GDPRの真の狙い

　「この法律の本当の目的は、Googleのビジネスモデルを破壊することだ」とその人は言った。

　2018年5月25日、その法律は施行された。GDPR（General Data Protection Regulation：EU一般データ保護規則）とは、個人データ保護に関する法令でEU域内の各国・地域に適用される。やっかいなのは、インターネットは国境なきシステム・サービスであるため、たとえば、ヨーロッパ人が日本のサイトを閲覧する際にも適用されてしまう可能性がある。そして、それが狙いでもある。

　「インターネットに国境はない。だから、この法律は原則として全世界に影響を及ぼすことになる」とその人は続けた。

　2018年5月25日、私はエストニアの首都タリンにいた。「Latitude59」に参加するためだ。「Latitude59」は、ヨーロッパのスタートアップ企業を中心に世界中からベンチャー企業とベンチャーキャピタリストが集まるテクノロジーカンファレンス。たとえば、2018年は、日本からも孫泰三氏が登壇していた。

　2018年の「Latitude59」では当然、GDPRや個人データ保護に関するセッションが多かった。「これから、3rd party cookieは使えなくなる。あなたの知らない間に個人データを勝手に取得してビジネスをするのは、反社会的な行為だ。Googleのような大企業が勝手に収集した個人データで利益をあげるのは、倫理に反する。だから、そのビジネスモデルは破壊しなければならない」と、その人は熱く語っていた。

　「Googleの弱点は、3rd party cookie/data依存のビジネスモデルだ。もちろん、Googleも1st party cookie/dataを持っている。だが、AmazonやMicrosoft、Appleと比較すると、Googleの1st party cookie/dataは脆弱で質が悪い。Googleのアドネットワークは膨大な量の3rd party cookie/dataを活用している。そこに狙いを定めて、GDPRは施行されたのだ」

　その人の熱い話は延々と続いた。その人は、2016年にフィンランドのヘルシンキで初めて開催された「MyData Conference」の関係者だった。「Latitude59」のパーティー会場では至るところで、GoogleやFacebookのビジネスモデル批判が展開されていた。