ブロックチェーンとGDPR(EU一般データ保護規則)- 個人データとプライバシーを考える
<この記事(ページ)は 7分で読めます>
GDPRって何?
GDPRという言葉を聞いたことがありますか。
GDPR(General Data Protection Regulation: EU一般データ保護規則)とは、EUによって今年5月に施行された、個人データの保護を目的とした法律です。
ここにおいて個人データとして扱われるのは、名前や住所だけではありません。
インターネット接続機器を識別するIPアドレスやCookieといった、インターネットに関わる情報も含みます。
Cookieとは、ブラウザに保存されるユーザーのサイト内でのアクティビティ情報のことです。
これに基づいてウェブサイトはユーザーに適した情報を表示させることができます。
1度見たサイトの広告がよく出てきたり、閉じておいたはずのショッピングサイトのカートに前入れていた商品が残っていたりするのは、このCookieの仕業ということです。
自分に適した情報が表示されるというのは、ある意味便利であるという見方もできますが、私たちのインターネットアクティビティは、常に企業によって尾行されているという考え方もできます。
インターネットの検索履歴やアクティビティで普段どんなことに興味を持っていて何を考えているか、さらには実際の行動まで予測できるということを考慮すると、こういった情報を自由に企業が収集できる状況に「待った」をかけたEUの判断にも納得できるのではないでしょうか。
GDPRは、このような個人データの扱いに厳重な制限をかけており、ユーザーの同意なしで個人データを収集することや、当局の承認なしでヨーロッパ外に持ち出すことを禁じています。
国外に持ち出すことを禁じている、ということは、ヨーロッパの顧客に対してビジネスを展開している海外の企業も個人データの扱いに慎重な姿勢をとらなければいけないということです。
さらに、これに違反した企業は売上高の4%か2000万ユーロ(約26億円)の高い方を支払わなければならないという罰則が設けられており、世界中に大きな波紋が生まれています。
現代の広告産業と問題点
特に影響が大きいのは広告産業です。
現代の広告産業では、インターネットを利用したデジタル広告が急速に成長しており、世界の莫大なユーザーから個人データを収集するターゲティング広告が普及しています。
GDPRが施行されてから、ユーザーはウェブサイト及び企業から収集される個人データを以前よりコントロールできるようになりました。
皆さんも、「Cookieの有効化に同意してください」などのブラウザ上の表示を見たことがあると思います。
この表示を出さずにヨーロッパのユーザーのCookieを無断で有効化するとGDPR違反になってしまうということですね。
しかし、Cookieよりも高度で悪用される可能性の高いトラッキング技術が普及し始めています。
Fingerprintingなどが知られていて、Cookieとは違い、ユーザー側からの探知やブロックがかなり難しいというのが特徴です。
こういったツールを用いた、水面下での企業による中央集権的個人データ搾取が広がると、GDPRの意味がなくなってしまいますよね。
解決策としてのブロックチェーンプロジェクト
そこで、企業側だけに集中していた利益や個人データ所有権をユーザー側に分散させることを目的に、ブロックチェーンを利用したプロジェクトが多く提案されています。
今回はその中から3つほど具体的に紹介していきます。
1. Online.io
Online.ioは、ウェブサイトの運営者が広告収入からではなくサイト自体の質に応じて利益を得ることができるというブロックチェーンベースのプラットフォームです。
「proof of online」という独自の承認方法が採用されており、それぞれのウェブサイトでのユーザー滞在時間、サイトからの直帰率などの決められた基準で高い評価を獲得すると、サイト運営者は独自のOIOトークンを得ることができます。
このプロジェクトの中ではウェブサイトの質を高めることが利益獲得に繋がるため、サイト運営者側に、GDPRのコンプライアンスを遵守しながらサイト内広告やトラッキングを排除する強いインセンティブが生まれます。
ユーザーの個人データが搾取される心配がなく、ウェブサイトが獲得する利益はユーザーの行動に基づいているという点が画期的ですね。
YouTubeの広告スキップボタンやアドブロッカーソフトウェアが普及し、今までの広告メソッドに飽き飽きした若者が増加する流れがある中、このプロジェクトは有用性が高いものだと言えるでしょう。
2. Peer Mountain
Peer Mountainは個人情報をブロックチェーン上で分散型元帳に格納し、商取引にまで安全に繋げるプラットフォームです。
企業にインターネットを経由して個人情報を預けると、流出する危険性が高いことはご存知でしょう。実際、大規模な個人情報流出事件は世界中で頻繁に起こっています。
そこで、ブロックチェーンの特徴である不正な書き換えや流出の可能性が低く、情報の所有権が中央主体に吸収されない点を活用して、個人情報の所有・コントロール権をユーザー本人に取り戻させることを目指しています。
さらに、ユーザーの合意のもと商取引などで情報を提供する際は、スマートコントラクトを活用し、プロセスがスムーズに進むようになっています。
ブロックチェーンで個人データの保管から利用まで安全にできるというのは大きいですね。
3. DOVU
DOVUは今までの2つとは違い、積極的にユーザーが企業側に個人データを開示していくことで、双方が利益を得ることができるというシステムになっています。
このプラットフォームが解決できることは、ユーザーは個人データを知らないうちに搾取されるだけで、それを利用して企業だけが利益を得るというインターネットのトラッキングの構造を打開できる点です。
DOVUは、様々な交通機関の流動性を高めることを目的としています。
ユーザーが、各地混雑状況のシェア、またそれに基づいた混雑回避ルートの選択をすると独自のDOVトークンを得ることができ、そのような個人データを利用したい企業がトークンを支払うという構造になっています。
さらに、ユーザーは自転車や自動車のリース使用料など交通機関にまつわる支払いをDOVトークンで行うことができるので、交通情報と支払いをまとめて管理できる便利なツールです。
まとめ
GDPRの施行により、ウェブ広告やインターネットにまつわる企業の個人データ管理における課題が見えてきました。
さらに、広告業界にも変革が求められています。
時代の分岐点、ブロックチェーンの有用性が一気に広がる時は近いかもしれません。
参考
“https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_e”
“https://diamond.jp/articles/-/170989?page=2”
“https://hacked.com/gdpr-and-blockchain-three-projects-seeking-to-decentralize-data-protection/”
“https://www.exchangewire.jp/2018/04/03/interview-dentsu-advertising-agency/”
“https://www.nbcnews.com/tech/security/new-tracking-tool-cookie-cant-be-blocked-n161301”
“https://online.io/”
“https://www.peermountain.com/pm_whitepaper_ja.pdf”
“https://dovu.io/”