GDPRについては、公的な資料の在り方だけ調べたエントリを前に挙げたけど、結局あまり資料に目を通していなかった。「自由と正義」*1とかの特集とかを読んでも、規制が複雑なこともあって、今一つ頭に入ってこないので、どうしたものかと思っていた。そういうところに、この本の刊行予告を見たので、ここは寧ろ学者の方の本だろうと思って、出たところで買ったのだったが、ようやく目を通したので、感想をメモ。

情報法の分野で著名なお二人の学者の方の手により、「GDPRが一体どのような制度なのか、日本の企業や組織にどのような影響を与えうるのかということを、逐条的な解説ではなく、できるだけコンパクトにわかりやすく説明」*2している本で、確かに、p200弱にまとまっているのでコンパクトにまとまっている。わかりやすく、の法はどうかというと、わかりやすいというのは厳しい印象もあったが、もとの規制自体が相当に複雑（ということだけは、読んでいてよくわかった）なのを考えると、これでもわかりやすくまとまったもの、ということになるのだろう。

こちらが読む限り、相当に複雑なうえに、制裁も重くなり得るものと理解したが、そもそも、現地でも特に中小企業とかは遵守できるのか、というあたりから疑問に感じた。その意味で、文字面以外の運用面も見ないとわからないだろうし、文字面だけ見て過剰に恐れるのは危険という気もした。他方で、現在の技術からすれば、この程度の規制を置かないと個人の保護が十全に図れないのではないかという問題意識のようなものには、理解できるところがあるとも感じた。特にヨーロッパでの歴史的経緯（それほどきちんと理解しているわけではなく、断片的な情報しか持たないのだが、その程度の知識でもあれば、というべきなのだろう）があればなおのこと。そして、そういう歴史的背景を踏まえた制度であることを考えれば、他国でこの制度をコピーするというのは、相当に慎重であるべきという気がした。

一通りの解説の後に著者お二人の対談があり、個人的にはこのあたりが一番興味深かった。お二方の目から見た日本の情報法制の議論のされ方の「歪み」の指摘が特に印象に残った。