GDPR以外には何がある？知っておきたいEUの個人情報保護の動き

──EUでプライバシーに関する法律と言えばGDPRが有名ですが、EUでは他にどのような法律があるのでしょうか。

菊地：2022年11月に施行された「デジタルサービス法（DSA）※PDF」「デジタル市場法（DMA）」は、オンラインプラットフォームを対象とした新しいEUのルールです。これらの法律は安全かつ公正なデジタル市場実現のため、EU市場でオンラインプラットフォームを運営する企業に対し、より厳格な責任と透明性、そして消費者保護の強化を要求するものです。

　この他EUでは、GDPRにおいて企業が一定の要件を満たす場合、データプロテクションオフィサー（DPO）を選任する義務があると定められています。日本でも2019年に一般社団法人日本DPO協会が発足し、資格認定制度も始まりました。EUはプライバシーに関する取り組みをいち早く推し進めているので、詳しい状況や動向について気になる方はぜひ調べてみてください。

グローバルのトレンドから見る、個人情報保護のこれから

──グローバルの流れを見てきましたが、個人情報保護に関して日本国内で注目すべきトピックスはありますか。

菊地：流通データとIDを掛け合わせたビジネスが今後増えていくのではないかと推察しています。電気通信事業法改正により、ファーストパーティデータ・ゼロパーティデータを活用した本格的なリテールメディア元年が到来するでしょう。

　商品の仕入れから販売までが追える流通データは、顧客の購買履歴や嗜好を分析することができます。顧客の識別情報として情報を一元管理できるIDと合わせて活用することで、パーソナライズされた広告配信や、商品・サービスの提案・提供が可能となります。また、需要予測や在庫管理にも役立てることができます。

──本記事では、個人情報保護に関するグローバルでの動向について色々お話しいただきました。今後の取り組みはどのようになるとお考えですか？

菊地：AI技術の発展により、個人情報を収集する方法がますます洗練されています。一方で、より精緻な分析には多くの情報が必要となるので、慎重な議論が必要です。

　また昨今多くの企業が顧客データを分析することで、効果的なマーケティング戦略の設計や製品・サービスの改善を行っています。GDPRなどの法規制により、個人情報の取り扱いについて厳格なルールが課せられる動きがありますが、今後はEU以外の国や地域でもそれぞれのルールが導入される可能性があります。

　今回の電気通信事業法改正に際し、個人情報保護法の点検もできた企業が多いのではないかと推察しています。またCookieレスという表現から誤解が生じやすいものの、ファーストパーティCookieの利用は引き続き可能です。そのため企業がCookieの精査を丁寧に行い、ユーザーに説明することが何より重要です。

　Cookie・IPアドレス・会員ID・位置情報・顔認証・子供のデータ保護の強化・AIプロファイリング規制の導入など、個人情報保護に関わる課題は目白押しです。今後も海外の動向を視野に入れながら、日本市場に相応しいルールが敷かれていくことを祈念しつつ、動向を注視していきたいものですね。