GAFAなどのテクノロジー大手企業がデータプライバシーに移行し始めている理由とは?
データプライバシー分野への関心はビジネス機会として年々高まってきています。
法律が始まったこと以外に、データビジネスを展開している企業がプライバシーへシフトし始めている事が一つの理由として考えられます。
データプライバシーに関するビジネスの動きとアメリカの法律、政治的な動きを含めて世界最大のデータプライバシー専門家コミュニティの副代表兼、チーフナレッジオフィサーのOmerさんにお話を伺いしました。
記事は第一回と第二回に分けられていて、第一回では主に法律や社会の動きの話、第二回ではデータプライバシーとビジネスに関して伺っていきます。
Vice President, Chief Knowledge Officer at the IAPP Omer Tene氏 法律、データプライバシーの専門家。IAPPではチーフナレッジオフィサーとして組織マネジメントを行う。Future of Privacy Forumではシニアフェロー、EU-USプライバシーシールドやデータプライバシーの専門家として関わり、複数の大学での講義なども行う。
Kohei: Privacy Talkにお越し頂きありがとうございます。Omerさん。今回はデータプラバシーに関して専門的な内容をお聞きしていきたいと思っています。Omerさん、自己紹介をお願いします。
Omer: ありがとうございます。コウヘイ。インタビューに参加できて光栄です。私の名前はOmer Teneと言います。元々はイスラエルで法律分野の大学教授として活動していました。7年前からIAPP(国際プライバシー専門家協会)に参加し、現在はチーフナレッジオフィサーとして活動しています。IAPP以外にはワシントンDCを拠点に活動するFuture of Privacy Forumのシニアフェロー、他にも幾つか学術的な分野で関わっています。
Kohei: 紹介頂きありがとうございます。ここからはIAPPの活動に関してお伺いしたいのですが、組織としてはどういった目的で活動されているのですか?
IAPP(国際プライバシー専門家協会)の役割とは?
Omer: IAPPは国際的なプライバシーの専門家協会です。非営利で政治的に中立な立場の組織で特定の株主オーナーに依存しない形で設計しています。 政治的に中立というのはプライバシー関連のロビーイングなどを目的としない立ち位置です。専門家協会としては様々な業界や政府、学術的な専門家が各分野からプライバシーに関心を持って参加してくれています。
現在は全世界で5万5000人の会員がいて、35%が法律家で残りはITやガバナンス、マネジメント職種の人たちが多いです。特定のロビーイング活動をするための組織ではないので、トレーニングや認証プログラムを専門家に向けて提供しています。
(グラフ:IAPP登録者5万5000人の割合)
大規模なイベントも開催していますが、現在はコロナの影響もありストップしてしまっています。毎年多くのイベントを開始していて、その中には世界中から参加するものもあります。研究や発表なども定期的に行っていて、世界中のプライバシーコミュニティと連携して取り組みを行っています。世界中のコミュニティがプライバシーを通じてつながるような取り組みも進めています。
Kohei: それは素晴らしいですね。IAPPの活動は色々お伺いしていて、日本の個人情報保護委員会とも話をしていたことがあるそうですね。個人的に気になったのがチーフナレッジオフィサーという役割です。これはIAPPの中でどういった役割を担っているのですか?
チーフナレッジオフィサーの役割とは何か?
Omer: ありがとうございます。良い質問ですね。あまりこの役割を他の企業では聞いたことがないかもしれません。7年前に初めてIAPPで働き始めた時はVPとしてリサーチや教育に関する業務にあたっていました。当初私が関わり始めた時は8000人の会員数でしたが、あれから7年経って会員数は5万5000人まで増えました。従業員も50、60人から今では約250人のメンバーが一緒に活動しています。組織の成長につれて私自身の役割も変化していきました。
(グラフ:IAPP登録者数2013年〜2020年推移)
IAPPでは現在チーフナレッジオフィサーとしてプライバシーの専門家としてのコンテンツ開発などに取り組んでいます。
研究チームやイベントのプログラム開発、出版などの取り組みで責任者として取り組んでいます。イベントを実施する際にコンテンツの設計を行なったりするのですが、私自身はプログラムを中心に関わっていて、実際の運営などは任せています。.
