個人情報新時代の夜明けとなるのか?〜改正個人情報保護法施行前夜〜

2017年5月30日に改正個人情報保護法が施行されます。施行直前にも関わらず盛り上がり度は今ひとつで、どちらかと言うと成立まで(2015年5月21日)の方が盛り上がっていたかもしれません。とはいえ押さえておくべき改正個人情報保護法のポイントをまとめたいと思います。

2017年5月30日に改正個人情報保護法が施行されます。施行直前にも関わらず盛り上がり度は今ひとつで、どちらかと言うと成立まで(2015年5月21日)の方が盛り上がっていたかもしれません。とはいえ押さえておくべき改正個人情報保護法のポイントをまとめたいと思います。

まずは改正個人情報保護法5つのポイント

  1. 個人情報保護委員会の新設
  2. 個人情報の定義の明確化
  3. 個人情報の有用性を確保(利活用)するための整備
  4. いわゆる名簿屋対策
  5. その他 ー取り扱う個人情報の数が5000以下である事業者を規制の対象外とする制度を廃止など

本改正では厳しくするところは厳しくし、不明確だったものは明確に、としてグレーゾーン解消を目指しています。

例えば、これまでは顔認識情報は、密かに撮られて使われると気持ち悪いが果たして法的には?という状況でしたが、これからは顔認識情報なども個人情報とみなされ、正しく個人情報として扱われることが求められます。 但し、単純に法律を守れば良いのかと言うとそうではなく、札幌市での「顔認証」実験中止のニュースも参考にすれば、法律を遵守することと、市民の心情に配慮することは異なるところなのは注意すべき事項です。

また、匿名化した情報は第三者へ提供可能になり、DMP活用が進んで行くでしょう。但し、こちらも一歩取り扱いを間違えば炎上しかねません。 マーケターとして炎上リスクは常に念頭に置き、万一炎上した場合には、即座に消火出来るようなガバナンス体制を構築しておくことも非常に大事なことです。

グローバルと比較して、日本の個人情報保護具合は?

個人情報の厳格さという意味では日本からみて西高東低と言えるかもしれません。アメリカは個人情報を有効活用するオプトアウト型の印象です。対して欧州では、個人情報は守られるべきであるというオプトイン型という印象です。日本は双方の間の中庸型といった印象です。

今回の改正個人情報保護法は欧州で来年施行されるGDPRの影に隠れてしまっている部分もあると感じています。特にGDPRでは制裁金が最大2000万ユーロ、または前年売上高の4%のどちらか高い方とされており、その金額インパクトは甚大です。日本の改正個人情報保護法は懲役刑や罰金ですので、本来単純比較が難しいのですが、この単純な金額の多寡の影響もあるかもしれません。

参考:GDPR「EU一般データ保護規則」とは?覚えておくべき3つのポイント

テクノロジーの進化について回る個人情報保護

今、アメリカではAmazonのAI、Alexaを搭載した「Echo」が大ヒットしており、スマートスピーカーは2017年に3,300万台に拡大するという予測があります。今後人の検索行動が「キーボードを通したテキスト検索」から「声による検索」に変わる可能性が大いにあります。その時、現在のSEOが激変するとも予測されていますが、「声」情報という個人情報の取り扱いも議論の火種になるかもしれません。 今後のテクノロジー進化ではよりいっそう“個人情報の取り扱い方”が付きまとう事になりそうです。

その時「情報銀行」が防護壁となり得るか、あるいは他の手法が出てくるか、引き続きアンテナを張っておく必要がありそうです。

あわせて読みたい記事