グーグルとマイクロソフト、プライバシー担当組織の規模を明らかに
単一のデータ・プライバシー法がない米国では、複雑な規制への対応が企業の大きな課題に米国Microsoftと米国Googleの幹部は12月8日、米国シアトルで開かれたカンファレンスで、プライバシー担当組織の規模を明らかにした。米国企業は、米国の複雑なプライバシー規制を順守するとともに、世界各国のプライバシー法の今後の変更に備えるために、こうした組織を設置するようになっている。
Microsoftは、プライバシー問題専任の担当者を40人抱えているほか、業務の一部としてプライバシー問題に取り組むことがある社員が400人いると、同社の副ゼネラル・カウンセル、マイケル・ヒンツェ(Michael Hintze)氏は、米国Law Seminars International主催の「Technology and New Media Law」カンファレンスで語った。
Googleでは、約60人のエンジニア・チームがプライバシーを専任で担当していると、同社のシニア・プライバシー・カウンセル、キース・エンライト(Keith Enright)氏は述べた。同チームはGoogleの全製品を横断的に扱っている。Googleでは、これらのエンジニアが製品開発においてプライバシー対策を行い、法務チームがその点検を行っていると、同氏は説明した。
Googleはこうしたプライバシー・エンジニアと法務専門家を抱えているほか、米国Yahoo!で最高信頼責任者を務めたアン・トス(Anne Toth)氏を、「Google+」のプライバシー責任者として新たに採用したと、エンライト氏は語った。
こうしたチームの規模は、データ・プライバシー問題に対処していくために現在必要な労力の大きさを示していると、法律事務所の米国Cobaltの弁護士、ケイト・スペルマン(Kate Spelman)氏は語った。「以前は、プライバシー問題には時々取り組めばよいと思われていた。しかし、それではもうやっていけないという認識が広がっている。プライバシーに関する仕事は、片手間ではできない」と同氏。そこで企業は、データ・プライバシーに専任で取り組む弁護士を雇っている。
企業のプライバシー専門家は、米国のさまざまな法律の検討に多大な時間を費やしている。多くの人が、米国ではデータ・プライバシーに関する法律が一本化されていないことを嘆いている。米国にはたくさんのプライバシー規制があるが、欧州にあるような包括的な単一の法律がないと、Microsoftのヒンツェ氏は述べた。米国の規制は、ヘルスケアなど特定の業種を対象としていることが多い。
欧州連合(EU)には単一のデータ・プライバシー指令があり、27加盟国それぞれのデータ・プライバシー法はこれに基づいている。「われわれは、欧州の規制当局からの問い合わせに答えたり、コンプライアンス違反だという追及に対応するのに多くの時間を費やしている」とヒンツェ氏。「しかし、欧州では、最終的に法的措置の対象になることはあまりない」
これに対し、米国では、プライバシー訴訟を起こしたがっている集団訴訟専門の弁護士が大勢いると、ヒンツェ氏は指摘した。こうした弁護士は、あまり成功はしていないが、多くの集団訴訟を起こしており、それらは多くの企業の対外的なイメージに悪影響を与えていると、同氏は述べた。
ヒンツェ氏は、「世界で最もプライバシーを保護されているのは、米国企業の商品やサービスを利用する欧州の消費者だ」とジョークを飛ばした。米国の弁護士は、法律の文言に逐一従う傾向があるが、欧州の弁護士はそうでもないと、同氏は語った。
現在、欧州のデータ・プライバシー指令の大規模な見直しが行われており、ヒンツェ氏はこの動きを注視している。この見直しにより、米国と欧州の法律がより近いものになるのではないかと期待する声も出ていたが、同指令の初期の改正草案の流出情報は、現行版よりも厳しい規定が同指令に追加される可能性を示している。しかし、指令の改正が完了するのは、数年後になるだろうと、同氏は語った。
(Nancy Gohring/IDG News Serviceシアトル支局)
