作成者別アーカイブ: todkm.admin

EU一般データ保護規則(GDPR)十分性認定の誤解が多すぎる件(更新)

2018/07/17にEU一般データ保護規則(GDPR)について日本を十分性認定したが、まだGDPRの第29条委員会ガイドラインの読込みをやっているブログがあったりする。

こちらの欧州委員会の今回の十分性に関するプレスリリースと、Q&A形式のファクトシートをちゃんと読んでいるんだろうか。

こちらの弁護士法人・三宅法律事務所の記事が見つけた限りでは唯一妥当な解釈をしていると個人的に考えている。

ポイントだけ引用する。

「日本が十分性認定を得れば、EU以外の十分性認定を取得していない第三国に個人データを『再移転』する場合は、GDPRの問題ではなく、日本法(個人情報保護法24条に基づく外国にある第三者への個人データの移転)の問題となります」

分かりやすく言えば、欧州個人データについて、日本は欧州の一部になったということだ。このことは欧州委員会サイトの十分性認定の決定についての解説にもある

“The effect of such a decision is that personal data can flow from the EU (and Norway, Liechtenstein and Iceland) to that third country without any further safeguard being necessary. In others words, transfers to the country in question will be assimilated to intra-EU transmissions of data.”

「そのような(十分性認定)決定の効果はEU(およびノルウェー、リヒテンシュタイン、アイスランド)からの個人データは、当該第三国にいかなる追加安全措置の必要なしに流通してよいということです。言い換えれば、当該国への移転はEU域内のデータ移動とみなされます」

日本が欧州個人データに関してEUの一部とみなされるかわりに、欧州個人データを日本からを第三国へ再移転する場合、日本はデータ輸出者になる。十分性認定のない第三国にデータ輸出する場合、日本の国内法にもとづいてGDPRのBCR、SCCに相当する手続きを整備する必要がある。

こちらのベーカー&マッケンジー法律事務所の2018/05/02のコラムが分かりやすい

“Although the EU standard clause contracts may not be required under this new adequacy regime (with its additional requirements), some form of contractual obligations will still need to be imposed upon the recipients of the personal data in Japan relying upon the regime. Companies will consequently need to create bespoke agreements or contractual provisions that can address the specific requirements in the Guidelines. In practice, companies will no longer need to worry about the EU standard clause contracts and so will have flexibility as to how the provisions in the Guidelines are incorporated. However, it will still leave companies with a burden to ensure that their agreements meet the specific requirements of the Guidelines, or be at risk that their data transfers from the EU to Japan be considered non-compliant with the adequacy requirements, and be in breach of the GDPR. ”

日本の個人情報保護法が新たにガイドラインを追加することで(with additional requirements)、その新たな十分性制度(new adequacy regime)の下ではEUのSCCは要求されなくなるかもしれないが、日本の欧州個人データ受領者は依然として何らかの形式の契約的な義務を課せられる。その結果、個人情報保護法の追加ガイドラインに対応するための同意や契約を新たに作成する(create)必要があるだろう、とのことだ。

EUのSCCは不要になり、「EUのSCCについてはもう心配する必要はなくなり、ガイドラインの規定にどう対応するかについて柔軟性が出てくる」ことになる。

重要なのは欧州委員会が十分性認定によって「いかなる追加安全措置の必要なしに流通してよい」としているのに対して、ベーカー&マッケンジーは十分性認定によっても、SCC相当の契約手続きがないとGDPR違反とされるおそれがあるとしている点だ。

筆者は欧州委員会の解説を採用する。十分性認定によって日本は欧州個人データについては欧州域内とみなされ、追加の安全措置は一切不要になるという考え方だ。

その結果、日本は欧州個人データの「域外」移転先ではなくなり、十分性認定を受けていない第三国に対しては欧州同様「輸出者」として、その第三国とSCC相当の契約を結ぶ必要が出てくる。

かつ、そのSCC相当の契約は日本の個人情報保護法と追加ガイドラインに基づく契約であり、EUのSCCではない。十分性認定によって日本は第三国への欧州個人データ移転については、GDPRの直接適用を受けなくなるからだ。

