【開催報告】欧州データ法・ヘルスデータスペース規則案 勉強会
世界経済フォーラム第四次産業革命日本センターでは「欧州データ法案(Data Act, DA)」と「欧州ヘルスデータスペース規則案(European Health Data Space, EHDS)」に関する知見を深めるため、勉強会を6月30日に開催いたしました。 当センターのスタッフ、フェロー、インターンなど25名ほどが参加し、オンライン会議システムを通じて、活発な議論が展開されました。
この記事では、その模様を紹介します。
以前の勉強会で「データガバナンス法(Data Governance Act)」、「デジタル市場法( Digital Markets Act)」、「デジタルサービス法(Digital Services Act)」について扱った際の報告はこちら:
欧州データ法(Data Act)
欧州データ法の目的
欧州データ法(Data Act, DA)は、欧州委員会が2022年3月に発表した法案で、2020年の「欧州データ戦略」で提案された法的枠組みの一つです。
産業データの8割が有効活用されていない現状を踏まえ、より多くのデータを社会全体で活用可能にすることを目的に作られた法案です。
データを再利用できる環境を提供することでデジタル・デバイドを軽減し、消費者・企業間(B2C)/企業間(B2B)/企業・政府間(B2G)の関係性ごとのデータアクセスを法的に強化しようとしています。
法案の成立により、2028年までに2700億ユーロのGDP押し上げ効果があると予想されています。
欧州データ法の適用対象
欧州データ法の適用対象には、EU域内に拠点を有する事業者だけでなく、EU域内の市場においてIoT製品・関連サービスやクラウドサービスなどを提供する事業者も含まれます(1条2項)。
そのため、EU域内に拠点を持たない日本企業も適用の可能性があり、注意が必要となっています。
ただし、中小企業は一定の義務について免除されます(7条1項、14条2項)。
欧州データ法の3つのポイント
欧州データ法の主な内容として、下記の3つが挙げられます。
(1)製品等の利用者に対して生成データを利用させる義務
現在の商慣行では、製品やサービスの開発・提供側のみがその製品・サービスが生み出すデータを利用でき、利用者のデータアクセスが限定されているという傾向が見られます。
例えば、スマート農業を実現する「自動走行トラクター」の稼働データは、製造メーカーのみが利用でき、自動走行トラクターの利用者である農家が生データにアクセスできないなどです。
しかし、欧州データ法によって、製品を利用しデータを生み出した主体も、そのデータを自由に扱えるようになります。
すなわち、利用者からのリクエストにより、製品等の利用により生成されたデータを、データ保有者が利用可能であるのと同じ品質で、利用可能としなければならないとされています(3条1項・5条1項)。
先ほどの自動走行トラクターの例でいえば、製造メーカーだけでなく、農家も、自分が関与した生データにアクセスできるようになります。
これにより、比較的規模の小さい企業でも低コストでデータを得られるようになるため、人工知能を含めた新ビジネス誕生の追い風になることが期待されてます。
(2)公的機関への情報提供義務
欧州データ法では、大規模な自然災害やテロなどの人為的災害を念頭に、緊急事態対応などの必要性が示された場合には、例外的に、データ保有者が公的機関に対してデータを無償提供しなければならないと定められました(14条1項)。
また、公衆衛生上の緊急事態の予防・回復の支援などに際して公的機関がデータ提供を求める場合、データ保有者は有償でデータを提供することになるとしています。
このような仕組みが整備されることで、公益のためのデータ連携の仕組みづくりが促進されると期待されています。
なお、緊急事態対応とはいえ、犯罪捜査や行政手続き上の調査目的といったケースは対象外とされています(15条、20条1項・2項)。
(3)非個人データの国際移転に関する制限
欧州データ法には「データ処理サービス提供者は、EU域内で保有されている非個人データについてEU法またはEU加盟国法に抵触する違法な越境移転や政府によるアクセスを回避するためのあらゆる合理的な技術・法的・組織的措置を講じなければならない」とする条文が含まれています(27条1項)。
