前々回、前回とEUは一般データ保護規則（GDPR）について説明してきましたが、さて、なぜEUは一見して企業に厳しく、ビジネスの発展を阻害するような厳しい規制を施行するのでしょうか？

企業がGDPRに対応するのには大変な労力と資金が必要になりますし、大企業だけではなくベンチャーや中小企業も対応が必須です。

日本やアメリカの感覚であれば、ビジネスを阻害するような規制は悪であるという印象を受けるかもしれません。

しかし、ここには欧州的な思想と覇権の仕組みが背景にあることを理解しなければなりません。

そもそも欧州というのはアメリカと異なり、軍事力ではなく「仕組み」で覇権を握ろうとする土地です。

アメリカに比べると資金力がないという理由もあります。複数の小規模な国々が寄り集まっている土地ですから、アメリカに比べて資源もありません。

第一次世界大戦と第二次世界大戦で散々な目にあってきたので、軍事的な衝突を煽るようなことは避けたい。

そこでどうするかというと、利害が異なる複数の国で集まって、全体として得になるような「決まり」を作ろうと考えます。EUは元々商業上の「寄り合い」で、その決まりを使った仕組みを画策するところです。

そこで起こるのがEU独自の規制を作り、加盟国全体に適用することで、他の地域の企業の商売をやりにくくしつつ、域内の企業には有利にするという仕組みです。

一番わかりやすいのは輸出入規制でありますが、例えばEU加盟国に住んでいてアメリカや日本から個人的にものを取り寄せようとしても、私物に対してすら高い関税がかかることがあります。ですから、域外から物を取り寄せるのは段々嫌になり、加盟国から輸入して済ますようになります。

車もわかりやすい例で、EUは厳しい排ガス規制を施行し日本やアメリカのメーカーに守らせますが、それが世界標準になっていきます。

GDPRに関しても同じで、EUのユーザーに対してサービスを提供しているAppleやGoogle、Facebookは、アメリカの情報保護法よりも遥かに厳しいEUのGDPRに対応せざる得なくなりました。

例えばGoogleは広告のパブリッシャーに対し、ユーザー情報の収集に関するユーザーからの同意を、Googleに代わって獲得するよう求めていく様に広告ポリシーを変更しました。

FacebookはGDPRに沿ったプライバシーコントロールをグローバルでリリースしました（ただしデータポータビリティは不完全ですが）。

基本的には、多くの企業は欧州のユーザーと他の地域のユーザーへのサービス規約を変えていますが、欧州だけ対応を別にするのは面倒なので、GDPR基準の仕組みがグローバルで提供される場合もあります。

そのような状況が増えていくと、全世界のプライバシー管理標準が欧州基準になっていくというわけです。つまり「仕組み」を決めることで力関係で上位に来るというやり方で、実に欧州らしい戦い方です。