ところが日本政府が追加ガイドラインを施行するのは今秋(2018年秋)ごろなので、まだSCCに当たる契約ツールは公開されていない。日本政府が欧州委員会のように契約ツールを提要してくれるかどうかも分からない。

現時点で日本企業は欧州個人データを第三国へ移転する(=輸出する)とき、国内のSCCに相当するツールがないので実務上困ってしまう。

欧州委員会が2018/07/17に公開したファクトシートに書かれているように、十分性認定とは法制度が完全に一致していなくても「本質的な等価性」があれば、いかなる追加安全措置や許可なしに欧州個人データの移転を受けてよい。

もっと言えば、EUからすると「十分性認定したんだからこれからはお前のところの国内法でちゃんとやってくれ」ということだ。これも同ファクトシートに書かれている。

“Japan also agreed to establish a system of handling and resolution of complaints, under the supervision of the Japanese data protection authority (the Personal Information Protection Commission), to ensure that potential complaints from Europeans as regards access to their data by Japanese law enforcement and national security authorities will be effectively investigated and resolved.”

十分性認定後に日本が実施すべきこととして、個人情報保護委員会が日本のデータ保護機関となり、その監督の下で苦情処理のシステムを確立し、欧州個人からの苦情申し立てを日本の法律の執行と日本国内の情報セキュリティ機関が調査、解決する必要があるとしている。

欧州個人からの苦情申し立ても、日本国内法、日本国内の監督機関(=個人情報保護委員会)でやってくれ、という意味だ。

そもそもGDPRが第三国に治外法権を作り出そうというものではないのだから当たり前だ。他国の国内法に直接手をつっこむことができないのは当たり前なのだが、この当たり前を分からずに、まるでGDPRが日本国内の自然人・法人に「直接」適用されると勘違いしている人が多すぎる。

なので十分性認定を得た後でも、日本は十分性認定を得たがゆえにGDPRがより強く直接適用されると勘違いしている人が多い。

たとえばこちらの記事の最後にある「東京都内の弁護士」は、十分性認定によってGDPR対応が不要になるというのは誤解である、という誤解をしている。

十分性認定によってGDPR対応は不要となり、その代わりに国内法である個人情報保護法に追加されるガイドライン対応が必要になる、というのが正しい。ガイドラインでGDPR対応に「十分な」内容が追加されるからだ。

十分性認定を受けた後も日本の国内法が「不十分」であり、依然として国外法のGDPR対応が必要という見解は、上記の欧州委員会の説明やファクトシートと矛盾する。

十分性認定によって、欧州個人データについて日本は欧州域内とみなされ(assimilated to intra-EU transmissions of data)、一切の追加安全措置が不要になる(without any further safeguard being necessary)。

専門家でさえ誤解をしているのだから、日本のメディアが、あたかも欧州域内法であるGDPRが日本に「直接」適用され続けるかのように、つまり、欧州個人データについてだけは日本に治外法権ができるかのように、誤解を生む報道をするのは仕方ない。

【追記1】

日本企業の欧州現地法人がGDPRの「直接適用」を受けるのは、上記と同じ理屈だ。欧州域内の自然人・法人は欧州域内法の適用、十分性認定を受けた日本国内の自然人・法人は日本国内法(個人情報保護法プラス追加ガイドライン)の適用という考え方で整理できる。

しかし三宅法律事務所の上記コラムでは、欧州に拠点のない日本企業が欧州個人データを直接輸入して管理、処理する場合と、欧州域外の日本企業が欧州内の企業から欧州個人データの処理を受託する場合、GDPR上の管理者、処理者としての義務を負うとある。

しかしこの「域外適用」がどのようになされるのか書かれていない。「域外適用」の適用方法がBCR、SCCなら十分性認定の言う「いかなる追加の安全措置や許可なしに」と矛盾する。

十分性認定とは日本の国内法がGDPRと本質的な等価性を持つという認定なので、「域外適用」はGDPR上の管理者、処理者の義務を負うという意味ではなく、日本国内法上の管理者、処理者の義務を負うという意味である。

