国ごとに異なるプライバシー制度の考え方の違いとは
※このインタビューは2024年5月6日に収録されました
プライバシーを保護するために技術的な新しい取り組みが進んできています。
今回は広くデジタルマーケティング分野で活躍し、現在はプライバシー保護ソリューションのスタートアップで活動するヴィヴィアンさんに、プライバシー保護に関するビジネストレンドについてお伺いしました。
前回の記事より
これまでの活動を通して、各地域でのプライバシーに対する対応の違いについて教えていただけますか?
国ごとに異なるプライバシー制度の考え方の違いとは
Vivian: そうですね。国や地域ごとにプライバシーへの考え方は異なります。米国やカナダの北米地域でもカナダは米国より保守的な面があります。
APAC地域にも日本やオーストラリア、中国等が含まれますが、それぞれの国でプライバシーに対する考え方や制度は異なります。欧州については、各国と比較しても際立ってプライバシー保護に注力しています。
欧州では数多くのプライバシー保護技術の利用ケースが増えてきています。米国ではデータを資産と捉える傾向があるため、欧州とは異なる考え方での運用が進んでいますね。
データを容易に販売するケースも多いです。カリフォルニア州消費者プライバシー法(CCPA)、カリフォルニア州プライバシー権法(CPRA)のような法律がカリフォルニア州には存在するので、米国内で比較しても州ごとに厳しい地域もあります。ただ、米国全体で考えると統一した動きはまだ起きていません。
米国ではプライバシー保護には保守的で、データを活用したイノベーションへの取り組みの方が推進されています。米国ではプライバシー保護よりもデータ活用に積極的だと思います。
APACの地域についてお話ししようと思います。私が住んでいるオーストラリアは、米国と近い傾向があります。オーストラリアでは、2年前に2つの大規模漏洩事故がありました。一つが最大手の通信企業、もう一つが大手保険会社で起きた事故です。
これらの事件を通して、政府からプライバシー保護の要請があり、早急に対応するようになったのです。今では年末までに新しいプライバシー保護法の制定に期待が高まっています。
ロビー団体も抗議活動を始めていますが、やはり規制する動きになっていくのではないかと思います。
新たなプライバシー保護法ではオーストラリアでもGDPRと同様の制度に変わっていくと言われています。プライバシー保護法が制定された後には、各組織が個人情報の管理体制について見直しを行っていく事が求められます。現行の体制を変える必要があるのです。
端的に言うと、欧州で決まった制度を基準としてオーストラリアでも同様の制度を準備する動きが始まっているのです。米国ではデータを活用したイノベーションを推進するため、連邦プライバシー法の制定が道半ばです。
オーストラリアのような国ではGDPRの基準に寄せていく動きがあり(結局は寄せていくことになる)、遅かれ早かれどの国でも近しい動きになっていくのではないかと考えています。
国ごとに小さな制度の違いは残っています。米国ではプライバシー保護の機運がまだ高まりきっていないため、保護技術を広く展開することは難しいのではないかと考えています。
欧州と比較すると米国の市場開拓は非常に難しく、欧州で優先的に取り組まれていることもビジネスを重要視する米国とは環境が異なります。オーストラリアはまだプライバシー保護が始まったばかりです。各国との比較についてはこの辺りでしょうか。
Kohei: とても興味深いお話しですね。日本については、アジアの国の中でも産業と保護の中立的な立場をとりながら推進を進めていると思います。ヘルスケア業界についてはいくつか新しいプライバシー保護ソリューションへ取り組んでいるケースが出てきているかと思いますが、欧州の制度を参考にしながら進めている側面が強いと思います。
プライバシー保護技術が求められる領域とは
今は制度の移行期だと思うので、全体が変化するためにまだ時間がかかりそうですね。業界によっての違いも理解する上で、ヴィヴィアンさんに教えて頂いた比較のお話は非常に参考になりました。お話し頂きありがとうございます。
Vivian: そうですね。もう一つ付け加えるとすると、ヘルスケア領域は非常に注目が集まっている分野であることをお伝えしたいと思います。米国では医療保険の携行性と責任に関する法律(HIPAA)があり、ヘルスケア企業はHIPPAに乗っ取り患者の情報を取り扱っています。HIPAAは施行されてから10年以上経っていますが、私が現場で関わっている限りGDPRほど厳しい制度ではありません。
例えば、HIPAAでは匿名情報に関する定義やガイダンスを明確に定めています。HIPPAで定めている方法に沿ってデータの匿名化を実現できるように設計されているので、患者の方の同意なしでデータ利用ができるようになっているのです。
