Denham氏は、「データを処理するどの企業も、人々がこうしたデータにアクセスでき、必要ならば修正できるようにすることが義務づけられている」と話した。「だが、ほとんどの人はその権利を行使しない」
「法によって与えられている権利を理解する時間や専門知識、お金がある人たちだけを対象として保護手段を用意するわけにはいかない」(Denham氏)
Denham氏の考えでは、解決策は説明責任にある。「説明責任は、データ処理が人々に突きつけるリスクを企業が考慮しなければならないことを意味するからだ」
一歩前進したと言えるのは、欧州連合(EU)の一般データ保護規則(GDPR)の施行だったとDenham氏は語った。主要な原則の中でも説明責任に重きを置いており、GDPRは企業にとって、適切な技術的措置を講じてデータ保護の要件を満たす責任があるという警告になる。
たとえば、企業は「プライバシーバイデザイン」を実現しなければならないかもしれない。テクノロジー企業はプライバシーをデフォルトの動作モードとして組み込むソフトウェアを開発することが求められる。
説明責任はGDPRの核となっているが、この規則が全体的な状況を変える上で十分かどうかという疑問の余地はまだある。
Buttarelli氏はプライバシー宣言で、GDPRはこれまでのところ、データをめぐる慣行を目に見えるほど変化させるにはほとんど至っていないと主張している。「新しい利用規約の承諾を求める電子メールやポップアップを、多くの人がいたるところで目にしている」(Buttarelli氏)
GDPRに違反した企業が直面する多額の罰金についてはどうだろうか。実質的な効果をもたらすというよりは、ビジネス上のリスクとして企業戦略に組み込まれているようだとButtarelli氏は述べている。必要なのは、同氏が「操作マシン」と呼ぶものに対する防御策を通じて、立場が弱く専門的なスキルを持たない人々に力を与えることだとButtarelli氏は考えているようだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