しかも今回の十分制認定は過去初めての「相互的 reciprocal」な十分性認定だ。

たとえ十分性認定があっても日本の自然人・法人が特定の場合だけ「域外適用」としてGDPR上の義務を負うのであれば、その同じ場合において、欧州の自然人・法人も日本個人データについて「域外適用」として日本国内法(個人情報保護法)上の義務を負うことになるが、この法解釈には無理がある。

今回の相互的十分性認定によって・・・

(1-A)欧州に拠点のない日本企業が欧州個人データを直接輸入(移転受け)して管理、処理する場合
(1-B)日本に拠点のない欧州企業が日本個人データを直接輸入(移転受け)して管理、処理する場合
(2-A)欧州域外の企業が欧州域内の企業から欧州個人データの処理を受託する場合
(2-B)日本国外の企業が日本国内の企業から日本個人データの処理を受託する場合

・・・これらすべてが無条件に認められなければ、相互的十分性認定とは一体何なのだろうか?

【追記2】
欧州委員会のこちらのGDPRの十分性の解説ページをご覧頂きたい。

十分性は国内法制度、または、国際的なコミットメントにより認められるとある。日本の場合は上記ファクトシートから分かるように国内法制度の追加整備(=個人情報保護法の追加ガイドラインのこと)による。

また十分性認定によって「いわば、該当の国への移転はEU域内のデータ移動であるかのようになる(be assimilated)」。つまり今後日本は欧州個人データの移転についてEU域内のデータ移動であるかのよになるだけでなく、欧州は日本個人データの移転について日本国内のデータ移動であるかのようになる。

かといって日本がGDPRに定められた義務を果たす必要がなくなるわけではないが、その義務は十分性認定の根拠にあるように、日本国内法で整備されているため、GDPRを直接参照するのではなく、日本国内法(個人情報保護法と追加ガイドライン)の適用を受けてその義務を果たすことになる。

日本国内の自然人・法人がGDPRの適用を受けるわけではなく日本国内の法制度の適用を受けるのである。

【追記3】

ベーカー&マッケンジーのこちらの『データ保護~日本と欧州間の十分性認定に関する重要な前進』というコラムの最後に、十分性認定後のSCCに代わるものについて記述がある。

「この十分性認定の(追加要求をともなう)新たな制度下で欧州SCCは求められないにもかかわらず、その制度に依拠して日本の個人データの受領者には依然として何らかの形式の契約的義務が課される。(日本の)企業はその結果、ガイドライン(訳注:個人情報保護法の追加ガイドライン)の具体的な要求に対応できるそれ専用の合意または契約上の規定を新たに作成する(create)必要があるだろう。実践的には、企業はもうEUのSCCについて心配する必要はなくなり、ガイドラインの定めをどのように具体化するかについて柔軟性を持つようになる」

要するにGDPRのSCC制度からは解放されるが、依然としてSCC相当の合意や契約ツールを新たに作らなければいけないと書いてある。十分性認定後、日本企業にGDPRが直接適用されることはなく、あくまで日本国内法が適用されるということだ。

各企業のGDPRプライバシー通知がヒドい件

日本企業のプライバシーポリシーやプライバシー通知ページに、GDPRの言及がないのは論外だが、言及がある企業にもヒドいものがある。

まずGDPRで個人の同意は明示的でなければいけないのに、「このプライバシーポリシーを読んだ時点で同意したとみなします」と堂々と書いてある企業。

サイトにプライバシーポリシーのページさえ作れば、そのページを見た個人全員から本人同意が取れたことになるんであれば、誰も苦労しない。

同意の取得方法については第29条委員会から2018/04/16にガイドラインが出ているので読むべき。みなさんの想像以上に同意が取れたことにできるためのハードルは高い。

また、本人同意はいつでも撤回でき、撤回されたら、その個人のデータを削除してデータ処理をやめなければいけない。

ページを見せただけじゃ誰が見たか分からないので、撤回されたときも、誰が撤回したのか分からない。明らかにGDPR違反。

次にGDPRで個人データのEEA域外移転について、「このプライバシーポリシーに同意すれば十分性認定のない第三国への移転に同意したものとみなします」と堂々と書いてある企業。

