更新日：2022.10.18 公開日：2020.06.18

GDPRとは？欧米で先行する「デジタル遺産」のルール化

デジタル遺品

故人のデジタル資産管理に関する法整備は、国内ではまだ議論が本格化していませんが、近年欧米では急速に進んでいるようです。EUのGDPRはもちろん、故人の意思を「没後30年」保証した国の例など、「デジタル遺品」をめぐる各国の事情を紹介します。同分野を長年取材するライターの古田雄介さんがお伝えします。

1. デジタル資産管理のルール化は進む？
2. 欧州「個人情報は、個人の持ち物」という意識
1. 2-1. 国内でも個人情報の取り扱いは厳密に
3. 死後の取り扱い、「デジタル遺産」のルール化は海外先行
1. 3-1. 故人の意思を「没後30年」保証する国も

「相続会議」の税理士検索サービスで

お近くの相続対応可能な税理士を探す

北海道・
東北

関東

甲信越・
北陸

東海

関西

中国・
四国

九州・
沖縄

1. デジタル資産管理のルール化は進む？

今回は、日頃から終活を意識されているという50代後半の会社員男性・Aさんからのご質問です。

「まだ定年後の生活は思い描けていないものの、両親を看取ったときの経験から、自分が死んだときには家族に苦労をさせないようにと日頃から意識しています。資産をまとめたエンディングノートのようなものも作成しています。

そこで最近気になっているのはオンラインの資産についてです。

少し前に新聞で『GDPRで個人情報管理が厳しく』という記事を読みました。いまは世界中で個人情報の取り扱いが厳しくなり、SNS等だけでなく、デジタル資産の取り扱いにも影響を与えているそうですね。

できればそれを踏まえた資産管理をしたいのですが、ご助言をお願いいたします」

おっしゃるとおり、個人情報の取り扱いを含めたデジタル資産に関するルールはいま世界中で大きく変化しています。将来どういう線引きで落ち着くのか、はたまた変動を繰り返し続けるのか、といったことはまだ見えません。

そうなると、どんな道を辿っても安心できるように備えることが重要になってくると思います。世界中の法的枠組みの動きをリアルタイムに追うことで、ある程度の傾向が見えてくるかもしれません。

2. 欧州「個人情報は、個人の持ち物」という意識

EU（欧州連合）が2018年5月に施行した「一般データ保護規則（GDPR：General Data Protection Regulation）」は、大雑把にいいますと、EU圏内で収集した顧客のデータを保護し、外部に持ち出すことを制限するルールといえます。

検索サイトやSNS、ショッピングサイトなどで残した個人の痕跡はサービスを提供する企業のものではなく個人のものという考えのもと、企業が営業目的で無断利用したり他社に売却したりするのを禁じる。そのための細かな約束事をまとめているのです。

こうした動きは世界中で広がっています。

名だたる巨大IT企業の本拠地がある米国カリフォルニア州でも、2020年に1月に「消費者プライバシー法（CCPA：California Consumer Privacy Act）」という州民に個人情報活用の決定権を定めた法律が施行されました。

2-1. 国内でも個人情報の取り扱いは厳密に

日本でも2020年6月5日に個人情報保護法の改正案が成立したばかりです。従来の同法に加え、企業に個人情報を勝手に使わせない権利や、海外企業にも命令を下せる域外適用の枠組み、個人が特定できないように加工した情報の活用ルールなどを新たに設けています。

2022年春頃までの完全施行を目指しているので、近いうちに身近なところでも個人情報の取り扱い方の変化が実感できるようになるでしょう。

共通しているのは、「個人情報の持ち主は個人」という基本的なスタンスです。企業がかなり自由に活用できた一昔前とは確実に常識が変わっています。それに伴い、従来からあるサービスでも利用規約が変更されたり運用方法が変わったりしています。SNSをはじめとしたネットサービスが受けている影響も小さくありません。Aさんが気にされているといころはこのあたりの動向かと思います。

3. 死後の取り扱い、「デジタル遺産」のルール化は海外先行

ただ、「資産管理が必要なデジタル資産」という観点からみると、個人情報の取り扱いの変化はそこまで影響を与えないかもしれません。ネット銀行やネット証券の口座は、ネットとリアル店舗の区別なく従来のルールで相続できます。暗号資産を相続するガイドラインも2018年にできましたが、あれはまた別の動きです。

GDPR等との動きが関係しそうな「デジタル資産」は、ブログやSNSのアカウント、メールとチャット、各種サービスに残したアクセス履歴などでしょうか。それらの「デジタル資産」の終活はどうするのが法的に正しいのか。

残念ながら、この領域については日本ではまだ包括的な枠組みとなる法律はありません。しかし、海外にはいくつか先行例があります。

3-1. 故人の意思を「没後30年」保証する国も

たとえば米国の大半の州は「デジタル遺品条例（UFADAA：Uniform Fiduciary Access to Digital Assets Act）」を施行しています。デジタルデータや暗号資産などのデジタル遺品を受託者が管理する権利を明記した条例で、2018年4月にデラウェア州で施行されたのを皮切りに各州に広がりました。

各サービスの利用規約に従うことが前提のため、運営元が相続や継続的な管理を認める範囲内での適用となります。

一方、EUに属するエストニアは同国の個人データ保護法により、「デジタル資産の持ち主の意志は没後30年後まで有効（第12条）」であり、「没後30年間は遺族が故人のデータを処理する権利を制限付きで保証（第13条）」するとしています。EUの他国と比べてもずいぶん踏み込んだ内容といえます。

資産としての個人情報の重要性が高まってくれば、国内でも他国を参考にした枠組みが作られる可能性があります。今はまだレールも敷かれていない状況ですから、ひとまずはそうした動きを見守るのがよいでしょう。

前回は、亡くなった家族が生前発信していたブログなど「故人サイト」を保存したり承継したりする方法について書きました。今後もこちらのコラムで、デジタルの遺品や相続にまつわる疑問や不安にお応えしていきます。

（記事は2020年6月1日時点の情報に基づいています）