Illustration by Nathalie Lees

感染症の流行で人の接触が大幅に制限されたことを受け、多くの企業がデジタルトランスフォーメーションを加速させているが、データの取り扱いには十分な注意を払っているのか。変革を急ぐあまり、遵守すべきルールを無視してはいないだろうか。プライバシー保護に関する取り決めは、ここ数年でいっそう厳格化している。この点を軽視しては、取り返しのつかない重大な危機を招く可能性がある。


 新型コロナウイルス感染症によって、あらゆる地域の企業はデジタルトランスフォーメーションを想定外の速さで進めるよう迫られている。事業を存続させ安全に再開しようと努める企業は、非接触型決済、クリック・アンド・コレクト(ネットで注文し店頭などで受け取る)のアプリ、高度な顧客関係管理などのサービスを急遽導入している。

 こうした移行は事業継続のために不可欠だが、新たなリスクも生む。オペレーションをオンライン化する事業者にとっては例外なく、プライバシーをめぐるリスクが潜在し、対処を誤れば深刻な損害が生じることになるのだ。米国で新しい法規制の施行が始まるいま、方向転換を正しく行うことはこれまで以上に重要である。

 さまざまな業界で、現実世界の専門家集団がデジタル空間になだれ込み、新参者の彼らは新たなシステムに大量のユーザーデータを注ぎ込んでいる。

 レストラン業界では、老舗店は新たなオンライン注文・配達のインフラ構築や、その種のサービスをすでに提供している企業との提携に躍起だ。高等教育界では、1年分の授業料を失う危機に直面した教育機関は、慌てて全カリキュラムをオンラインに移行させ、授業から生徒の健康記録まで何でもデジタル化しようと急いでいる。ライブイベント業界では制作のベテランたちが、その確かな手法をオンラインおよび新たなクラウド技術へと移行させるよう求められている。

 いずれの変更も、大量の個人データが適切に管理されず流出するリスクを伴う。このような状況下で、多くの事業者にとって大きな課題が2つある。

 第1に、新たな技術の調達に関して――オンライン店舗の開設や、顧客の個人データを処理するコミュニケーション・プラットフォームの導入など何であれ――意思決定を迅速に下さなくてはならない。第2に、データ処理のインフラ、あるいはテクノロジー全般について、経験が乏しい。これらが相まって、よく知らない技術システムの導入をすぐに決めてしまうのである。

 プライバシー保護の問題は二の次にしたい、目の前の危機を乗り越えたあとに対処すればよい、という気持ちはわからなくもない。しかし、それは間違いであり、制裁金や集団訴訟、広報活動の支障などを招くリスクを増やすことになる。

 大西洋の両側で、規制当局からの圧力が高まっている。欧州では一般データ保護規則(GDPR)が2018年5月に施行。米国ではカリフォルニア州消費者プライバシー法(CCPA)が、7月1日から法的効力を持つ(カリフォルニア州で操業する年間売上高2500万ドル以上の企業すべてが対象)。どちらの法も、ユーザーデータの管理をめぐる厳しい手順を定め、扱いを誤った事業者には多額の罰金が科せられることを警告している。

 特に米国では、規制当局がパンデミックを理由に基準を実質的に緩めるとは考えにくい。カリフォルニア州検事総長のザビエル・ベセラは、CCPAの施行を推し進める揺るぎない意思を見せ、「我々は7月1日から本法の施行に本気で取り組みます。事業者の皆さんには、この危機的な状況において、データ保護に特別に配慮することを奨励します」と述べた。