サイトにプライバシーポリシーのページさせ作れば、自社が管理している欧州個人データを域外移転するとき、BCRもSCCも何もいらないんだったら、誰も苦労しない。

BCRもSCCもなく、本人同意だけで十分性認定のない第三国へ個人データを移転するのが、どれだけハードルが高いかはGDPRの第49条1項の後半を読むと分かる。こちらのJIPDECの仮訳でもよい

移転は繰り返しがなく、かつ限られた数のデータ主体で、かつ正当な法定利益の目的に必要で、かつ、データ主体の利益と権利と自由の方が優先で、かつ、企業側がデータ移転に関する全状況を評価し、かつその評価にもとづいて個人データ保護に関する適切な保護措置がとられており、かつ、その適切な保護措置を「取扱い活動の記録」に記載し、移転について欧州域内の監督機関に通知しなければならず、本人に対して移転と正当な法的利益を通知する必要がある。

こういった場合に限って、本人同意だけで第三国へ個人データを移転できるのだが、監督機関への通知が必要な時点で、おそらく自社企業グループ内でSCCを締結する方が楽だ。SCCは監督機関に報告したり承認を得たりする必要がないからだ。

ところがある企業のプライバシーポリシーには、このポリシーを読んだだけで域外移転に同意したとみなしますという、完全にGDPR違反のことが書いてある。

GDPRについてまったく触れていないプライバシーポリシーをいまだに公開している企業よりはマシなんだろうけれど、GDPR違反のことを平気で書いてあるのでは大して変わらない。

『サイバー攻撃者の「巨大ファイル」4種類、22億の漏洩データを発見』??

セキュリティ関係の調べものをしていて、偶然とある発見があった。

『検索可能なネット表層さまようアカウント情報約22億件 – 流出事故とも一致」(Security NEXT 2018/05/17)

このニュースのソースはこちら。

『サイバー攻撃者の「巨大ファイル」4種類、22億の漏洩データを発見~14億の標的パスワードファイル/7億の詐欺メール送信先ファイル/2800のハッキングサイトファイル』(ソリトンシステムズ 2018/05/08)

このニュースリリースでは「本調査において新たに4つの重要な巨大ファイル群を発見しました」とあるが、「14億クレデンシャル」はセキュリティ企業「4iQ」が2017/12/08に発見したものだ。

‘1.4 Billion Clear Text Credentials Discovered in a Single Database(14億のクリアテキストのクレデンシャルが単一のデータベースで発見)’ (4iQ 2017/12/08)
『ダークウェブに14億件の個人データ流出、有名ポルノサイトも』 (フォーブズ・ジャパン 2017/12/14)

また、「Onliner Spambot」はTroy Hunt氏が2017/08/30に個人ブログで公開している。

‘Inside the Massive 711 Million Record Onliner Spambot Dump’ (Troy Hunt 2017/08/30)
『6億件以上のメールアドレスが誰でもアクセス可能な状態のスパムボットサーバー上に置かれていた』 (GIGAZINE 2017/08/31)

どういうことなのだろうか?

欧州委員会曰く、GDPRは我々には適用されない

欧州委員会(EC)が自らの個人データ漏えいについてGDPRは適用されないと発表したらしい。

‘Embarrassing’ leak shows EU falls short of own GDPR data law (The Telegraph 2018/05/30 22:49)

欧州委員会の個人データ漏えいはIndivigital社からThe Daily Telegraph紙に提供された証拠で明らかになったようだ。

THE EU’S WEBSITE IS SERVING THIRD-PARTY CONTENT AND SPREADSHEETS CONTAINING HUNDREDS OF NAMES AND EMAIL ADDRESSES (Indivigital 2018/05/27)

EUのウェブサイトがEUのさまざまなワークショップやイベントに参加した個人の氏名、メールアドレス、電話番号、携帯電話番号を含むスプレッドシートを公開状態にしていたとのこと。

