無料サービス提供企業に対する規制の難しさ

グーグル、フェイスブック、ツイッターのような巨額利益を上げる米独占的企業が、長らく厳格な規制の対象とならなかったのは珍しいことだろう。これらの企業が従来の独占企業と異なるのは、無料サービスがそのビジネスの柱となっていることだ。その結果、反トラスト法（独占禁止法）違反で規制することは簡単ではない。通常、独占によって被る利用者の不利益は、その財・サービスに対する価格が不当に高くなることによって計られるが、そもそもサービスが無料で提供されていれば、利用者がその支払いで不利益を被っているとは言えない。

他方、利用者は、様々な個人情報をこうした企業に提供し、それらがターゲット広告などに活用されていることから、実際には利用者はコストを支払っているとも言える。必要以上に多くの個人情報の提供を強いられ、不当に高いコストを支払わされているが、競合他社に簡単に乗り換えることができないという状況なのであれば、反トラスト法違反で規制することも可能ではある。

かつては、フェイスブックに個人情報を提供することに慎重な利用者は、広告販売にデータは使わないとしていたメッセージアプリ、「ワッツアップ」に乗り換えることもできた。しかし、2014年にフェイスブックはワッツアップを買収し、2016年からは、ワッツアップとデータを共有し始めた。個人情報の提供に慎重な利用者は、逃げ場を塞がれた形となったのである。

サービス利用のベネフィットが個人情報・データ提供のコストを上回る

反トラスト法違反で米巨大テクノロジー企業を規制することに政府が慎重なのは、無料サービスのもとで独占の弊害を証明することが難しいことがその背景にあるが、そればかりではなく、独占の弊害を批判する利用者の声が必ずしも高まっていないこともあるだろう。

その理由は、そうした企業が提供するサービスを通じて価値あるものを受け取っていることに異論を挟む利用者はなく、個人情報・データを提供するというコストを支払っても、それを上回るメリットを得ている、と考える利用者が多数であるためだろう。利用者は、情報を提供すればするほど、より本人にとっても有益なターゲット広告を得ることができる。

また、個人情報・データの提供が仮にプライバシー侵害につながるリスクがあるとしても、それを数値化することは難しい。そのため、プライバシー侵害のコストを無料サービスから得られるベネフィットと比較することや、そのコストを企業に負担させることなども難しい。個人情報・データを利用して、企業がどの程度の価値を手にしているかを数値化することもまた難しいのである。

プライバシー侵害の問題

そこで、米巨大テクノロジー企業に対する規制として現実味を増してきているのが、政治的偏向などに配慮したコンテンツ監視に関する規制と並んで（当コラム「米巨大テクノロジー企業に規制強化の波（2018年9月10日）」参照）、蓄積している個人情報の管理に関する規制強化だ。

フェイスブックは、利用者が作成したコンテンツから個人情報を得て、それを広告ビジネスに活用している。グーグルもフェイスブックと同じように、個人情報に依存した広告モデルを採用している。グーグルが収集するのは、利用者の検索履歴や位置情報だけではなく、傘下に持つユーチューブを通じて、利用者のメディアに関する嗜好なども追跡している。2012年以降、同社は所有する全事業・サービスで利用者のデータを蓄積しているという。

アマゾンは、利用者の個人情報の取得と活用が、同社の中で完結している。利用者の消費行動を追跡するために買い物履歴データを購入する必要はない。

アップルは、個人情報を、ターゲット広告に活用するために外部に提供していないことを常に強調している。しかしアップルは、アプリの開発者が個人情報を取得することを可能にしている。アプリにはデータ共有の許可があいまいで、簡単に位置情報データが転売可能な場合もあるという。すべての開発者に対して、アップルと同等の厳格な基準でプライバシーを保護するよう義務づけることはできていないようだ。

連邦プライバシー法制定への動き

米巨大テクノロジー企業は、世間からの批判の高まりや政府による過大な規制強化に先手を打つ形で、個人情報管理・保護に向けた法整備に協力する姿勢を見せている。その主体となっているのが、情報技術工業協会（ITIC）という業界団体で、そこにはフェイスブック、アマゾン、グーグル、などの企業が加盟している。現在、法制化が議論されているのは、連邦プライバシー法と呼ばれるものだ。

しかし、同法は、共和党や業界の慎重意見も踏まえて、カリフォルニア州に既にある個人情報保護の州法や欧州連合（EU）の新しいプライバシー規則、「一般データ保護規則（GDPR）」よりもかなり緩い規制内容となりそうだ。法律違反で消費者が民事訴訟を起こせる余地も新法にはほぼないと見られる。ただし、11月の中間選挙で、より規制強化に前向きな民主党が議席数を大きく増やせば、情勢が変わる可能性はあるだろう。

個人情報管理・保護にさらなる議論

仮にこの連邦プライバシー法が成立しても、より広い観点から、個人情報管理・保護の強化に向けた議論はさらに続くことが予想される。最終的には、個人情報・データを一元管理することで、その保護強化を図ることが目指されるのではないか。政府がその役割を果たすことも一案だ。

例えばバルト3国のエストニアでは、暗号化された安全なユニバーサルIDを作成して、国民が納税から決済記録、医療データに至るあらゆる個人データをそれにひも付けている。これによって、個人情報管理を強化するとともに、各種行政サービスの効率化を実現している。

また、個人情報管理で技術的なノウハウを蓄積している米巨大テクノロジー企業が、新たな法制度のもとでその役割を担っていくことも考えられるだろう。日本でも、行動履歴や購買履歴などの個人情報を管理し、個人の許可に基づいて、企業等の第三者に提供する仕組みである「情報銀行」の創設が、政府主導で検討されている。

米国で、どのような枠組みのもとで個人情報管理・保護、及び活用を行っていくことになるのか、今後の議論の行方は、米巨大テクノロジー企業の成長性にも大きな影響を与えるはずだ。

執筆者情報

• 

  木内 登英

  金融ITイノベーション事業本部
  エグゼクティブ・エコノミスト

  金融ITイノベーション事業本部 エグゼクティブ・エコノミスト