォルニア州消費者プライバシー法)が2020年1月に施行されることが話題になっていますが、シリコンバレーではなじみにくいという話もあります。
ZD國谷:世界的に企業が個人情報をどのように利用すべきかは、GDPRが基本になりつつあるようです。日本としては個人情報保護法で守らなければなりませんが、もともと企業にはビジネスにつなげるべく、個人データをうまく使いたいという要求がありました。日本は、欧州からGDPRの十分性認定を受けたため、日本企業はGDPRを守れば個人データをビジネスに活用できると考え始めています。
一方で消費者側はこうした動きにあまり気付いていません。その状況で企業に提供した個人の情報が使われていく下地ができつつあります。いきなりDM(ダイレクトメール)が届いて驚くようなケースも増えて行きそうです。企業がGDPRなどの規制を順守しながらデータを適切に利用していけるかが肝心です。
TR田中:個人情報保護法でも一応、企業がデータを使いやすくするため、個人属性を匿名化して分析するというルールがあるものの、それがどこまで厳しく実施できるかは、行政のやり方しだいだと思っている。
ZD國谷:そもそも情報を使われる側が「気持ち悪い」という感情を持ってしまう部分が大きいでしょうね。データ匿名化技術の必要性が認識されてきていますが、それだけで消費者側の感情を払拭させるのは難しいでしょう。ここは今後を左右するポイントになると思います。
