EU、プライバシー保護の法律GDPRを施行
EUが2016年に制定したプライバシー保護の法律GDPR(一般データ保護規則)が、2年間の周知期間の後5月25日に施行された。
GDPRとは、EU全域において適用される個人情報に関わるデータ保護を目的とした法律である。1995年に施行された「EUデータ保護指令」に代わる法規制として、2016年4月に欧州議会で可決された。欧州に拠点のない日本などに対しても、高額な制裁金を課すなど厳しい規則が適用される。
たとえば、日本企業のウェブサイトをEU域内の利用者が閲覧し、その個人情報(自動収集されるIPアドレスさえも個人情報になる可能性がある)が適切に取り扱われていない場合には、全世界での年間売上高の4%もしくは2000万ユーロ(約25億円)のいずれか高い方が、制裁金として科せられる恐れがある。
このような法規制の転換の中で企業価値を高めていくには、プライバシー保護対策、サイバーセキュリティ対策が絶対不可欠となってくる。こうした中、ブロックチェーン技術は個人情報を厳格に管理するために有効な手段となり得ると期待される向きもある。一方、ブロックチェーン企業にとっても高額のGDPR対策費用は免れ得ず、スタートアップが多い現状では各企業にとって大きな負担となると予想される。
個人データのプライバシーを保護することが主眼とされるGDPRだが、データ保護の技術革新を大きく推進し得るブロックチェーン企業に与える負担がどうなってゆくのかが注目される。
《HH》