マイクロソフトは、2018年は消費者データのサイロ化に固執するテクノロジー企業にとって新たな時代の到来を告げると予測している。
モニカ・ニッケルズバーグ著
マイクロソフトは、大手テクノロジー企業がユーザーの個人情報を保存する上で新たな基準を確立する「大変革」の瀬戸際にいると確信している。
欧州連合(EU)は5月25日、企業による個人データの取り扱いに関する広範な規制の施行を開始します。一般データ保護規則(GDPR)は、EU加盟国がそれぞれ独自に維持しているプライバシーポリシーを単一の規則に統合するものです。GDPRは、本社所在地に関わらず、個人データを取り扱うすべての企業に適用されます。
マイクロソフトのブラッド・スミス氏とキャロル・アン・ブラウン氏は、「2018 年のトップ 10 のテクノロジ問題」と題した新しいブログ記事で、GDPR の開始日を「重要なマイルストーン」と表現しています。
関連:GDPRとは?クラウドに影響を与える欧州の新しいデータ保護法に関するGeekWireのガイド
「実質的には、新たなビジネスプロセスや製品機能まで規定することになる」と投稿には書かれている。
GDPRは、EU加盟国の消費者の個人情報(メールアドレスからクレジットカード番号まで)を保有する企業に対し、厳格な新たな基準を定めています。この規則には「忘れられる権利」が含まれており、ユーザーは個人情報の削除を要求できます。また、GDPRは企業に対し、顧客データの使用方法を「明確かつ平易な言葉」で開示し、セキュリティ侵害が発生した場合は72時間以内にユーザーに通知することを義務付けています。
マイクロソフトは GDPR 発効の重要性を次のように説明しています。
この規制はあらゆる種類の企業に適用されますが、実務上の負担の多くはテクノロジー業界にかかっています。これは、オンライン企業が保有する情報量が膨大であることに加え、デジタルトランスフォーメーションの潮流に伴い、あらゆる企業がクラウドサービスへの依存度を高めていることも一因です。マイクロソフトをはじめとするこれらのサービスを提供するテクノロジー企業にとって、GDPRの新たな要件に対応するためのアーキテクチャとエンジニアリングの変更は、マイクロソフト自身だけでなく、消費者情報の保存や処理にマイクロソフトのサービスを利用するすべてのお客様にとって基盤となるものです。
米国が現政権下で同様の規制を可決する可能性は低いものの、GDPRは個人データの収集を抑制しようとする他国にとってモデルとなる可能性がある。また、欧州で事業を展開する米国企業の慣行にも光を当てるだろう。
マイクロソフトの2018年のブログ記事全体には、強い政治的潮流が流れており、移民、多様性、ネット中立性、持続可能性といった問題も取り上げられています。記事では2018年を「民主主義国家が選挙プロセスを守るために協力するか、民主主義がより脆弱な未来に直面するかのどちらかを選ぶ年」と表現しています。
「今後1年間は、選挙運動をハッキングから守り、ソーシャルメディアの問題に対処し、投票結果の完全性を確保し、重要な国勢調査プロセスを守るための取り組みを含める必要がある」と投稿は続ける。「テクノロジー企業には支援において大きな責任があるが、民主的な政府自身の効果的かつ統一された発言に代わるものはない。」