グーグル検索の結果には、EUのウェブサイト上にあるExcelファイルが約2万4千件現われ、europa.euドメイン上のそれらExcelファイルは、グーグルの詳細検索機能を使えば誰でもアクセスできるようだ。

その一つは欧州食品安全機関が公開したものと、2013年11月開催の「Scientific Colloquium Series」の出席者101名のデータ。

そのデータには姓名、メールアドレス、郵便番号、住所、電話番号、携帯電話番号、FAX番号が含まれる。その他、公開状態で誰でもアクセスできるようになっていたExcelファイルには以下のようなものがあったらしい。

・「Cultural Infodays 2009」という画像と437行のデータ。名前、メールアドレス、組織名を含む。政府機関や大学職員、非営利団体や民間企業の職員のデータもああり、多くのメールアドレスは政府機関や非営利団体のものだが、GMailなどのフリーメールもあった。

・Marine Expert Gropのものと思われるExcelファイルもあり、参加者の氏名、メールアドレスと、出欠確認のデータもあった。多くのメールは政府機関のものだが、いくつかは非政府機関のもの。

・欧州委員会が公開したExcelファイルもあり、氏名、メールアドレスを含む63名の個人データがある。メールアドレスは大部分がGMail。シートの列名には「nature of involvment(関与の性質)」というものや、各個人の能力についての短い記述と思われるものもある。たとえば「ITとソーシャルメディアのスキル」「WB RAAの草稿に助力した」「プロジェクト管理の経験あり」など。

後者のExcelファイルは2016年11月3日、4日開催の”Balkan Connexion”というイベントに関するものと思われ、EUのウェブサイトによれば、このイベントは学生を含む90名が参加した。

多くのExcelファイルは684行の個人データがあるものも含めて、各個人の明示的な同意によって公開されていると思われ、同意の概要を示すeuropa.euのページにリンクされており、そこからもExcelファイルへリンクされている。

その他の例として、”FOREST project”専用のウェブサイトに列挙されたExcelファイルがあり、ここには氏名や携帯電話番号を含むユーザの詳細な個人情報があり、2010年から2018年の間に公開されたワークショップのウェブページからリンクされている。

これらは明らかにGDPR違反となる。

しかし欧州委員会のスポークスマンはEUの各種機関は「法的な理由」でGDPRとは分離されており、GDPRにならった新しい法律に従うことになると発表したようだ。その新しい法律は今年2018年秋に施行されるとのこと。

日本でシェアサイクル事業を始める人間はどうかしている件

中国のモバイク、ofoの日本進出が最近ホットな(?)ニュースになっている。たとえば下記の記事。

『2018年は、日本にとって「シェアサイクル元年」になるか』(2018/04/25 Forbes Japan)

答えは「なるわけねぇだろ」だ。

筆者は中国のアイドルグループSNH48を5年間ずっとウォッチしており、学生のメンバーがスマホ生放送でシェアサイクルを使う場面をたびたび見てきた。

いま日本でシェアサイクル事業をやろうとしている人間は、日本社会の特殊性がまったく分かっておらず、どうかしている。

コストの問題

大前提として、ユーザが負担する費用の問題。

どこの事業者もだいたい30分120~150円が相場だが、12,000円あれば自転車は買える。安いほうの120円でも、単純計算でたった50時間乗るだけで、12,000円の自転車はもとがとれる。

つまり、50時間のればもとがとれるのに、それでもわざわざシェアサイクルを使うメリットは何なの?ということ。

乗り捨てぜったい実現不能問題

かつ、日本のシェアサイクルは中国と違って、今のところ乗り捨てできない。

必ず指定の駐輪場、「ポート」とかカッコいい名前を付けているが駐輪場、指定の駐輪場にかならず返却しなければいけない。

じゃあ日本でいつか乗り捨て式になるかといえば、絶対ムリ。

まず乗り捨てられたご近所から、事業者に猛烈なクレームがくる。それでアウト。

また、中国で乗り捨てができるのは、乗り捨てた自転車を回収する肉体労働者がいるから。

日本で、あちこちトラックで走りまわって、ひたすら自転車を回収するようなアルバイトに応募する人間がいるか?

