プレスリリース要約
博報堂DYホールディングスは、研究開発部門の猪谷誠一氏による論文が、法学分野の主要学術誌『International Data Privacy Law』に採択されたと発表しました。日欧のデータ保護法における根本的な規制構造の違いを解き明かした本論文は、グローバルでのデータ利活用ビジネスを進める上で極めて重要な知見を提供します。
株式会社博報堂DYホールディングスは、研究・開発部門マーケティング・テクノロジー・センター(MTC)所属の猪谷誠一上席研究員による論文が、オックスフォード大学出版局の主要法学ジャーナル『International Data Privacy Law(IDPL)』に採択されたことを公表しました。IDPLは、法学分野の学術誌434誌中上位53位(2024年インパクトファクター1.9)に位置する、プライバシー法分野における世界的なトップジャーナルの一つです。今回の採択は、同社が2013年から蓄積してきた、データ保護法に関する法的・倫理的・社会的な研究成果が国際的に高く評価された結果と言えます。
本論文は、データ保護法のあり方を根本から左右する『規制の構造』に着目し、日本の個人情報保護法とEUの一般データ保護規則(GDPR)の差異を分析しています。日本の法律が事業者を単位に規制を組み立てる『operator-first』であるのに対し、GDPRはパーソナルデータの処理(operation)を単位に組み立てる『operation-first』の構造を持つことを提示。欧州司法裁判所の判例分析を通じ、それぞれの構造がもたらすメリット・デメリットや、現実のデータ利活用実務に影響を与えるトレードオフの関係を明らかにしました。
Journalポイント
実はこれ、日本の 個人情報保護法 とEUの GDPR の『設計図の違い』をズバッと解き明かした、ビジネス実務にも直結する研究なんです。
GDPRってニュースでよく耳にしますけど、日本の個人情報保護法とは具体的に何が違っているんですか?
GDPRというのは「EU一般データ保護規則」のことで、欧州における非常に厳しい個人情報保護のルールのことです。実は、日本の法律は「事業者」を基準に規制を作るのに対し、GDPRは「データの処理行為」を基準にするという根本的な違いがあるんです。
事業者単位と行為単位という違いですか。具体的にはビジネス実務にどのような影響が出てくるのでしょうか?
たとえば、企業がグループ会社間でデータを連携したり、新しい マーケティングテクノロジー を使おうとしたりする時です。日本法では「誰が扱うか」が重視されますが、GDPRでは「そのデータ処理行為が適切か」が個別に厳しく問われます。
なるほど!ということは、日本国内で合法なデータ連携のやり方であっても、欧州基準では違法と判断されてしまうリスクがあるということですね?
その通りです。今回の論文では、欧州司法裁判所 の判例を分析して、それぞれの規制構造が持つメリットとデメリット、そして実務への影響を明確にしています。
博報堂のような広告・マーケティングの企業が、なぜこういった法学の専門的な研究をしているんでしょうか?
生活者データを扱うマーケティング業界こそ、プライバシー保護とデータ活用のバランスに直面し続けているからです。業界全体が データガバナンス へシフトする中、学術的な裏付けを持って議論をリードする狙いがあります。
単なる法令遵守だけでなく、自らルール形成の議論をリードしようとしているのですね。勉強になりました!
博報堂DYホールディングス
- 代表
- 西山 泰央
- 所在地
- 東京都港区赤坂5-3-1 赤坂Bizタワー
- URL
- www.hakuhodody-holdings.co.jp