HIPPAに沿ったガイダンスとして、1,2,3,4のような手順が準備されているので、チェックボックスを確認するだけで対応できるのです。こういった手順書を定めることによって、大規模なヘルスケアデータの市場が誕生します。診療所での検診結果や処方結果を広く共有する事ができれば、次の大きなビジネス機会が誕生しますよね。
HIPAAではこのように規定されていますが、プライバシー保護とは違いがあります。プライバシー保護ではデータ提供者の権利がとても重要なのです。データ提供者が特定の目的に対して同意するか否かによって、同意していない場合については、さらに同意を依頼する必要があります。欧州では個人のデータに関する権利について記した、ヘルスケアに関する別の法律が存在しません。
全ての個人データの取り扱いがGDPRに集約されることになるのです。これは、個人データが仮名加工されている場合についても同様です。患者の方からの同意を取り付ける必要があります。
私の記憶が正しければワシントン州でも先月ヘルスケアに関するプライバシー法が規程されました。この規程はGDPRに類似したものになります。米国での個人情報の共有について質問したのですが、ワシントン州に拠点を置いている企業や団体についてはHIPPAのルールに則って非個人情報化することにより同意なく広く個人データを共有できるようになるのです。
米国でもヘルスケア業界については、データ保護に準拠した動きへと変わりつつあります。こういった変化によって、各州での規程へ対応する必要があるため、米国内での法制度への準拠についても対応コストが大幅に上昇していくことになります。
Kohei: 米国の友人と話をするとプリエンプションの問題が大きく取り上げられていると教えてもらう事があります。特に連邦法と州法の関係は非常に複雑で、米国一律でプライバシー法を検討する際には、カリフォルニア州のような強固なプライバシー法を構える地域も考慮に入れる必要があると聞きました。
このプリエンプション制度によって新しい制度の開始が遅れていることも、一つの大きな課題であると話してくれましたね。プライバシー法についての議論が生まれたとしても、各州の制度が連邦法で求める基準と異なる場合には検討が必要になりますね。
引き続き、この辺りの議論が進められていくと思いますが、基本的な法律の線引きについては連邦レベルで定めていく事が必要だと思います。
未来に向けてプライバシー保護とデータの利活用実現するために
Vivian: そうですね。州の法律と連邦の法律を比較するといくつか対立する箇所があることもわかります。多くの産業や組織がデータ利用を促進することによって便益を受けることになるため、規制を定めることによって対象にビジネスには大きな影響がもたらされることになります。
そのため、いかに活用と保護のバランスをとるかが重要なわけです。時にはテクノロジーによってプライバシーを保護するだけでは足りないこともあります。オーストラリアでも産業界からの要請もあって、政府に対してプライバシー保護を働きかけるような動きも広がりつつあります。
私は長年データ業界にいたこともあり、比較的どちらの考え方にも賛同できると考えています。最終的にはデータを活用する企業と消費者のどちらもが納得した妥協点を見出せると良いと私は考えています。
結局はデータを活用する側が信頼できるか否かによって大きく変わってくることになります。
Kohei: ヴィヴィアンさんの考えを共有いただきありがとうございました。最後に視聴者の皆様へメッセージをお願いしてもよろしいでしょうか?
データの利用とプライバシー保護のバランスを考える事がまさに重要なテーマだと思うので、ヴィヴィアンさんからのメッセージについても楽しみにしています。
Vivian: わかりました。私からはAIについても、同じ事が起きるだろうということを伝えたいと思います。多くのビジネスでAI利用が期待されていますが、個人データの扱いについてはより一層の責任が求められることになるだろうと思います。
ぜひプライバシーに幅広く取り組んでいきたいですね。プライバシーを保護しながらも、データによって新しい価値を設計していけると良いと思います。私からのメッセージは以上です。本日はありがとうございました。
Kohei: 本日はインタビューにお越しいただきありがとうございました。ヴィヴィアンさんからとても大切な示唆を頂いた貴重な時間でした。改めて、インタビューでお話しさせていただきありがとうございました。
Vivian: いえいえ。本日はインタビューにご招待いただきありがとうございました。
Kohei: ありがとうございました。
データプライバシーに関するトレンドや今後の動きが気になる方は、Facebookで気軽にメッセージ頂ければお答えさせて頂きます!
プライバシーについて語るコミュニティを運営しています。
ご興味ある方はぜひご参加ください。
この記事が気に入ったらサポートをしてみませんか?