IT雑学

GAFA(ガーファ)に全世界の個人情報が蓄積されている

IT雑学
この記事は約7分で読めます。

近年、個人情報の取り扱いについてとても厳しく騒がれています。

実際に、企業が保有する個人情報がハッカーによるサイバーテロで漏洩する事件や企業担当者が間違えて、ウイルスが入ったメールを開いたりなどによる情報搾取など様々な手法で個人情報が狙われています。

そのため、個人情報が非常に貴重な情報として認識されており、個人情報によってはパスワードが判明してしまい、そのパスワードを様々なところで使い回しをしていることで銀行口座で不正送金をされたりもしてしまいます。

また、クレジットカード情報が盗まれた場合には、不正利用などの悪用も考えられ、昨今では個人情報をしっかりと守る動きが取られています。

しかし、GAFA(ガーファ)と呼ばれる世界的にサービス展開しているアメリカの企業によって個人情報が保管されている点も問題視はされていますが、日本ではあまり公には問題視されていないため今回ご説明いたします。

GAFA(ガーファ)とは

アメリカの主要なIT企業であるグーグル(Google)、アップル(Apple)、フェースブック(Facebook)、アマゾン(Amazon)の4社の頭文字を取ってGAFA(ガーファ)と呼ばれています。

GAFAの頭文字
G:Google
A:Apple
F:Facebook
A:Amazon

日本の方もGAFA(ガーファ)の商品やサービスを利用している人が多いのではないでしょうか。

実は、このGAFA(ガーファ)の時価総額約4兆ドル(400億円ほど)もあり、日本株全体の時価総額とさほど変わらないということで、この4社が世界的にどれだけ利用されているのかがわかるかと思います。

つまり、アメリカ発の世界的企業が、それぞれの主力事業において圧倒的な市場シェアを持ち、自社の商品やサービスの上に、多くの他社サービスを展開しているプラットフォーマーとなっています。

プラットフォーマーには人とお金が集まる仕組み

プラットフォーマーは、利用者が増えれば増えるほどよりネットワーク効果が高まるため、どんどん大きくなっています。
これは人気が出るとどんどん利用者が二次方程式のように増加率が上がっていき、市場での支配的な地位を閉めるため、情報も集約されてしまいます。

この情報集約によって、GAFA(ガーファ)による個人情報の蓄積により、個人情報を共有している周辺企業群と共にデータ経済圏を築きあげることで莫大な利益を得ています。

このように多くの利用者がいることで、売り上げをあげたい企業がこぞって広告費を払い、顧客獲得に動きます。

Googleであれば、Google検索上に出てくるリスティング広告があったり、ウェブサイト上の広告もGoogleが提供していたりします。

Amazonでも、Amazon検索の上位に表示させるスポンサード広告というのもあります。

人が集まる所にはお金が集まるという方程式の元、企業は多くの投資をして、人をかき集める手法を取っています。

EUがGAFAに対して巨額の制裁金を科すことで戦いが勃発

このやり方をいち早くに危機を感じたのがEU(欧州連合)です。

2018年に個人データ保護の新しい法律であるGDPR(EU一般データ保護規則)を施行しました。

「名前」、「勤務先」、「メールアドレス」など個人を識別できる情報を「個人情報」を位置付けており、EEA(欧州経済地域)域外への持ち出しを禁止しました。

このGDPR法に違反した場合は、巨額の制裁金が科されることとなり、実際に200億円を超える制裁金の支払いを命じる裁判所の決定が下された例もあるため、多くの企業が個人情報の扱いについては慎重に行うようになってきています。

そのため世界的に欧州がサイトに訪れた際に、「個人情報の取得に同意する」などでユーザーにボタンを押させて、承認を得るような段取りが取られることが増えております。

世界的にそのような流れになってきているため、日本でも同じように個人情報に関する法律が制定される可能性も高くなってきています。
※そうなった場合、マーケターやアフィリエイターがとても脅威に感じています。