外部連携なども私の担当で政府や個人情報保護委員会などの政府関連の機関との関係性作りなども行なっています。私がチーフナレッジオフィサーとして取り組んでいる内容はこういった分野ですね。
Kohei: ありがとうございます。チーフナレッジオフィサーの役割に関してはこれまであまり聞いたことがなかったので、非常に興味を持っていました。この役割は他の組織でも上手く取り入れられるのではないかとお話を伺って感じました。特にコミュニティや知識を中心に展開する分野などは必要な役割ですね。
Omer: ありがとうございます。
Kohei: では次の質問に移りたいと思います。今アメリカでは民間企業と政府の間でデータ保護法に関連した様々な動きが起きていると聞いています。
お伺いしたいのは今現在のパンデミックの状況で連邦法に大きな変化はあるのか?そしてどのような法律が現在検討されているか教えて頂けると嬉しいです。
アメリカのデータ保護法の動きと変化
Omer: ご存知かもしれませんがアメリカでは横断的な個人データ保護法が存在していません。欧州や日本ではデータ保護に関する法律があると思うのですが、アメリカの場合はセクターごとに決まっています。ヘルスケアや金融分野などそれぞれデータ保護に関する法律が決まっており、それは医療関連のHIPAA法、金融関連のグラム・リーチ・ブライリー法、消費者関連の公正信用報告法など、学生ローンなどに対するプライバシー保護の枠組みなども存在します。
ビデオプライバシー保護法など動画視聴に関連する法律もあり数多くの連邦法が存在しています。加えて、週ごとのデータ保護法も存在していて、それぞれの州にデータ漏洩通知法が存在していたり、カリフォルニアでは今年の1月からカリフォルニア州消費者プライバシー法が施行されるなど新しい動きも始まっています。
現在アメリカでは複数の提案書が提出されていて一つは共和党、もう一つが民主党の上院議員から出されたものでコロナパンデミックに関連したデータプライバシーに関する内容です。ヘルスケア関連のHIPAA法はパンデミックで発生した全てのデータプライバシー案件に適応されるというものではありません。HIPAA法はヘルスケア提供者、保険事業者など特定の場合にのみ適応されるもので、ヘルスケアシステム外は異なります。
接触観戦アプリに関して話をすると、有名なGoogleとAppleが提供する隣接確認の技術に関してはHIPPA法が定める範囲とは異なります。そこで上院議員では別にデータ保護に関する議論が生まれています。これまでの数年間は、民主党と共和党の間で距離が感じられましたが、特定の法律を通じて新しい景気刺激策につながっていく気がしています。
アメリカ政府では大幅な金融経済刺激策を経済対策として行っています。連邦準備制度とアメリカ政府は何兆ドルも経済活性化に注ぎ込み、回復を期待して進めています。これから数ヶ月で新たな景気刺激策が行われると考えられ、コロナ対策でのプライバシー権に関しても含まれるのではないかと思っています。これは新しい動きですね。
Kohei: ありがとうございます。面白い動きですね。日本でも今年に入って新しく個人データ保護法の改正が行われました。3年間の見直しを経て更新されるのですが、個人データの動きはデータエコノミーの発達に合わせて変化していくので、データ保護関連の動きも徐々に進んでいくのではないかと思っています。ただ、特に政府に関するデータ保護に関する法律がまだ存在しないのは、今後考えていくべきポイントではないかと思っています。
この辺りは引き続きアップデートを注目していきたいと思っています。Facebookや大手のテクノロジー企業が徐々にデータプライバシー重視の動きを見せているという記事をいくつか読んだことがあります。特にFacebookはFTCによる多額の罰金の問題もあったと思います。
Facebookの今回の和解に関してITテクノロジー企業に対して現在どういった新しい動きが起き始めているのでしょうか?
IT大手企業に起き始めている変化
Omer: そうですね。今回のFTCとFacebookの和解は非常に重要なテーマであると思います。罰金額は約5000億円でFacebookの規模でも非常に大きなインパクトのある金額だと思います。
これはケンブリッジアナリティカにユーザーデータを提供していたということからFTCが要求していたものです。Facebookでは数年前にFTCと和解していた内容を破ったということで大きな問題になっていました。
その件があった事もありFTCは多額の罰金科す発表を行いました。重要なポイントとしては金銭的な罰則だけではないという点です。和解を通じてFacebookはいくつかの仕組みに関する変更も約束しています。これまでテクノロジーマーケットに存在しないような取り組みも始まっているので、この辺りの動きには注目です。
例を挙げると独立した委員会を設置し直接取締役会への報告を行います。その委員会では海外のデータプライバシーやセキュリティ周りの取引などを行います。第三者の監査なども導入する新しい仕組みです。こういった重要な動きは巨額の罰金によって起きていています。
欧州ではこれまでの罰金額で見ても、フランスのデータ保護機関CNILがGoogleに課した約50億円の罰金が最大です。これは、制裁というには不十分な金額であると考えます。FacebookやGoogleのような企業は多額の収益をデータから獲得しているためです。
個人データをお金に変えることは、Facebookの5000億の罰金が帳消しになったことで大きな変化が起きないのではないかと懸念されています。今後Facebookが対応していくのかを批判的に議論する人たちも出てきています。加えて、CEOのマークザッカーバーグ氏がこの件に関して失敗の説明を明確に行っていない点も懸念に上がっています。
こういった背景が大きな罰則の裏で起きているのが重要な変化の一つですね。一方で、Facebookが十分に対応できていないという声が上がっているのも事実です。
Kohei: 興味深いですね。徐々にIT大手企業を取り巻くトレンドや動きも変化してきているようですね。GoogleとAppleが共同で新しく始めたコロナ対策の技術もその中の一つではないかと思います。日本でも両社の技術を採用する方向性で進んでいますが、両社の取り組みはどういった目的から始まっていて、政府や私たちはどういった点に注目すれば良いと思いますか?
次回のNoteに続きます!
※一部法的な解釈を紹介していますが、個人の意見として書いているため法的なアドバイス、助言ではありません。
データプライバシーに関するトレンドや今後の動きが気になる方は、Facebookに気軽にメッセージ頂ければお答えさせて頂きます!