ヨーロッパはもともと人権意識が高く、プライバシー保護には神経を尖らせる傾向にある。いわゆる個人情報保護については、日米欧では思想の違いが明白だ。以前日本の個人情報保護法改正についてコメントした最終回に、欧州の状況に触れたが今回はこれを少し補足しようと思う。
EU(まだイギリスも入れて)28カ国の中でも、いろいろ市民感覚の違いはある。その違いが"Brexit" の一要因であるが、プライバシー保護についても、その差は大きい。総じて南、地中海の方は民族性の影響だろうがゆるい。ドイツ・オーストリアは非常に厳格だが、これは民族性もあるが「ナチス・ドイツ」時代のトラウマもあると思う。「年収xx以上のxx民族」のような検索条件でふるいにかけられてはたまらない、ということ。コンピュータ以前でもあれだけ徹底してあぶりだしたので、今はより脅威になっているのは理解できる。
フランスも厳しい国だが、市民が王制を最初に打ち破ったという市民主権の意識が高いからだろう。この国では、人権とか民意とかいう言葉は金科玉条の響きを持っている。
EUには「個人情報保護指令」というものがあり、これに従って各国が個人情報を守るための法整備をすることになっている。この段階では、法は各国のものであり「指令」の範囲を逸脱しなければ各国がルールを決めていいわけだ。しかし、どの国が言い出したかは知らないが、それでは甘いEU全体で統一した法整備をすべきだという流れが徐々に強くなった。
これは一般論としては正しい。通貨を統一し、関税をなくし、28カ国でひとつの連邦を形成するのだからルールは統一の方向に向かうのが自然だ。現にEUでは"Digital Single Market" 構想をあしかけ3年進めており、インターネット経済圏としての一体化を図ろうとしている。個人情報保護の分野でも「指令」を「規則」に格上げし、28カ国で同じ法制度にしようということになった。
2015年12月、欧州委員会・EU理事会・欧州議会が「欧州データ保護規則」を合意
2016年4月、採択され、同年5月公布
2018年5月、施行の予定
28カ国違っていたものを統一しようとすると、規制というものはどうしても厳しい方に流れがちである。現実に新しい規則は事業者にとって厳しいものになったというのは間違いない。「へえ、欧州の企業は大変だね」などと呑気なことは言っていられない。日本企業の多くも欧州に拠点を持っているから規制強化の対象である。また、EUからは「個人情報法制の未熟な国」と見られている日本には、一層風当たりが強くなるからだ。
<続く>