さらに欧州にある日本企業も同じように法律に遵守する必要があるので、気をつけてください。

GDPRの具体的な内容とは

GDPRは、個人情報に関する法律とだけ軽く触れましたが、具体的にご説明していきます。

GDPRとは
GDPR(General Data Protection Regulation)=EU一般データ保護規則。IT技術がこれだけ発展したため、1995年に施行された「Data Protection Directive 95(EUデータ保護指令)に代わり、2016年4月に制定された後、2018年5月25日に施行された法律となります。

GDPRのルールの中に「データポータビリティー権」という個人が自分の情報を企業から持ち出したり、他社に移したりする権利が含まれているため、GDPRは企業から自分の個人情報を取り戻す権利も確立しています。

さらに、個人は拒否する権利に加えて、既に提供した情報の削除を求めることができる権利もあるため、自分の個人情報を発見した場合は、削除依頼することをオススメします。

GDPRに含まれる個人情報とは?GDPRの定義について

GDPRの個人情報には何が含まれるのかという定義をご説明していきます。

・名前
・生年月日
・住所
・メールアドレス
・クレジットカード情報
・位置情報(GPS)
・IPアドレス、Cookie(クッキー)
・サイト閲覧履歴
・電話帳データ
・通話履歴
・映像や写真データ
・SNSの利用履歴
・アプリ利用情報
・店舗検索情報
・商品購入履歴

GDPRの個人情報の定義に含まれないモノ
・「info@company.co.jp」のような個人ではなく、メーリングリストのメールアドレス
・会社登録番号(法人番号)
・匿名化されたデータ(情報がハッシュ化されて見れない場合)

キャッシュレス社会による弊害

最近では、クレジットカード以外にも、PayPayのようなQRコード決済やSuicaのような電子マネー決済など多様性が増えており、現金を使うという場面が減少しているかと思います。

そのためキャッシュレス化が日本だけではなく、世界的に進んでいますが、キャッシュレス化になる分、全ての決済がデータとして残ってしまうため、企業側が分析を目的として利用することになります。

IT化が進むにあたって世の中が便利になるのですが、情報として全て見られてしまうという弊害があるため、そこを理解した上でキャッシュレスでの生活を上手に活用していきましょう。

GDPRにおける個人の権利について

情報を活用するのは企業になりますが、情報を取得される個人にはしっかりとした下記の権利があります。

  • 企業が個人情報を利用する際には、その都度、本人の同意が必要となっています。
  • 企業に渡った個人情報を削除するように要求する権利を保有する
  • 個人情報を個人が持ち運べる権利(データポータビリティー権)を保有する
  • 購買履歴などをPCで処理して個人を分析して、マーケティングに使用する異議を唱える権利を保有する

自分の個人情報は自分で守ることが大事になってきます。

現在、日本の総務省が委託する企業によって「情報銀行」と呼ばれる管理機関を置く構想が動き出しており、実証実験が始まっています。

個人の購買履歴、家計収支、健康情報と行った多様なデータを情報銀行が一元的に管理することで、集めたデータを企業へ提供するという流れになります。

企業側は、入手した個人データの該当者にお金を払うことで個人データを購入するイメージになります。

個人データの利用方法は、商品開発、サービス改善、市場調査といった様々な利用方法があるため、企業としては情報は喉から手が出るほど欲しいとなります。

GAFA(ガーファ)の個人情報のまとめ

GAFAと呼ばれる世界的なIT企業4社が世界中の個人情報を収集しており、その情報が必要なため、様々な企業がお金を払う形で広告など色々な形で利用をしています。

そのいき過ぎた企業活動をストップをかけるために、欧州が世界的に先駆けて、GDPRという個人情報活用の法律が制定され、現在でも大企業が多額の制裁金を支払っている事例が増えています。

しかし、中には、個人によってはお金を貰えるのであれば、自分の個人情報を企業活動に利用してもいいということがあるため、個人と企業を結びつけるために「情報銀行」を作ることで、情報の売買が個人でもできるようになる世界が迫っています。

しかし、自分の情報を何でもかんでも売ってしまうことでデメリットもあるため、自分の情報は自分で守るという意識を持って情報の売買をすることをオススメします。

コメント