![DIGIDAY[日本版]](https://digiday.jp/wp-content/themes/digiday-master/assets/images/common/logo-digiday.svg){kind=logo}
4年に渡るの議論の末、欧州委員会(EC)は4月14日、新しいデータ保護法を可決した。
この法律は、欧州の市民が自分に関するデータをよりしっかりコントロールできるようにする一方で、パブリッシャー(媒体社)や広告業者にとっては頭痛の種にもなる。なぜなら、パブリッシャーがターゲット広告で個人データを利用することが、ますます増えているからだ。
すべての企業に対して、個人データを収集する際に顧客やユーザーの同意を得ることが義務づけられた、新しい法律「一般データ保護規則」(General Data Protection Regulation、GDPR)。ユーザーには、企業がデータを利用したがっていること、何のために利用するのかが通知され、個人情報の提供を拒否する権利があることも知らされることになっている。
4年に渡るの議論の末、欧州委員会(EC)は4月14日、新しいデータ保護法を可決した。
この法律は、欧州の市民が自分に関するデータをよりしっかりコントロールできるようにする一方で、パブリッシャー(媒体社)や広告業者にとっては頭痛の種にもなる。なぜなら、パブリッシャーがターゲット広告で個人データを利用することが、ますます増えているからだ。
すべての企業に対して、個人データを収集する際に顧客やユーザーの同意を得ることが義務づけられた、新しい法律「一般データ保護規則」(General Data Protection Regulation、GDPR)。ユーザーには、企業がデータを利用したがっていること、何のために利用するのかが通知され、個人情報の提供を拒否する権利があることも知らされることになっている。
Advertisement
GDPRが施行されるのは2018年。従わなかった企業は、2000万ユーロ(約30億円)、または世界売上の最高4%という、目が飛び出るほど高額な罰金を科せられることになる。
オンライン出版社協会(Association of Online Publisher、AOP)は先日、パブリッシャーにとって新法が何を意味するかをテーマとしたフォーラムを開催。議長は、英国インターネット広告協議会(IAB)で公共政策部門の責任者だったニック・ストリンガー氏だ。ロンドンのコートハウス・ホテルで開催されたフォーラムには、ハーストやタイム、BBC、テレグラフ、ガーディアン、コンデナスト、デニス、ESTメディアなどといったパブリッシャーが勢揃いした。参加者の多くは、まずは第一歩として、新法の詳細の理解からはじめていたという。
ルイス・シルキン法律事務所のパートナーであるサイモン・モリッシー氏は、フォーラムに参加したパブリッシャーたちにとって安心できる話を披露。「現在の指針に沿っていれば、特に問題になることはない」という。同氏を含む講師たちはパブリッシャーに対して、彼らがすでに保有しているデータの種類を理解し、国内のデータ保護機関、英国の場合なら情報コミッショナー局(Information Commissioner’s Office、ICO)と、歩調を合わせるよう促した。
パブリッシャーが留意すべき重要ポイントを以下で紹介しよう。
・情報提供を拒否するユーザーには、コンテンツをブロックできる
コンデナストのデータ解析およびインサイト部門を率いるジェフ・リチャーズ氏は、ユーザーがデータの提供を拒否した場合、パブリッシャーが行使できる権限に限度はあるかと専門家たちに尋ねた。つまり、「『すみませんが、同意してくれないならWebサイトは見せませんよ』と、言えるのか?」ということだ。
モリッシー氏は、ユーザーの同意は強制でなく自由意思で得なければならないが、コンテンツのブロックは法に違反する行為にはあたらない、と答えた。ただし、「そうすることがビジネス的に理にかなうとは思えないが」とも同氏は付け加え、代わりに階層型のサービス提供を提案。それほど重要でない個人データと引き換えに、軽いサービスを提供することで、「データとコンテンツの交換を率先して奨励しては?」という。
ICOのグループマネージャー、イアン・ボーン氏は、「ここは論争が起こる部分になるだろう――選択の自由か、それとも、欲しいものは手に入れたいかという対立だ」と、付け加えた。
・企業は同意を更新する必要がある
パブリッシャーには、2018年から読者の許可を得る必要があるだけでなく、すでにプロフィール上で得ている許可を更新する必要もある。
「それを恐れないで欲しい」と、モリッシー氏は語る。「再度許可を得るのは良いことだ。問題はそのやり方である。私がいままで見てきたなかで、もっともうまくこれを実行しているのは、メリルボーン・クリケットクラブ(MCC)本部だ。非常にきめ細かく、たくさんの事柄について詳しく掘り下げて説明している。」
プライバシー通知は、誰が見ても誤解しようのない、わかりやすい内容をわかりやすい言葉で記し、誰でも簡単にアクセスできるものでなければならないと、モリッシー氏は言った。
・新法は国際的に適用される
GDPRは欧州の法律かもしれないが、世界的に影響を及ぼすと、ボーン氏は説明。「どこにいるかは関係なく、データを処理する者に関係します」と、彼は付け加える。
モリッシー氏は、「欧州の住民をモニタリングすることを目的に、企業が活動を欧州に集中させているなら、その企業は規制の対象になる」と語り、GoogleやFacebookといった企業も免れないだろうと説明した。英国が欧州連合(EU)を離脱するとしても、この法律は引き続き英国のパブリッシャーにも適用されるだろう。英国のパブリッシャーであるということは、法律の解釈・施行に影響を持たないはずだ。
・パブリッシャー同士のより緊密な協力に期待
タイムの商業開発部門ディレクターであるドミニク・パーキンス氏は、パブリッシャーがデータの共同活用システムを作ることは、より理にかなったことになるか、と質問した。つまり、一層の透明性を確保するために、単一の識別子を作成して、それをパブリッシャー同士で共有することだ。
英国IABの政策および規制部門副責任者であるイブ・シュバルツバルト氏は、たぶんそうなるだろうと答えた。「データ処理の簡素化にはみなが関心を寄せている。誰かがそれをはじめる必要があるだろう。
Lucinda Southern(原文 / 訳:ガリレオ)