これにより、EU域外へのデータ移転の制限が強化されるため、EU域内により公正でオープンなプラットフォームが形成されることが目指されています。
ただし、データの越境移転に関する制限は、多国籍企業が欧州のデータにアクセスすることを困難にし、研究開発能力の低下、製品コストの上昇、サービスの質の低下につながるとの懸念もあがっています。
EU域内の中小企業の60%以上がデータの越境移転を行なっていると推測されているため、越境データ移転の制限は域内企業の成長を妨げる可能性があることも指摘されています。
今後のマイルストーン
欧州データ法は、昨年6〜9月に集められたパブリックコメントをもとに欧州議会及び理事会で審議される予定です。
欧州ヘルスデータスペース規則(European Health Data Space)
欧州ヘルスデータスペース規則の目的
欧州ヘルスデータスペース規則案(European Health Data Space, EHDS)は、EU市民が自らヘルスデータを管理できるようにするとともに、ヘルスデータを研究・イノベーション・政策決定に利用するために、一貫した信頼できるフレームワークを保証することを目的としています。
EU一般データ保護規則(GDPR)、データガバナンス法案(DGA)、データ法案(DA)など、一般的なデータに関する法案に対して、ヘルスケア分野に特化した位置付けにあります。
背景には、欧州のヘルスデータ領域について、加盟国独自のルールが多く存在していたり、逆に法が整備されていなかったりするため、加盟国内で調和が取れていない点があります。
例えば、A国で撮影した医療用画像データをB国で患者本人が利用したいとしても、データ移転ができないなどの理由により、B国で新たに医療用画像を撮影することが行われています。こうした重複は、医療用画像撮全体の約10%にのぼると推計されており、もしデータ移転が円滑になれば、10年間で約140億ユーロもの節約につながるとされています。
さらに、COVID-19のパンデミックにより、保健分野でのデジタルサービスの重要性が顕在化しました。
もっとも、パンデミックは、デジタルツールの普及を加速させるきっかけとなったものの、EU加盟国間のルールやプロセスが複雑なため、特に国境を越えたヘルスデータへのアクセスや共有が困難になっていると指摘されています。
そこで、同規則案は、ヘルスケア分野に特化した共通基準、インフラ、管理枠組みを規定することで、欧州のヘルスデータの単一市場の創出を目指そうとしています。
欧州ヘルスデータスペース規則のポイント
欧州ヘルスデータスペース規則は、一次利用と二次利用について規律します。
一次利用とは、データ主体である患者本人の利用のことです。今回の規則案により、患者本人が、診療記録、処方箋、検査結果などを加盟国間で互換性を持った電子データとして保持することができるようになります。また、域内の医療機関とのデータの共有の設定なども可能になります。
各加盟国には、デジタルヘルス当局の任命が義務付けられ、当局は一次利用における実施と執行に責任を負います。
そして、加盟国間で国境を越えたヘルスデータのやり取りを可能にするために、加盟国はデジタルインフラ「MyHealth@EU」に参加することが求められています。
二次利用は、研究開発や根拠に基づいた政策決定などでの活用のことです。ヘルスデータアクセス機関、データ保有者、データ利用者の3つのアクターによって構築されます。
研究者、イノベーター、公的機関、産業界は、治療法、ワクチン、医療機器などの開発に不可欠な、大量の高品質ヘルスデータへのアクセスが厳格な条件のもとで可能になることが目指されています。
例えば、ヘルスデータへのアクセスおよびデータの処理はヘルスデータアクセス機関が提供し、サイバーセキュリティのための明確な基準を持つ閉鎖された安全な環境でのみ、アクセス・処理することができます。また、データ利用者が利用できるのは、匿名化または仮名化された形式のみになります。
もっとも、ヘルスデータの二次利用については、それが何か、誰がどのような目的で利用できるのかの範囲が曖昧だとの批判も寄せられています。
今後のマイルストーン
欧州ヘルスデータスペース規則案は、2022年7月にパブリックコメントの募集が開始され、今後、欧州議会及び理事会に送付され審議される予定です。
データ法=IoT法=「第四次産業革命法」?
