プライバシーメガトレンド2:プライバシー規制モデルの三極化

プライバシー規制プログラムは、欧州、米国、中国ののモデルに集約されるでしょう。

その理由とは?

プライバシーへの取り組みは、自国の文化に最も適した1つのモデルに集約されます。欧州モデルは個人の権利を主張、米国モデルはデータ侵害や透明性の欠如といった特定のリスクから消費者を守ること、中国モデルは明確に定義された統制を中心とします。今後10年の間に各国は、これらのモデルのいずれかを模した新しいプライバシー規制を導入していくことになるでしょう。

また、貿易・金融施策や国家レベルのサイバー攻撃が続くことで、データローカライゼーションの規制や執行を支持するでしょう。

しかし、プライバシー規制に準拠するための10のベースライン要件のうち、4項目は収束つつあります。戦略とガバナンス、プライバシー・バイ・デザイン(データ主体を尊重したサービス設計)、トレーニング、意識向上、情報セキュリティの各項目は、ベースラインとの差異が1以下に抑えられています。多国籍企業は、これらの項目グローバルスタンダードとして本社から運用することができます。一方、乖離がかなり大きい項目として、プライバシーインシデント管理(51%)、個人の権利への対応(41%)が挙げられ、効果的な運用能力とプロセスには、高度なローカライゼーションが必要となります。

「これまでデータプライバシーに関する規制がなかった中東などの国々が規制を導入し始めると、その国々が重視するプライバシーモデルによって、そこで事業展開している組織に大きな影響が及ぶことになるでしょう」

Phil Mennie,PwC中東 プライバシーリーダー

このトレンドの推進要因とは?

  • データ集約型の技術革新
  • テクノロジーやデータ利用の影響による個人的・社会的な弊害に対する社会の懸念
  • 政治家に対して成果を求める圧力の増加
  • ナショナリズムの高まり、データ処理やテクノロジーの導入における公正さや倫理性を求める声の高まり
三極化したプライバシー規制モデル: 多くの国・地域が移行中

ビジネスに及ぼす影響とは?

多国籍企業は、地域ごとに異なる要件や三極のプライバシー規制モデルの導入に対応するため、クラウド移行、データセンターの統合、サプライチェーンの最適化などの取り組みの再設計が必要となるでしょう。

特にテクノロジー分野では、プライバシーに関する規制と反トラスト法の執行が一体化することで、ビジネスモデルのアンバンドリングやローカライズがさらに進むと予想されます。

CEOが取るべき行動とは?

  • グローバルなビジネス運営モデルにおける中央管理機能と地域管理機能のバランスを調整し、データローカライゼーション要件に対応する
  • データガバナンス、データアナリティクス、データプライバシー、情報セキュリティの各機能を統合し、全ての事業地域および3つのディフェンスラインで説明責任を果たす

「現在、開発途上国は国際基準の遵守を余儀なくされており、立法者や規制当局にとって複雑なものとなっています」

Astrid Schudeck,PwCチリ プライバシーリーダー

7つのプライバシーメガトレンドのご紹介

7つのプライバシーメガトレンド:2030年までのロードマップ プライバシーメガトレンド4:根強いプライバシーパラドックス プライバシーメガトレンド1:データバリューチェーンの所有権をめぐる競争 プライバシーメガトレンド5:従業員のプライバシー文化の多様化 プライバシーメガトレンド2:プライバシー規制モデルの三極化 プライバシーメガトレンド6:信頼できるテクノロジーを推進する原動力の出現 プライバシーメガトレンド3:プライバシー保護措置の執行の増加 プライバシーメガトレンド7:プライバシーエンジニアリングの人材不足

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
{{contentList.viewAllLabel}}

関連サービス