欧州は個人情報保護の意識が高く、世界に先駆けて2018年にEU一般データ保護規則(General Data Protection Regulation: GDPR)を導入し、欧州連合内の全ての個人を対象にした情報保護強化を実現しています。

企業がこの規制に違反した際に、10億円を超える罰金が課せられる可能性があり、これまでに1億ユーロ程度の罰金を課せられた企業もあります。

欧州において個人情報を収集する企業は、規則の遵守を意識せざるを得ない状況にあります。

そして、欧州だけではななく、世界全体で個人情報を保有する企業への規制が、日増しに厳しくなってきています。

この2020年1月1日に施行された、アメリカのカリフォルニア州の個人情報保護法もまた、厳格化の流れを受けたものです。

米加州の個人情報保護法に備えよ(2019年12月14日 日経新聞)

米個人情報保護、日系企業も翻弄(2020年1月9日 日経新聞)

この保護法は、欧州のGDPRよりも厳しい側面があり、デジタルサービスの閲覧履歴であるクッキーなども個人情報として明確に定義されています。

デジタルトランスフォーメーションを推進し、デジタルサービスを通じて顧客との距離を縮め、より価値の高いサービスを提供しようと考える企業にとって、デジタルサービスの閲覧履歴の活用は必須です。

そしてこのデータ活用が、今後のサービス品質を左右し、競争力の源泉となっていくことは間違いないため、あらゆる企業がデータと向き合う必然性が高まっています。

保護法を遵守する姿勢は前提ですが、法的解釈には幅があり、どう解釈すべきか不明確な項目も多く残されているため、保守的に考えるとデータを活用することが、そもそもできなくなってしまうこともあり得ます。

そのため、単純に受動的・盲目的に規則や法律に従うのではなく、自社はどういった考え方で個人情報と向き合うのかという骨太の方針を立案し、その方針に従って自社の活動を規定していくべきです。

ただし、データ活用に関して、自社内で何もないところから議論をするのは、さすがに難儀ですので、お勧めの書籍をご紹介します。

アマゾノミクス データ・サイエンティストはこう考える(文藝春秋)
～ 米amazon 元チーフ・サイエンティストがジェフ・ベゾスとともに買い物の常識を変えた。科学者が明かす巨大データ企業の秘密

日本でこの書籍は、アマゾンの考え方から学ぶという売り込みになっていますが、英語での題名は「Data for the people」でして、データを大量に収集、活用する企業が、どういった考え方であるべきかを説いています。

著者のアンドレアス・ワイガンド氏は東ドイツ出身で、父親が秘密警察に長年拘束された経験をお持ちです。

無実の父がどういった個人情報によって拘束されるに至ったのか、データのあり方に関して考え続けました。

そしてデータサイエンティストになり、米アマゾン社のチーフサイエンティストを経て、ドイツ政府のアドバイザーなど、データに関して世界を代表する識者になられています。

ワイガンド氏の代表的な主張は、以下の通りです。

・データを収集し、活用する企業は、データ活用の結果得られる企業の利益と、個人の利益を完全に一致させることを目指さなければならない
・「透明性」と「主体性」の2つが原則になる
・「透明性」は、どんな情報が収集され、どこに伝わるのか、そして何に活用され、自分は何を得られるのか知る権利である
・「主体性」は、個人がデータ活用の方針や範囲を決定できることであり、自分に役立つ情報を生み出すための条件を設定できる権利である

詳細は、ぜひ読んで頂きたいのですが、実体験と実践を通じて紡がれた考え方は学ぶべき点が多いので、とてもお勧めです。