欧州GDPRとYahoo!、facebook、Google、Microsoft、Amazon【たまプラビジネス余談放談】20220215
Yahoo! JAPANは欧州からアクセスできなくなる
【重要】欧州などからご利用のお客様へ - Yahoo! JAPAN
これはQAには記述されてはいないが、背景にあるのは欧州一般データ保護規則(GDPR)への準拠のコスト、そのコストに見合う費用対効果があるかどうかの判断と思われる。
EU 一般データ保護規則(GDPR)について | EU - 欧州 - 国・地域別に見る - ジェトロ
欧州で取得した個人情報を国外で利用する場合はGDPRに準拠しなければ行政罰があり高額の制裁金が課せられる。EUは日本に2019年に十分性認定をおこなった。GDPRに沿った措置を取らなくても個人情報保護委員会の補完的ルールを守れば適法と見做される。しかし、例えば取得した個人データの処理等のためにデータを第三国に移転すればそれはまた第三国が十分性認定を受けるかGDPRに沿った措置を取らなければならない。サーバーが日本以外にあったりデータ処理を依頼していればその措置が必要だ。例えば中国とかに。技術的にはできるのだろうが監督コストや実現性などを考えると欧州でのサービスの事業規模からみたら割にあわないとなった可能性がある。
今後、欧州のフルハーモナイズ路線は足枷になっていくのだろうな。いやそれだけ個人情報、プライバシーの扱いは、これからの世界のキモになっていく。
EU加盟国は現在27カ国+英国 実質28カ国が個人データ法制をくくりとした一つの経済圏を築く。この中で十分ビジネスサイズがあれば他の国のアクセスがなくても経済圏がなりたつ。アジア太平洋にも21カ国地域が参加するAPECという経済圏があり、ここはここで経済規模が成り立つならそれはそれでよいという判断もありだろう。しかし、今回のYahooが諦めたようにEUはいいやとなれば仮にEUの利用者がYahooの撤退で不利益を被るなら本末転倒だ。EUのGDPRに準拠するのに莫大なコストがかかるなら撤退判断も止めるとこはできない。APECにも同じ目的のCBPR(Cross Border Privacy Rule)があるが、欧州の企業が同じように市場を諦めるかもしれない。それもまたAPEC側の消費者にとっては不利益となり、これまたなんのための厳しいルールかということになる。
GDPRの厳しさは具体的なルールと莫大な制裁金だが、だからこそルールが守られ消費者が守られる。これをゆるくするなら守られない場合も出てくるわけで、これもまたなんのためのルールよ?ということになる。APECには厳しい制裁金がないので欧州企業は参入が容易になるが消費者への保護はゆるくなるならこれもこまる。APECからは参入しにくくて欧州からは参入しやすいなら企業としては競争不利になってしまい、議論は振り出しに戻る。
faecbookやInstagramのMETAも撤退を匂わせる。
「ユーザーデータを共有できなければFacebookとInstagramをヨーロッパから完全撤退させる」という意向をMetaが明らかに - GIGAZINE
EUと米国は2016年にプライバシーシールドという相互に個人データをやりとりできる包括的契約を交わしていたが、2018年のGDPRによって無効となる判決がでている。facebookだけでなく、Google、Microsoft、Amazonなども影響を受けて同じ動きになるのか。
市場規模を確保してルールを作ってしまうほうが有利になるという競争になっていく。
競争だからね。綺麗事は成り立たない・・・のはわかってるよ。
日本は法を守り、欧州は法を変え、中国は破り、そして、米国は、、、、
ビジネス市場原理で押し通すのか。