GDPRは、個人データの収益化によって、急成長したIT企業の歩むべき道を変えようとしています。しかし、これは同時にデジタル広告の未来を定義するものでもあります。私たちはこれから、広告のターゲティングに活用するデータを、どのように扱うべきなのでしょうか？　ーー荻野英希氏による寄稿コラム。 本記事は、WPPグループ最大のデジタルエージェンシー、VMLの日本法人の代表と、株式会社FICCの代表取締役を兼務する、荻野英希氏による寄稿コラムとなります。 ◆　◆　◆ EUで5月25日から施行される法律、GDPR（一般データ保護規則）の目的を簡単に説明すると、一部のIT企業に独占されたデータの所有権を民衆に戻すことです。施行後、欧州経済領域（EEA）域内に属する人間の個人データの利用には、ユーザーの明確な承諾（理解と同意を示す意思表示）が必要となります。細かい説明は省きますが、要するに、「無料のサービス

EUの個人情報保護に関する新しい法律(General Data Protection Regulation)が2018年5月25日から施行される。EUの居住者に対してサービスを提供していて個人情報を取り扱っている業者は、たとえ個人であろうとも遵守義務が課せられる。 最近多くのサービスがプライバシーポリシーの改定を行っているのはそのためである。個人で作っている自分のサービスにもEUのユーザが沢山いるので、そろそろ対応しなければならない(遅い)。 今回はEUの法律によるものだが、内容は至極真っ当な、客観的に見れば当たり前のルールだ。将来的には事実上のデファクトとなり、アメリカや日本もこの法律に倣うのは時間の問題だろう。だから「日本人向けのサービスだから大丈夫」とほったらかしにしている業者は後々痛い目に遭うだろう。 Twitter社がパスワードをログに記録していた件は記憶に新しいが、今これが公に