GDPR(一般データ保護規則)はEU(欧州連合)が2018年5月25日から施行したもので、その目的はEU域内の個人・住民が自身の情報をコントロールする権利の確保である。

 言うまでもなく、GAFAのような米国勢、台頭する中国のネット企業に、EU域内の個人データという新資源(「石油」と呼ばれることもある)が流出することを防ぐ狙いがある。

 GDPRはEU全域に適用されるため、国際的なデータ活用ビジネス環境を整えることにつながる可能性がある。域外適用の規定があり、同等性評価を得られていない国へのデータ移転を認めない。日本企業にとっては欧州でのビジネス活動に影響が出る恐れがある。

 法規制ができた以上、従わなければならない。「稚拙な法務戦略をとると思わぬ痛手を食いかねない。地元の企業が有利になるように、外国企業に対する罰則や制裁金が恣意的に適用されてしまう」とPwCコンサルティングの山本直樹パートナーは指摘する。

 忘れてはならないのは「顧客データの獲得競争に乗り遅れ、ビジネスチャンスを失わないようにすること」(山本氏)。悪影響という意味ではこちらのほうが大きいという。