いたとして事業者はそのバイトの時給をいくらにする?たぶん元気な高齢者の半分ボランティア的な感じになるだろう。

それにしてもご近所が許さないので、乗り捨てはぜったいムリ。つまり専用駐輪場間の移動に限定される。

この2点が大前提。所有自転車のほうが50時間でもとがとれる点、今後とも絶対に乗り捨てができない点。

年齢層別:小中学生・高校生

では、都市部の想定ユーザを年齢層別に考えてみよう。

小中学生と高校生。自転車が必要なら親が買いあたえるし、自転車による行動範囲は限定的。通学か、最寄り駅までの往復。

自前の自転車を購入して、駅前に違法駐輪または有料駐輪場に停める。どちらにしてもシェアサイクルより圧倒的に安い。

かつ、誰が乗ったかわからず、整備状況もよく分からない自転車と、毎日乗ってブレーキの利きぐあいなど、自分で調子がわかる自転車、安全性の観点でも自前の自転車を選ぶだろう。とくに親の観点では。

したがって、小中学生、高校生ユーザはいない。

年齢層別:大学生

次は大学生。通学想定なら小中学生、高校生と同じなので、文句なしに自前の自転車。趣味でロードレーサーやマウンテンバイクに乗りたいなら、当たり前だが自前の自転車。

ただし、小中学生、高校生より行動範囲は広がる。最近の大学生は自動車を買わないが、お金のない大学生が従量課金の自転車に乗るだろうか。

シェアサイクルが必要になるのは、出かけた先で歩くのが面倒な距離を移動する必要がある場合と、自転車で出かけて自宅にもどらない場合だけ。

都市部に住んでいて、出かけた先で歩くのが面倒な距離を移動する必要がある場合ってある?

だいたい日本の街づくりは、最寄り駅からの徒歩圏か、幹線道路沿い、この2パターンのどちらかだ。つまり徒歩で行ける範囲と、車が必要な範囲。

その他の範囲には、駅から遠すぎるので値段を下げられる住宅地か、工場か、何もない土地があるだけ。こういう場所にシェアサイクルの需要はない。

行動範囲が小中学生、高校生より広い大学生でも、コスト高のシェアサイクルを使うニーズはない。

なので、大学生ユーザもいない。

年齢層別:独身の社会人

次は仕事をしている独身の人。

最近は社会人でも車を買わない人が増えているが、車を買う人はシェアサイクルがいらないのは言うまでもない。車を買わない人は、大学生と同じ理屈になる。

よって、社会人ユーザもいない。

年齢層別:既婚の社会人

次は結婚している人。いちばんありえるパターンは、パートナーといっしょに移動するために車を買う。子供ができたら事実上、自動車の購入は必須。

子供のいない夫婦で、パートナーといっしょに移動するのに自転車を使う場面ってある?あるとすれば上記の大学生と同じパターンになるので、需要はない。

ましてパートナーといっしょに移動するためにシェアサイクルを使うには、専用駐輪場にかならず2台以上のシェアサイクルがなければいけない。1台しかなかったらその時点でシェアサイクルはアウト。

よって、結婚している人にもユーザはいない。

年齢層別:高齢者

あとは年齢の問題だけになる。

一気に、高齢者までジャンプしてみる。

高齢者は性別問わず、基本、危なくて自転車に乗れない。筋力や反射神経の問題。昔から車を運転している人なら、当然、筋力のいらない自動車に乗る。

自動車を維持するだけのお金がない高齢者は、行動範囲が非常に小さくなるだけ。その範囲内なら自転車に乗ることはあるだろうが、お金がないので従量制のシェアサイクルなど使わない。

つまり、高齢者にもニーズはない。

ほら。いったいどこにシェアサイクルのユーザがいるんだよ。

こんなこと冷静に分析すれば、誰にだってわかるでしょう。

中国でシェアサイクルができた条件のおさらい

じゃあ中国ではどうしてシェアサイクル事業が成立したのか?

