デジタル社会におけるプライバシーの課題と問題点|注意すべき法律とは?

法律 2021.01.25
デジタル社会におけるプライバシーの課題と問題点|注意すべき法律とは?

社会のデジタル化にともないデータ活用が活発になる一方で、さまざまなプライバシーの問題が顕在化しています。本記事ではデジタル社会におけるプライバシーの課題、注意すべき法律を説明します。

1. デジタル社会におけるプライバシー面の課題・問題点

デジタル技術の発展により社会のデジタル化が進んだことにより、プライバシーに関する新たな課題・問題点が浮き彫りとなりました。企業が管理する個人情報の量・種類は増加傾向となっており、結果としてデータ管理にともなう責任が大きくなっています。

プライバシー問題の事例として記憶に新しいのは、Facebook社による個人情報の流出です。2018年に最大8,700万人、2019年には2億6,700万人以上の個人情報が流出したのではと話題になりました。

また同じくFacebook社で、ユーザーが90日以上アプリを使っていない場合、本来であればアプリ開発者が閲覧できなくなる個人情報が、90日経過後もアクセスできる状態になっていたことが2020年に発覚しています。

これらの問題に対してユーザーから多くの非難の声が上がっており、未熟なデータ管理が企業の信用を失墜させる原因となりました。
このような事例によってユーザーのプライバシー意識は高まっており、企業はプライバシーに関する課題へより慎重に向き合うことが求められています。

2. データ活用の際に注意すべき法律について

データを活用する際に、企業はまず「個人情報保護法」に注意する必要があります。個人情報を取り扱う事業者は、個人情報保護法に抵触しないように事業をおこなわなければなりません。

個人情報保護法の要点は「【2020年改正案対応】個人情報の保護に関する法律等の一部を改正する法律(概要)」で詳しく解説しているので、本記事とあわせてご参照ください。

また、特定の条件を満たす場合に日本企業も巨額のペナルティ支払い対象になる可能性がある法律として以下があげられます。

法律

当該法律の適用対象になるケース

GDPR
(EU一般データ保護規則)

  • EU域内に支店・子会社など営業拠点を所有している
  • EU域内から「個人データ」の移転を受けている
  • 日本国内からEUに向けて商品・サービスを提供している

CCPA
(カリフォルニア州消費者プライバシー法)

  • 年間総収入が「2,500万ドル」以上
  • 5万件以上、カリフォルニア州民の個人データを取得あるいは処理している
  • カリフォルニア州民の個人データ販売による収入が年間収入の50%以上

GDPRは、EU域内の個人にまつわるデータを守るために制定された法律です。上記表の条件を満たす場合は地域を問わず罰則対象となり、制裁金として「前年度の世界年間売上高の4%」と「2,000万ユーロ(約24億円 ※2019年1月の為替レート換算)」のうち高額な方を上限とした金額が科せられます。

それに対しCCPAは、カリフォルニア州民の個人データを取得かつ上記表の条件を満たす場合に適用される法律です。内容は、個人の持つデータの開示・削除の請求権を強めるものとなっています。

CCPAのペナルティは、違反1件につき最大2,500米ドル(故意の違反となる場合は7,500米ドル)で、違反件数に比例するとともに制裁金が高くなります。

なお、個人情報保護法やGDPR・CCPAの制裁金は以下の記事で解説しています。

>>放っておくと経営危機レベルの制裁金も! GDPR・CCPA・個人情報保護法それぞれの対策の必要性を解説

3.企業に今後求められるプライバシーへの配慮とは?

総務省と経済産業省が公開している「DX 企業のプライバシーガバナンスガイドブック(案)ver1.0」では、データを利活用する企業が取り組むべき要件として以下の3つが挙げられています。プライバシーへの配慮には、いずれも必須事項です。

  • プライバシーガバナンスに係る姿勢の明文化
  • プライバシー保護責任者の指名
  • プライバシーへの取組に対するリソースの投入

引用:総務省,経済産業省「DX 企業のプライバシーガバナンスガイドブック(案)ver1.0」

一つ目の「プライバシーガバナンスに係る姿勢の明文化」は、プライバシーに対する企業の向き合い方を明文化し、組織内外に認知させることを指します。

二つ目の「プライバシー保護責任者の指名」は、率先してプライバシー問題への対応を実施する責任者を任命し、問題解決のために必要な権限と責任を与えることです。

最後に、三つ目の「プライバシーへの取組に対するリソースの投入」は、必要となる経営資源(ヒト・モノ・カネ)を投入し、プライバシーへ配慮した組織作りに努めることを指します。

データの取り扱いを規制する流れが強まる今、自らの組織を守るためにも早々に対応していきましょう。

4. まとめ

プライバシー配慮を怠る影響は罰則だけにとどまりません。顧客や取引先の信頼を損ねるうえ、事業に深刻なダメージをもたらします。

世界がデジタル社会として発展していくなか、企業が向き合うプライバシー面の課題・問題点は増える一方であり、プライバシーへ配慮した組織作りに速やかに努めることが求められています。注意すべきポイントをおさえ、データ利用の状況について見直してみてはいかがでしょうか。