/

欧州データ規制に焦るフェイスブック、余裕の米銀行

CBINSIGHTS
4~5月に米企業が相次いで発表した決算。発表会見の場で話題をさらったのが欧州の一般データ保護規則(GDPR)だ。CBインサイツが持つデータベースから関心の高さが浮き彫りになった。ただし、業種によってとらえ方は様々。フェイスブックなど「プラットフォーマー」が警戒感を強める一方で、膨大な個人情報を抱えるはずの銀行は余裕を見せる。その理由はどこにあるのか。
日本経済新聞社は、スタートアップ企業やそれに投資するベンチャーキャピタルなどの動向を調査・分析する米CBインサイツ(ニューヨーク)と業務提携しました。同社の発行するスタートアップ企業やテクノロジーに関するリポートを日本語に翻訳し、日経電子版に週1回掲載します。

米フェイスブックの情報流用問題などを受け、インターネット上のデータのプライバシーに対する懸念は転換点を迎えている。消費者は自分のデータが企業に乱用されていることに気付き始め、各国の規制当局はデータ保護の強化に動いている。

その急先鋒(せんぽう)は欧州連合(EU)が5月25日に施行したGDPRだ。GDPRはこれまでで最も進んだデジタルプライバシー規制で、個人データの所有権を消費者に取り戻すのが狙いだ。

グラフが示す通り、GDPRは各社の決算発表で、最近の主な規制の中で最も多く話題に上っている。

一つの理由は、フェイスブックや米グーグルなど個人データから収益を得ているIT(情報技術)大手の業績が脅かされる可能性があるからだ。IPアドレスなど個人を特定できる情報を保有する企業が違反すると、巨額の制裁金が科されるからだ。

GDPRは広範な対象に影響が及ぶため、2018年1~3月期の決算発表では、各社経営幹部による言及回数が急増した。

GDPRに違反した企業は総売上高の4%または2000万ユーロの高額な方を制裁金として科される。

決算発表で最も多く言及しているのは、データセキュリティーソフトウエアの米Varonis Systems(バロニスシステムズ)だ。同社のデータ分類・保護ソフトウエアはGDPRの順守に使われるため、増収が見込まれる。電子メールをウイルスなどから守るクラウドサービスを提供する米Mimecast(マイムキャスト)もGDPRに度々言及している。GDPRの施行により、同社の製品への需要も増える見通しだ。この2社はGDPRの恩恵を受ける側なので発言が増えるのも当然だろう。

フェイスブックやグーグルなど個人データの利用で利益を上げている「プラットフォーマー」はどうか。幹部がGDPRについて積極的に発言することで、対応が整っていると投資家にアピールしようとしているようだ。

フェイスブックのシェリル・サンドバーグ最高執行責任者(COO)は個人情報流出が問題化する直前の17年10~12月の決算発表で、GDPRへの対策は万全だと強調していた。ユーザーはフェイスブックへのデータ提供に同意しているため、合法だとする考えだ。

ところが、推定8700万人のユーザーの個人情報が不正流出した問題を受け、状況は一変した。直後の18年1~3月期の決算発表では、GDPRへの言及回数が急増した。幹部陣はアナリストからデータプライバシーの改善計画について問い詰められたのだ。

データの不正流出事件以降、フェイスブックは慎重な姿勢に転じている。

同社はデータ仲介業者から個人データを購入する慣習を取りやめたと表明した。さらに、GDPRの施行に合わせ、新ポリシーへの同意を全てのユーザーに適用する方針も示し、欧州では既に新たなポリシーを運用していることも明らかにした。

サンドバーグ氏は18年1~3月期の決算発表でGDPRへの対応を改めて問われ、「GDPRに伴うポリシーの更新については、欧州で運用を始めたところだ。同じポリシーを世界全体で適用し、ユーザーが同じ手段を選択できる機会を提供する」と答えた。

一方、グーグルは18年1~3月期の決算発表でGDPRについて初めて触れた。スンダー・ピチャイ最高経営責任者(CEO)はフェイスブックとは対照的に、GDPRの施行までにさらなる対策が必要だと認めた。実際、グーグルは傘下の動画投稿サイト「ユーチューブ」のプライバシーポリシーを更新している。

GDPRは対策費がかかる上に、プラットフォーマーの広告収入も脅かす。各社はこれまで、個人データを使って消費者を絞り込んできたからだ。消費者から情報共有について同意を得られなければ、最大の強みである「カスタマイズされた広告」を提供しにくくなる。

広告収入はプラットフォーマーにとって極めて重要だ。フェイスブックの18年1~3月期の売上高の98.5%は広告事業からもたらされた。グーグルの親会社アルファベットは同期の売上高311億ドルのうち、266億ドル(86%)を広告収入が占めたことを明らかにした。

この点を踏まえると、各社首脳が決算発表でGDPR対策について触れるのは、収益見通しへの懸念を和らげる戦略なのだろう。

フェイスブックのデビッド・ウェーナー最高財務責任者(CFO)は「こうした変更が広告収入に大きな影響をもたらすとは思わないが、一定の影響があるのは確かだ」と述べるにとどめた。

今後の決算発表では実際に広告収入が落ち込んでいるかどうか、注視する必要がありそうだ。

IT企業とは対照的に、英HSBCやスペイン・サンタンデール銀行、米JPモルガン、米ゴールドマン・サックスなどの欧米の大手金融機関は決算発表でGDPRには一度も触れていない。

一つの理由は、銀行は既に口座情報などの非公開情報や自宅の住所といった個人情報など、もっとデリケートなデータを対象にした多くのデータ保護規制に従っているからだ。

GDPRは銀行が対応を迫られているような多くの規制の一つにすぎない。もっと言えば、他の多くの規制ほど劇的な影響も及ぼさないのだろう。

例えば、EU決済サービス指令(PSD2)は銀行に対してAPIを通じて、顧客データへのアクセスを第三者に提供するよう義務付けている。銀行による顧客データ独占の解消をめざす狙いだ。米クレジット大手のマスターカードは13年4~6月期以降の決算発表で、PSD2ついてはに29回も言及している。

いずれにせよ、GDPRで、EU市民の個人データを保有する全ての企業に影響が及ぶ。GDPRは適用対象が広く厳格なため、きちんと守られているかを監視するのは容易ではない。しかも、多くの企業は自らが示唆しているほど対応できていない可能性がある。

規制当局はどの企業に最初にGDPRを適用するのか。IT大手、金融大手、あるいは未上場のスタートアップ企業だろうか。規制が順守されていることをどうやって監視するのか。さらに、GDPRが成果を上げれば、他国の規制当局も同様の規制導入に乗り出し、状況がさらに複雑になる可能性がある。

初割ですべての記事が読み放題
今なら2カ月無料!

関連トピック

トピックをフォローすると、新着情報のチェックやまとめ読みがしやすくなります。

セレクション

トレンドウオッチ

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン
図表を保存する
有料会員の方のみご利用になれます。保存した図表はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン