GDPR（EU一般データ保護規則）が始まった

2018年5月25日に施行となった、GDPR。

Wiredで連載され始めたころから、Webサービスを提供する企業で働く身としてかなり注目していたこの話題。

wired.jp

この連載を執筆している武邑光裕さんが自分のゼミ教授だったからということはあるものの、アメリカ主導だったWebの世界に新しいトレンドとなり、感覚としては「アメリカ×EU」の構図の印象。

自分の管理するサイトでも完全準拠とまではいかないものの、最低限実現できていないところを整える準備をしたりプライバシーポリシーの変更をしたりと、変更を進めていました。

そんな折に「GDPR Master Class」が開催されることを知り、参加してきました。

gdpr01.peatix.com

今回はそこで聞けた、GDPRによる影響やアメリカとEUとの違いについて書こうと思います。

AIロボットに人格をもたせるか、否か

セミナーはカルチャーやアート・宗教観の話や事例を交えつつ進行し、武邑先生らしい内容で懐かしい気持ちに。

一番「なるほどなぁ」とうなったのはAIロボットに対する、アメリカとEUとの認識違い。

• EU圏ではAIに人格をもたせようとしている
• アメリカ圏ではAIは人間を支援するものである

この対比が非常に面白かったです。

例えばUber自動運転の事故責任について、今はロボットではなく企業が事故の責任を取るか否か、の議論が生まれています。でもこの考えはアメリカの世界観らしく、EUはAI自身が責任を取れるような流れを生み出そうとしているらしい。

EUではAIは人間がコントロールして制御するものではなく、一つの人格として解釈しようとしている。これはAIは自立したものであって、自分で善悪を判断できるようにしようとしている。SF映画の世界にあるようなヒューマノイドの考えに近いのはEUが考えている方針だなぁと感じました。

そしてGDPRはそのための準備とのこと。企業が個人情報を集めて独占するのではなく個人が管理する動きによって、AIにたいする企業側の責任ではなく個人に責任を持たせるための法整備だと。

自分の中ではGDPRはアメリカのGAFA（Google、Apple、Facebook、Amazon）がインターネットの世界をコントロールできることに対する反発だと思っていたけれど、この未来の話を聞いたらGDPRは正しい取り組みとしか考えられなくなりました。

GDPRに準拠したサービス「N26」

ドイツ銀行がローンチしたというN26というフィンテックサービス。このサービスはかなり画期的。

tbski.net

詳細についてはリンクを見ていただけると。3年間でユーザー数が100万を超えたというメジャーなサービスらしいです（これが日本に入ってこないことも、自分が情報キャッチアップできていないことにも危機感が出るくらいすごいサービス）。

オンラインバンクサービスなので、口座開設が簡単であることはもちろん、GDPRによって個人情報を自分で管理するとどんな未来になるのか、妄想が働くサービスです。

Mastercardのデビット機能付きカードなのですが、

• N26カード同士での送金が可能
• カードの利用停止がアプリでできる

これまで銀行の振込やカードを紛失した際に銀行を経由して手続きを行っていたのが、個人で管理しているため「自分」が「主体的」に「その場」で利用停止ができる。

しかもここから先は創造なんですが、クレジット機能についても自分で管理するならクレジットの利用手数料についても限りなく0に近くできるんじゃないか。個人間で情報を管理して出入金・送金ができるという世界を考えると、Bitcoinの思想に近くかつ実際の流通通貨で行えるならBitcoinよりも利便性が高いと思うんです。

これまでの決済の仕組みが根本から変わりそうだし、中国のアリペイみたいに個人情報とひも付きされると、悪用されたらWebサービスが利用できなくなるという抑止力も働きそう。

他にもプログラム言語としての簡体文字についての話は驚きがあったんだけれど、今回は省略。

「GDPR Master Class」はこれからも開催されるようなので、参加したらまたレポートを掲載したいと思います。

あー、はやくN26使えるようにならないかなぁ。