Loading

弁護士日記

LAWASIA香港大会に出席して

弁護士 丸田 隆

 

2019年11月6日から8日まで香港で開催されたLAWASIAの第32回香港大会に参加した。香港のメインストリートはデモ隊と警察隊が対峙する緊張感の中にあり、私はほとんどホテルの外に行くことはなく、結局5つものセッションに参加し、朝から晩まで飲茶ばかり食べていた。弁護士会から私に与えられたミッションは、「通信、技術及びデータ保護:一般データ保護の域外的影響」のセッションに参加し、報告することであった。

私たちがインターネットで買物をしたり、旅行を申し込んだり、飛行機の切符を取ったりするとき、多様な個人情報を入力する。私たちは、買い物が済めば記入した個人情報はそれとともに消えると考えるがそうではない。これらの情報は業者のデータベースに何十万、何百万人分の個人情報として蓄積される。この情報自体は大変な資産価値があるため、高額で取引される可能性がある。あるいは取引されなくも、ハッカーの手によって、あるいは業者の担当者のミスで蓄積された情報が外に流出することもしばしば起こる。

個人情報を保護し、また、それらを遺漏させた企業に対して重大な責務を負わせる「一般データ保護規制法」(General Data Protection Regulation, 略してGDPR)が欧州連合(EU)で2018年5月から実施され、上記の問題を扱っている。このセッションでは、「一般データ保護規制法」(GDPR)が、アジア太平洋地域のビジネスに与える影響についての検討を行った。

同規制法のもとで不本意な情報の流出や利用が生じた場合には、当該企業に対して2000万ユーロ(約24億4千900万円)、または全世界での年間売上高の4パーセントのいずれか高い方が課徴金として科されることになっている。たとえば英国企業を通じて8,700万人分の個人情報を不正流用させたフェイスブックは50万ポンド(約7千200万円)の課徴金が科せられた。その他にもウーバーが35万ポンド(約5千万円)、ブリティツシュ航空が見込み額18,339万ポンド(約268億5万円)、マリオット・インターナショナル・テルが見込み額9,900万ポンド(約144億7千万円)の課徴金が科された。

欧州連合の「一般データ保護規制法」は、人権保護の考え方に基づくものではある。しかし、実際には欧州連合市民の個人データを勝手に欧州連合域外に持ち出せないようにするための厳しいルールと巨額な課徴金を導入することによって、GAFA(Google、Apple、Facebook、Amazon.comのネットの4大企業の頭文字を並べたもの)に代表されるプラットフォーマーを狙い撃ちし、それらに対する監視強化の姿勢を強めるものである。これは、GAFAそのものを国内企業として抱えるアメリカのスタンスとは異なる。アメリカは、自然淘汰を旨とする自由市場、自由競争を奨励し法的規制には及び腰である。

日本もアメリカに倣うが、日本企業が欧州連合国内でビジネスを行い、その顧客の情報をストックしている場合に、その個人情報データを日本の国内で売却したり、うかつに漏洩するようなことが起こると、たちまち「一般データ保護規制法」による制裁発動を受ける可能がある。例えば日本の航空会社が欧州連合国から日本行き便の乗客についての個人情報を流出させた場合は、当然同規制法の対象となる。日本も欧州連合の「一般データ保護規制法」は他人事ではない。各ビジネスは同規制法に基づく情報取り扱いが求められる。

PAGE TOP