欧州データ法案と欧州ヘルスデータスペース規則案を紹介するプレゼンテーションが行われた後、ディスカッサントとしてお招きした一橋大学大学院の生貝直人先生にコメントいただきました。
生貝先生は、欧州データ法、データガバナンス法、デジタル市場法、デジタルサービス法など一連の法案は「データ保護法制からデータ活用法制へ」に焦点が移行していることの表れであると述べました。
また、米国系の大手テック企業がネット空間のデータに強みを持っているのに対して、欧州は自動車等によって得られるリアルデータについて強みを持っているとの認識を示した上で、「デジタルデータからリアルデータへ」の焦点移行も指摘されました。そして、データ法が、IoT法であり、ひいては第四次産業革命法になる可能性を示唆しました。
こうした変化を迎える中で「日本はこれまでと違った欧州の法制度への向き合い方を考えていく必要が出てくるだろう」と生貝先生はコメントしました。
検討会の様子
質疑応答の時間には、日欧におけるヘルスケアデータ領域の法制度の相違点や欧州データ法によって公的機関が民間企業にデータ共有を求める際の共有方法などについて質問が出たほか、医療データの公的利用に関してなぜ基盤整備がこのタイミングで行われたのかについても話し合われました。
以下に一部の質問とそれに対する回答とを抜粋して記載します。
A. 一つは、新型コロナウイルス感染症拡大によって、ヘルスケアデータ共有の価値が改めて広く認識されたことが考えられる。
また、欧州におけるデータ保護を重視する姿勢に変化はなく、しっかりとしたデータ保護法制の基盤があるからこそ、このようなデータの活用に踏み込めていると考えられる。
今回の規則案は、日本にとっても現行の制度を考え直す良い機会とも言えるのではないか。
A. たしかに、日本の次世代医療基盤法も、カルテ等の医療情報を匿名加工して二次利用するスキームである。
しかし、欧州ヘルススペース規則案とは違って、データ主体・患者本人に対して、PHR(Personal Health Record)で返すということが含まれていない。つまり、日本では、研究現場によるアクセスを制度化して研究成果として社会に還元するというルートしか設けられていないが、欧州では、本人がアクセスしてデータを利用するルートも設けられている点に違いがある。
A. 現状のDFFTの取組みは、国家間における越境データ移転に関する障壁を取り除くことに焦点が当てられている。データ・ローカライゼーション規制などはその典型例だ。
しかし、欧州データ法が示すように、「国の障壁」だけでなく「市場の障壁」もまた、DFFTのアジェンダとなりうる。つまり、消費者・企業間(B2C)や企業間(B2B)などの関係性をどう規律するか。こういった点が、日本が取るべき道筋を考える際のヒントになるのではないか。
資料作成担当者の所感
欧州データ法案の成立によってこれまで以上にデータ移転の枠組みが整備されることが期待されます。一方でデータの越境移転に関する制限はEU域内の企業にも負の影響が及ぶことが想定されているため、今後他のデータ関連法案とのつながりも含めて注意深く見ていく必要があるでしょう。
また、欧州ヘルスデータスペース法案によって、今まで加盟国内でかなりのばらつきのあった医療データの政策や取り扱い方が整備されることになります。実現すれば、EU市民にとっては、自分の医療データをよりコントロールできるようになり、どのようにデータが利用されているのか確認、そして制限できるようになります。加えて、EU内での大量の、信頼性のあるデータを利用できようになることで、人工知能(AI)および機械学習(ML)技術によるイノベーションを加速させ、新たな研究への道を開くと考えられます。
一方で、現在EU加盟国の11カ国はいまだに処方箋に紙のプリントアウトを使用しているため実行面でも課題も残っており、今後の動向にも注視が必要であると言えます。