GDPR後の世界においてICOは凄惨な狩り場となる

先日の記事あなたが泣こうが、喚こうが5月25日は必ず訪れるではGDPR(一般データ保護規制)について概要をまとめた。

2018年5月25日に施行されるGDPR(一般データ保護規制)はEU圏内における個人情報保護を定めた法律であり、データ保護規制を統一し強化するためのものだが、EU圏内の個人情報を取り扱う日本企業も規制の対象であり、適切に対応をしなかった日本企業は高額な制裁金が課せられるリスクがある。

GDPRの背景には「プライバシー」をめぐる欧州とシリコンバレーの長年の闘争がある。GoogleやFacebookは膨大な量の個人情報を集積しビッグデータの一部として利用しているが、EUはそれをEU市民の基本的人権を脅かす搾取だとして大規模な訴訟を展開してきた。

施行を控えてEU圏内の個人情報を取り扱う対象となる企業はのGDPRのコンプライアンス対応に追われているのだが、トレンドマイクロが2018年4月に行った「EU一般データ保護規則(GDPR)対応に関する実態調査」によると「GDPRの内容について十分理解している」と回答した割合は全体の10.0%であり、その中で「対応ずみ」と回答したのは10%に過ぎなかった。25日の施行されるにも関わらず理解と対応が追い付いていない実態が明らかになった。


(GDPRの対応状況:出典トレンドマイクロ)

 

当然EU圏内で個人情報を集めた日本の仮想通貨取引所やICO事業者も対象となるのだが、業界内でも認識と対応には大きなバラつきがある。ある仮想通貨取引所関係者は仮想通貨業界がこれから狙い撃ちにされると言う。

ICOは明らかにGDPRのターゲットの一つになります。ICOによる資金調達がGDPR施行前だったという言い逃れは出来ません。GDPRは個人情報の保管・運用方法について規制しているので、個人情報を集めてしまった以上は取り扱い方法に関して厳格なコンプライアンスが求められます。」(取引所関係者)

同氏は安易にICOによる資金調達を行う企業の認識についても指摘する。

「安易にICOで資金調達を行いたいという事業者は未だに多くいますが、ハッキリいって認識が甘いと思います。殆どのICOは資金調達後にプロジェクトが頓挫しますが、これからはコンプライアンスコストが上昇するのでキャッチアップ出来ない業者はさらに淘汰されて行くと思います。」(同上)

Cointelegraphによると2017年のICOによる資金調達額は前年比40倍の4500億円で、2018年のQ1の調達額はそれと同等と言われている(Cointelegraph)。急拡大していくICOと熱気冷めやらぬマーケットを横目にレギュレーションは着実と進んでいく。規制は業界の成長には必要な事だが、GDPRが市場に実際にどのような影響を及ぼすかは未知数だ。少なくとも「ICOで一山当てたい」という事業者や投資家は考えを改める必要があるのかもしれない。