- Column
- 大和敏彦のデジタル未来予測
EUの「GDPR(一般データ保護法)」が示すデータの光と影【第19回】
データ流出も個人の不利益につながる
本人が了承していないデータの活用だけでなく、集められたデータの流出も大きな問題になっている。表1のように大規模な流出が多数発生しており、本人が知らないところでデータが不正に活用され、不利益につながりかねない。
| 時期 | 流出内容 |
|---|---|
| 2016年12月 | 米Yahoo!から10億人以上の個人情報が流出 |
| 2018年3月 | 2016年の大統領選でFacebookから英選挙コンサル会社に5000万人分の個人情報が流出 |
| 2018年10月 | Facebookから2900万人分の個人情報が流出 |
| 2018年10月 | Google+の利用者50万人分の個人情報が流出 |
データに関するリテラシーがより重要に
データの価値が可視化されればされるほど、データ収集・活用の競争は激しくなり、同時に、それを制限するための規制も厳しくなるだろう。こうした時代にあって、企業やユーザー、サービス提供者は、どうあるべきだろうか。
企業とユーザーが求められること
データの活用がユーザーにとって便利なものになればよいが、知らない間に活用され、ユーザーの不利益につながるのは問題だ。どのようなデータが収集されているのか、それらがどう使われるのか、また安全に蓄積・処理されているのかなどをユーザーが知ることが大事である。それによって考えられるリスクと、そのサービスの必要性・便利さなどのメリットを考える必要がある。リスクとメリットを検討し判断するためのデータに関するリテラシーが、ますます重要になる。
サービス提供者に求められること
データ活用の価値を高めるには、Googleのデータ収集例のように、データの必要性と共に、どのようなデータが収集できるのかを考え、それを収集し活用できる仕組みを作っていくことが重要である。もちろん、規制の順守や、ユーザーとの約束の順守、サイバー攻撃対策や不正防止といった情報漏えいへの対処やバックアップ体制が不可欠だ。
本人の同意の基に収集したデータによって、そのユーザーにとってのサービスやコンテンツの価値を増加させる。その結果としてビジネスが拡大し、さらに良いサービスを提供できるようなビジネスモデルを考え、広げていかなければならない。
大和敏彦(やまと・としひこ)
ITi(アイティアイ)代表取締役。慶應義塾大学工学部管理工学科卒後、日本NCRではメインフレームのオペレーティングシステム開発を、日本IBMではPCとノートPC「Thinkpad」の開発および戦略コンサルタントをそれぞれ担当。シスコシステムズ入社後は、CTOとしてエンジニアリング組織を立ち上げ、日本でのインターネットビデオやIP電話、新幹線等の列車内インターネットの立ち上げを牽引し、日本の代表的な企業とのアライアンスおよび共同開発を推進した。
その後、ブロードバンドタワー社長として、データセンタービジネスを、ZTEジャパン副社長としてモバイルビジネスを経験。2013年4月から現職。大手製造業に対し事業戦略や新規事業戦略策定に関するコンサルティングを、ベンチャー企業や外国企業に対してはビジネス展開支援を提供している。日本ネットワークセキュリティ協会副会長、VoIP推進協議会会長代理、総務省や経済産業省の各種委員会委員、ASPIC常務理事を歴任。現在、日本クラウドセキュリティアライアンス副会長。