6社との合意の対象は、各社のストアで販売するモバイルアプリと、アプリストアそのものの運営にまたがる。アプリおよびサービスを提供するコンテンツプロバイダー（アプリ開発者）に、カリフォルニア州で制定された「オンラインプライバシー保護法」（California Online Privacy Protection Act）［注5］を順守させるというものだ。コンテンツプロバイダーは、プライバシーポリシーを明示することや、収集する個人情報の形態や利用、共有の状況を、ダウンロード前に明示することを義務付けられる。

　6社の合意は、カリフォルニア州の住民が利用するサービス全般を対象とする。つまりカリフォルニア州在住の顧客を有する限り、日本をはじめとした世界中のコンテンツプロバイダーに、その影響が及ぶことになる。

■米国とは対照的な「事前同意」路線を進む欧州

　規制を整備して、プライバシー関連ビジネスを進めやすい環境をいち早く整えようとする米国に対し、同じようなタイミングで欧州もプライバシー保護策に関するアクションを取り始めた。

　欧州委員会は2012年1月末、現在の「EUデータ保護指令」［注6］の改訂版となる「EUデータ保護規則」（General Data Protection Regulation）の原案［注7］を公表した。ここでは米国が打ち出したオプトアウト路線とは対照的な、徹底したオプトイン（情報収集前の事前の同意取得）の強化によって規制を推し進めようとしている（図3）。

　この原案では、オプトインの原則を改めて明確にするとともに、個人情報保護に違反した場合には「全世界での年間売上高のうち最大で0.5％までを過料として科すべき」といった罰則規定の厳格化を提案している。

　また同規則では、「忘却される権利」という新たな概念が示されている。忘却される権利とは、オプトアウトの徹底はもちろん、一定期間を経過したデータは事業者が自主的に消去すべきという概念である。

■米国とEUの「対立」は政治レベルで決着か

　実際のところ、EUデータ保護規則の制定にはハードルがあり、賛同を得られるかどうかは、まだ見通せない。例えば忘却される権利について、政府や企業に比べて個人の権利が強くなりすぎるため、産業振興や政策運営に支障を来すとの懸念が一部で示されている。

　また欧州内で、プライバシー情報の利活用に積極的な英国から異論が出されることも予想される。

　ただ、今回のデータ保護規則の原案からは「可能な限りリスクの芽は摘む」という欧州の姿勢が如実に表れたことは間違いない。

［注5］カリフォルニア州が定めた法律。個人を特定できる情報を収集する商用Webサイトやオンラインサービスの運営者に対し，プライバシーポリシーを明示的にユーザーに示すことを要求する。
［注6］1995年にEUが策定した個人情報の保護に関する指令のこと。EU域内で求められる個人情報保護の基準を定め、各国にこれに準じた立法を求めた。
［注7］原文はhttp://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_en.pdfで確認できる。