GDPRに続く、プラットフォーマーやデジタルサービスへの規制動向を注視する ブックマークが追加されました
近年のテクノロジーの激しい進化やそれに基づくビジネスモデルの躍進が引き金となり、欧州を中心に、新しい規制を定める動きが続いている。EU(欧州連合)のGDPR( General Data Protection Regulation: 一般データ保護規則)は、企業にEUを含む欧州経済領域(EEA)域内で取得した個人データを EEA 域外に移転することを原則禁止している。このうち従業員の名簿に関しては、現地採用の外国企業(例えば日本企業)の従業員や外国から派遣されている駐在員も含まれる等、その対象は広範に及んでいる。
さらに、EC(欧州委員会)は、GAFAに代表されるテクノロジーに支えられたプラットフォーマーへの新しいルールを打ち出そうとしている。欧州の政策立案者の中では、現在の規制はデジタル経済のために設計されたものではないため、更新する必要があるという議論が高まりつつあり、EU全体として、デジタルサービスを制約するための新規制に取り組んでいる。それが、GDPRを強化するデータ法(Data Act)、そして、昨年12月15日に発表されたデジタルサービス法(Digital Services Act)とデジタル市場法(Digital Markets Act)である。
現在進められているこれらの規制は、プラットフォーマーやデジタルサービスにおけるビジネスの中枢に関わっているという点で、GDPRよりもクリティカルであるといえるかもしれない。ビジネス活動やビジネスモデルそのものの転換を必要とする企業も出てくるかもしれない。また、これらの規制は米国や日本における規制の動きにも大きなインパクトをもたらしうる。
近年のテクノロジーとそれによるビジネスモデルの進化の時代は、新しいフェーズに入ろうとしている。これらの提案が実際に法律になり、施行されるまでには時間がかかると思われる。しかし、GDPRへの対応が一朝一夕ではできなかったように、各企業においてもその影響範囲とそれによるビジネスのゲームチェンジがどのように起こるかを見定めて、次の戦略を準備しておく必要があるだろう。
【シリーズ】デジタルトラストについて考える