近年、世界中で個人情報の取り扱いに対する視線が厳しさを増していますが、中東のシリコンバレーとも呼ばれるイスラエルも例外ではありません。2019年9月30日現在、同国では「プライバシー保護法」を中心に、非常に手厚い法的枠組みが整備されています。この規制は、単なるマナーの域を超えて、デジタル社会における企業の生存戦略として極めて重要な役割を担っているといえるでしょう。
イスラエルの法体系において、プライバシーの侵害とみなされる行為は具体的に12項目も列挙されています。例えば、相手の承諾を得ずに私生活を執拗に追いかけ回す行為や、公開を前提としていないプライベートなコンテンツを勝手に複製することなどが厳格に禁じられているのです。SNS上では「イスラエルの法規制は想像以上に厳しい」といった驚きの声も上がっており、ビジネスを展開する上で無視できない要素となっています。
特に注目すべきは、電子データベースに関する厳格な管理義務です。データの所有者は、政府の登録機関へデータベースを届け出る必要があるほか、取得した情報を本来の目的以外で利用することは許されません。また、データを収集する際には本人(データ主体)への事前通知が必須となり、本人から情報の修正や開示を求められた場合には、誠実に対応する法的義務を負うことになります。
もしこれらの規則に違反した場合、イスラエルプライバシー保護局(PPA)から厳しい行政罰が下されるだけでなく、悪質なケースでは刑事罰の対象となる可能性すら秘めています。さらに、当局のウェブサイトで違反事実が公表されるというペナルティは、企業のブランドイメージに計り知れないダメージを与えるでしょう。これは、情報の「誠実な管理」が何よりも優先されるべきであるという、同国の強い姿勢の表れです。
セキュリティーレベルに応じた4段階の管理体制
イスラエルの規制において特徴的なのは、データベースを4つのセキュリティーレベルに分類している点です。「個人管理」「基本」「中間」そして「高レベル」という区分に基づき、それぞれに応じた管理策が求められます。ここで重要となる「データの完全性」とは、情報が改ざんされたり欠損したりすることなく、正確な状態が保たれていることを指す専門用語であり、企業はこの維持に全責任を負わなければなりません。
国境を越えたデータの移動についても、イスラエルは非常に慎重な立場を取っています。原則として、移動先の国がイスラエルと同等以上の保護水準を備えていない限り、データの持ち出しは制限される仕組みです。グローバルに事業を展開する企業にとっては、この「データ輸出」の壁をどう乗り越えるかが、イスラエルビジネスにおける大きな分かれ道になることは間違いありません。
また、個人データのみならず、企業の知財を守る「営業秘密」についても厳しい目が光っています。不正な手段で秘密を取得したり、守秘義務に違反して情報を使用したりする行為は不法行為とみなされます。これには、他人が不正に手に入れた情報だと知りながらそれを受け取って利用する場合も含まれており、他者の権利を尊重する倫理観が強く求められているといえます。
私個人の見解としては、こうしたイスラエルの厳格な法規制は、イノベーションを阻害するものではなく、むしろ健全なデジタル経済を育むための「信頼のインフラ」であると感じます。データが価値を生む時代だからこそ、その守りを固めることが結果として企業の国際的な競争力を高めるはずです。2019年9月30日時点でのこの法制度を深く理解し、適切に遵守することが、イスラエルとのビジネスを成功させる最短ルートとなるでしょう。