(1)一つの都市の広さが、日本の比じゃなく、だだっ広いから。
(2)まだ自動車を買うお金のない若年層人口が、日本の10倍いるから。
(3)乗り捨てできるから。
(4)都市部の移動範囲に、坂がほとんどないから。

日本の地形の問題

では話を「地形」の問題に移そう。

日本の都市部を考えてみる。

たいてい公共交通機関が十分に張りめぐらされている。

公共交通機関のない地域には、たいてい「何もない」。わざわざシェアサイクルで行く必要があるような目的地がない。

あと、たとえば名古屋の街づくりは異常で、自動車以外の交通手段を完全無視している。自転車でさえ歩道橋を使わなきゃいけないあの街づくりは変態的だ。

関西では、神戸は高低差がはげしすぎるが、大阪の都心部や、京都なら、高低差という点では問題なさそう。京都はバスでしか行けない場所に、本当は多くの人が行きたい場所があるので、そのあたりならシェアサイクルの需要はあるかも。

その他、東京や大阪市内ほど集積度の高くない都市は、基本、郊外への移動もふくめた日常生活を考慮すると、自動車が必須になる。

「地形」を考えても、日本にシェアサイクルの需要はほぼゼロ。少なくとも事業としてペイするだけの需要は、とうてい見込めない。

天候の問題

それから、天候の問題。

雨や雪が降ってきたらどうすんだよ。

シェアサイクル楽しいなぁ~って乗ってて、夕立に降られても、中国みたいに乗り捨てできないから、自分で専用駐輪場まで持っていかないとダメなんだよ。

自前の自転車なら、自分の所有物だから、イヤでも自宅まで押して帰るでしょ。

でも自分のモノでもないシェアサイクルを、どうしてわざわざ専用駐輪場まで押していくような手間をかけなきゃいけないの。

しかも雨降りの中、ずぶ濡れになりながら自転車に乗るにしても、押していくにしても、専用駐輪場までは確実にいつもより時間がかかる。

時間がかかれば課金が増える。

天候のせいで課金が増える自転車って、いったい何なんだよ。そんなもの使えるか。

日本人の潔癖症の問題

それからすでに上でも少し触れたが、日本人の「潔癖症」問題。

中国人との比較で、日本人が異常なまでの潔癖症であることは断言できる。

直前まで誰が乗ったかわからない自転車に乗れますか?ハンドルと、サドル。

公共交通機関なら、事業者に対する歴史的、社会的信頼があるので、ちゃんと清掃されている(はず)という安心感がある。

電車のつり革には、最近ではごていねいに抗菌処理がされていますとか、そんなことまで書いてある。

でもシェアサイクルは、専用駐輪場が吹きっさらしの場合もある。ちゃんと清掃員が一台ずつ定期的に掃除してくれる保証は?

たとえ清掃員が定期的に掃除してくれても、通りすがりのヘンな人が、自転車に気持ちの悪い細工(ここはいろいろ想像をふくらませて下さい)をしない保証は?

電車やバスなら「密閉空間」だから、乗客の誰かが座席やつり革にヘンなことをしたら、すぐ分かるよね。

でも自転車はオープンなわけ。

たとえ停めてあるのが専用駐輪場であっても、その駐輪場全体をガードして、鍵でロックしない限り、誰でも「いたずら」ができるわけです。

そんなシェアサイクルに潔癖症の日本人が乗ろうと思いますか?

ここまでちゃんと考えましたか?

日本でシェアサイクルやろうとしてる事業者のみなさんは、ここまできっちり考えましたか。

上に書いた要素のうち、一つでも考慮もれがあったとしたら、単なるアホですわ。

一般的に、日本企業でバリバリ仕事ができる人間ほど、日本の組織、社会の特殊性を客観視できない。

逆に言えば、客観視できないから、日本的組織や日本社会の中で、出世して一定の地位を得られるわけです。

そんな人間は、とうぜん中国の社会的条件と、日本のそれの違いなど、意識できるはずがない。

日本でシェアサイクルをやろうとしている人は、きっとそういう「日本社会に完全適応した人間」なんだろうと思う。