EUは、顧客個人情報の厳格な扱いを企業に求める「一般データ保護規則(GDPR)」を施行する。違反すれば巨額の罰金が科されるため、企業は対応に追われる。欧州事業から撤退する米国企業もある。グーグルやフェイスブックなどの最大手が規制当局やプライバシー保護団体の標的にされそうだ。

 欧州連合(EU)が定める「一般データ保護規則(GDPR)」が5月25日に施行される*1。米国企業はこの規則を欧州企業以上に強く警戒しつつも、その準備は遅れている。多くの企業がぎりぎりの対応に追われる。小規模な米国企業の中には欧州からの完全撤退を選んだところもある。

 EU域内で製品やサービスを提供するのをやめたり、事業全体を停止したりする企業の中には、IT(情報技術)系ベンチャーやビデオゲームメーカー、そして大量のデータ処理をマーケティング担当者向けに専門に行う広告技術企業などがある。

 GDPRが定める規則は複雑だ。企業がこれに準拠するためには、多くの場合、ソフトウエアの書き換えや、データの取り扱い方針や法令順守に関わるルールの変更が必要になる。