個人情報をもとに迫害を進めたナチス
GDPRは、人間を主体的な人格的存在として捉え、人間の尊厳の理念に立脚したデジタル時代の権利章典です。
この現れは、「個人データの処理は人類に寄与することを企図しなければならない」(前文4項)という規定において確認することができます。人の生き方をデータとして点数化したり、商品化したり、また差別や排除する存在として扱うことはそもそも人間の尊厳を傷つける罪業です。
データ保護の目的については、1970年に世界で初めて制定された個人データ保護法の法執行を担ったドイツ・ヘッセン州のデータ保護監督機関の初代コミッショナーであるサピーロ・シミータスが明確に指摘していました。
すなわち、データ保護は、第1に、個人データの自動処理に伴うあらゆる危険から個人を保護すること、そして第2にデータの独占への対処として情報の均衡を図ることを企図していたのです。情報の集中とデータの乱用は歴史的にみれば必然の関係にあり、だからこそ、情報の分権化と民主化を図り、本人に自らのデータ利用についての決定を行わせることが重要です。
ドイツではかつてナチスがパンチカードを用いて、国勢調査の名の下に個人情報を収集し、相互参照と選別を繰り返し、ユダヤ人を見つけ迫害した歴史があります。その意味で、GDPRは、人間の尊厳の思想に立脚してこの伝統的なデータ保護の目的を具体化した法です。
世界の個人情報保護に影響を及ぼすGDPR
GDPRは遠いヨーロッパの話で済まされません。
第1に、デジタルの世界では日本もヨーロッパも常に接続されているため、GDPRは域外適用を認めており、日本のみで事業展開している企業等に対しても制裁金を科す規定を整備しました。
第2に、アジア、アフリカ、南アメリカなどにおいて近年みられる個人情報保護の立法例は明確にGDPRをモデルにしており、ヨーロッパでの事業展開にかかわりなく、「ブリュッセル効果」と呼ばれるようにEUの中心地ブリュッセルの決定事項は世界の個人情報保護の施策に影響を及ぼしています。
この証左として、第3に、GDPRはEUと同等の水準を確保していない第三国への個人データの移転を禁止しており、EU司法裁判所がかつてのクリントン政権とオバマ政権による政治決着としての米EU間の個人データの移転枠組みとしての「セーフハーバー」と「プライバシーシールド」をそれぞれ無効とする判決を下しました。アメリカの政治力と経済力をもってしてもデジタル世界のプライバシー規制へのEUの覇権は止まりません。