2023年初め、欧州連合の上位3機関はスタッフのデバイスからTikTokを禁止した。
政府米国から英国、そしてヨーロッパ諸国に至るまで、すぐにこれに追随しました。理由?データ収集に対する懸念の高まり。
ヨーロッパだけでも、TikTok ユーザーは推定 1 億 5,000 万人います。これらのユーザーはプラットフォームを使用する代わりに、大量の個人データを提供します。西側諸国政府は、そのデータが中国政府によってアクセスされる可能性について懸念を強めている。
中国政府がこの非難に反論したにもかかわらず、議員らは依然として懐疑的である。
しかし、データを収集するのは TikTok だけではありません。データ収集に関する問題は、人気のソーシャル メディア プラットフォームが台頭するずっと前から発生していました。インターネット全体で、検索履歴、ブラウザの設定、入力した情報から大量の消費者の個人データが収集される可能性があります。
ここでは、デジタル消費者としてこれが何を意味するのか、またデータを保護するために欧州連合が何を行っているのかを見ていきます。
「個人データ」とは何ですか?またどのように収集されるのですか?
個人データには、個人の名前、年齢、電子メール アドレスなどの詳細が含まれており、個人を特定するために使用される場合があります。
このデータは、個人の特定を困難にするためにすべての明示的な個人データが削除されることを意味する「仮名」にすることも、個人を識別できないようにすべての個人識別子が削除される「匿名」にすることもできます。
IP アドレス、ナビゲーション データ、Cookie、フォーム記入時に提供する情報など、オンラインでデータを収集する方法は数多くあります。
また、投稿に「いいね」をしたり反応したりすることで、ソーシャル メディアを通じて多くのデータを提供します。このような行為により、私たちが気付かないうちに機密データが漏洩する可能性があります。
この種のデータには、性的指向、健康データ、政治的または宗教的所属、人種や民族を明らかにするデータなどが含まれる可能性があり、それを明らかにするとハラスメント、差別、さらには個人情報の盗難につながる可能性があるため、機密性が高いと考えられています。
データ収集や潜在的な漏洩の危険性に関する懸念の焦点となるのは、この機密データです。
データ収集の危険性
データを収集することは何も新しいことではありません。ただし、データの収集方法はオンラインです。現在、前例のない量のデータが収集および保存されています。
デジタル時代において、私たちのデータはデジタル経済においてますます重要な部分を占めています。 EU だけでも、データは域内の GDP のほぼ 3.6 パーセントを占めており、ある報告書によると、EUレポート、2030年までに1兆ユーロ弱の価値に達すると予測されています。
データ収集という考え方はやや心配に思えるかもしれませんが、悪いことばかりではありません。個人データ収集の増加は、銀行業務から医療に至るまであらゆるものにデータが使用されるため、消費者に多大なメリットをもたらす可能性があります。たとえば、患者の過去の病気や治療に関するデータが収集されれば増えるほど、医師は患者の現在の健康状態をより深く理解し、解決策を見つけることができるようになります。
多くの点で有益ではありますが、近年のデジタル経済の成長速度は議員にとって監視を困難にしています。
「データは力です。それは、他の多くの権利、つまり対象となる人々へのアクセス、コンテンツの提供、一部のコンテンツの検閲、一部の人々にコンテンツを見せないこと、彼らの政治的行動に影響を与えることなどへのアクセスを与える手段にすぎません」とロマン氏は言う。ロバート氏、ヨーロッパのデジタル著作権非営利団体 NOYB のプログラム ディレクター。
データの力の最も悪名高い例の 1 つは、2018年Facebookとケンブリッジ・アナリティカのスキャンダルアメリカのソーシャルメディア大手がイギリスの政治コンサルタント会社による最大8,700万人の個人データの収集を促進していたことが明らかになったとき。
ユーザーの同意なしに収集されたこのデータは、2016年の米国大統領選挙で成功を収めたドナルド・トランプ元大統領に代わって、同社が有権者をプロファイリングし、ターゲットにするために使用された。
このスキャンダルは、規制のないデータ収集が民主主義と人権にもたらす潜在的な危険性を認識した政策立案者らに警鐘を鳴らす役割を果たした。
欧州連合におけるデータ収集の規制
EU は 2018 年 5 月に、現代のデジタル時代における域内初の主要なデータ プライバシーおよびセキュリティに関する法律である一般データ保護規則 (GDPR) を導入しました。 GDPR は世界で最も厳しいプライバシー法であると考えられており、欧州 27 か国にわたって法的拘束力があります。また、EU に拠点を置いていない場合でも、EU 国民に関するデータを収集するあらゆる組織にも適用されます。
データの保護は、GDPR で基本的な権利として強調されています。したがって、個人データは保護され、「公正かつ合法的」な方法で使用される必要があります。これは、個人データが特定の目的のために対象者の同意を得て収集される必要があることを意味します。被験者は自分のデータにアクセスし、誤って記録されたものを変更する権利もあります。
組織は次のことにも従う必要があります7つの原則または巨額の罰金を支払うリスクがあります。この規則が5年前に発効して以来、とりわけGoogle、Amazon、Metaは違反で数百万ドルの罰金を科せられている。これまでで最大だったのは、アマゾンの2021年の売上高は7億4,600万ユーロGDPRに準拠していないため。
さらなる保護
世界最強のデータ法であるにもかかわらず、EU は GDPR をさらに進める必要があると判断しました。政策立案者は現在、デジタル サービス法 (DSA) とデジタル市場法 (DMA) という 2 つの別々の法律を組み合わせたデジタル サービス法パッケージを導入しています。
DSA は、ターゲットを絞った広告など、オンラインで表示される内容をより詳細に制御できるようにすることでユーザーを保護し、違法または有害なコンテンツの拡散を制限します。 DMA は、小規模デジタル企業が大手デジタル企業と競争できるよう支援することで、デジタル経済を促進することに重点を置いています。
EUはこのパッケージを追加することで、5年が経過したGDPRを強化したいと考えている。
施行の問題
しかし、このような厳しい法律を施行するのは困難です。 EU 諸国には、各国に 27 の国家データ保護当局 (DPA) が存在します。 DPA は欧州データ保護委員会 (EDPB) 内で連携し、ブリュッセルの欧州データ保護監督官によって管理されます。
「2 つまたは 3 つ以上の国が関与する国境を越えた訴訟で GDPR を施行するのは非常に複雑です。委員会ですら施行が問題であることを認識しています」とロバート氏は言います。これらの欠陥に対処するために、EU 委員会は次のことを導入しています。2023年夏の新ルール。
しかし全体として、GDPR により EU 全体の個人データの安全性は大幅に改善されました。現在、企業はほとんどの場合、新しいルールに従っており、国民は自分たちのデジタル権利が世界中のどこよりもしっかりと保護されていると安心できます。
GDPR に基づいて権利を行使する方法について詳しくは、上記のビデオをご覧ください。
