バンドマンは絶対知っとけ!GDPR(EU一般データ保護規則)が超厳しい…26億円の罰金でバンド終了待ったなし!


インターネットと個人情報についてはこのブログでもたびたびテーマにしています。指紋や顔情報など身体に関する情報から、クレジットカードや銀行口座番号などお金に関すること、場合によっては自分の交友関係や行動パターン、なんでも企業は把握することができる時代になっています。

そうなってくると懸念されることが個人情報です。

問われる個人情報の管理

YahooやFacebookといった大手のインターネットサービスも個人情報が流出してしまい、大きな問題になりました。個人情報の流出というのは、流出された何千万件の中に自分が入っていようが目に見える実害があるわけでもなく、正直なところ被害をイメージしにくいという問題もあります。

企業や官庁も個人情報には十分気を付けているとは思いますが、企業の方も官庁に努める方も一般人ですし、同じように個人情報については危機感をイメージしにくいというところもあるのかなと思います。個人情報が詰まったパソコンを電車に置き忘れて問題に、なんてこともありましたよね。

場合によってはノートパソコンやUSBメモリーにデータを保管することを禁止するところもあるみたいです。

超厳しい一般データ保護規則

今月25日にGDPR(一般データ保護規則)がEUで施行されました。個人情報持ち出しを厳しく禁止するルールで、違反すれば最大で世界売上高の4%または2000万ユーロ(約26億円)のうち高い方を罰金として科す、という超厳しい罰則がついてきます。

EUのものなのですが、世界売上高というのがすごいですね。要するに、EU以外での稼ぎからでも罰金を払わないといけないということです。

デジタル情報とインターネット、個人情報の関係は、大きな転換期にいます。ヨーロッパは規制という明確な形でこの時代に立ち向かう姿勢を示しました。ヨーロッパらしいなとは思いますが、このGDPRがインターネット社会に大きな影響を与えることになります。

ヨーロッパだけだと思うと危険

てかヨーロッパの話でしょ?関係ないし!!と思うのは危ないかもしれません。

記事によると

適用対象

EU加盟国等、欧州経済領域(EEA)域内に存在する個人に関する個人データ(GDPR第2条)。国籍や居住地を問わず、EEA域内に短期滞在する出張者や旅行者の情報も対象となる。そして、これらEU居住者に商品やサービスを提供、もしくはモニタリングする企業は、EU内に本社/支社の有無を問わずGDPRの対象となる。

※但し、明らかに日本人向けのHPやECサイトに対して、EU居住者が訪問し、メールアドレスを登録したような場合には、対象外となる可能性が高い。
(こちらのニュース記事より)

とあります。

基本的にバンドマンが直接ヨーロッパでライブチケットやCDを売るケースは少なく、だいたいはどこかの会社が受け持つことになります。もしなにかのきっかけで個人情報が漏れたところでも、バンド側に直接罰則がくることは考えにくいです。

しかし、今や時代はグローバル化&個人事業の時代です。日本でも事務所が直接CDや物販などを売ったり、ファンクラブを運営しているところも多いかと思います。クレジットカードを使えば海外でも決済は簡単にできるので、今はインターネットも合わせて海外の人向けに直接物を売りやすい時代になっています。

これを海を越えて海外でも日本と同じようにサービスを展開していくと、何かがあったときにこのGDPRの対象になる可能性を含むように思えます。「明らかに日本人向けの」というところがどこまで指すかの解釈次第ですけどね。

個人情報というのは、流出するものです。個人情報への理解不足で起きるほんのささいなミスや、悪意のあるハッキングなどいろいろな要因はあるとは思います。できるだけ持ちたくないのが本音で、ここ数ヶ月、個人情報についての規約がこぞって変更されるメールが届くのも今回のGDPRが一員でしょう。

場合によっては、場合によっては…が重なり合うと、日本のバンドに26億円の罰金が科せられることもあるのでしょうか。

まぁバンドが26億円の罰金を背負ったら、おそらくほとんどのバンドはおしまいです。てかバンドだけじゃなくて企業でもそうですよね。インターネットなんてベンチャー企業も多いし、そんなに資金力があるところばかりではないはずです。

GDPRが変えるインターネット

今回のGDPRで対応を迫られる企業は多いでしょう。すでに一時的にネットを遮断しているところもあるようで、ヨーロッパ地域からのアクセスを切っているサービスもあるようです。まだ大半の企業は完全にGDPRに対応できてないとも言われており、大きな打撃になっていることでしょう。

これまでは個人情報をある程度企業に預けることでユーザーも柔軟にサービスを受けることができていましたが、企業にこれだけのリスクを負わせることになると自由度はこれまでと同じようにはいかなくなるなとは思います。

まだ施行されたばかりのルールですが、さっそくGDPR違反で大手のインターネットサービスが提訴されているようです。このあたりの裁判の行方も気になるところではあります。