アメリカはデジタルガバナンスを先導せよ（１）（CSISの記事）

写真出展：Gerd AltmannによるPixabayからの画像https://pixabay.com/ja/users/geralt-9301/?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=3537401

　CSISは2021年8月2日に、デジタルガバナンスの推進に関する安全保障についての記事を発表した。内容は、アメリカが外交を通じて世界のデジタルガバナンスを先導するよう提言するものである。サイバー外交、データローカライゼーション、インターネット規制などについてバランスよく論じられた優良な記事であることから、その概要を紹介させていただく。ただ長文になることから、３回に分けて紹介することとする。

↓リンク先（Digital Governance: It Is Time for the United States to Lead Again）
https://www.csis.org/analysis/digital-governance-it-time-united-states-lead-again

１．記事の内容（１）について
　　・インターネットはここ30年で世界中に拡大しており、今やそのユーザー数は途上国が大半を占めるようになっており、中国、インド、インドネシアだけで３分の１をとなっている。またプラットフォームとして必要不可欠なものとなっており、インターネットの原則や基準設定の重要性が増している。世界のデジタル支配については、アメリカ、ヨーロッパ、中国などの間で競争が発生しており、プライバシー、データ保護、デジタル課税などの幅広い分野に及んでいる。これは統一の標準化団体がないことにも起因しているが、航空、銀行、エネルギーなどの分野では、国際統一の団体が存在しており、インターネットでもこのような取り組みは可能である。
　・デジタルガバナンスにおいて、アメリカが基礎とするべき原則は以下の通りである。
　　・インターネットは、今後も自由で、開かれた、相互運用可能なものであること。
　　・政府は国境間のデータ流通を保証すること。
　　・政府の規制は、イノベーションや新興技術を促進するものであること。
　・個人情報、機密情報は、反自由主義者から保護されること。
　　上記以外にも、様々な価値観もあり、地域経済圏のデータ保護、コンテンツ規制、競争などにおける通信の遅延防止などの仕組みもある。バイデン政権は多国間の枠組み再強化を提唱しており、議会も超党派でデジタル技術の支配に関する基準設定や組織創設を主導するよう提唱している。統一的な基準策定のためには各国との連携が必要であり、特に価値観が確立されていない、途上国の取り込みが重要となる。
　・中国の権威主義的構想は、インターネットの規制を主としており、「サイバー主権」と言う言葉に象徴されている。コンテンツを管理、検閲し、インターネットを都合が良いように遮断し、データローカライゼーションを促進する者であり、イラン、ロシア、サウジアラビアなどから支持されている。中国のインターネット支配は長年の取り組みであり、2018年のITU（国際電気通信連合）議長選の勝利はその一端である。ITUは本来電話、電波周波数帯の規制のために設置された国連の組織であるが、中国主導の下でその役割を徐々に拡大してきており、IPの規格までその対象にしようとしている。
　・中国のデジタルガバナンスのモデルはインターネットだけに留まらず、データに基づいた経営戦略も含まれており、例えば決済システムや他のアプリなどで個人情報を管理し、監視を強化することを志向している。中国は国内市場が巨大であることから、インターネットを独裁のツールとして活用しており、国内のモデルを海外でも展開しようとしている。具体例で言うと、5Gなどの携帯電話通信で優位に立っており、欧米等では排除されていても、アフリカなどでは大きなシェアを占めている。デジタルシルクロードの取り組みはこの典型であり、中国の規格を採用した国々は、監視、オンラインコンテンツの管理、検閲、データローカライゼーションなどの行動にさらされている。中国のこのような政策が成功すれば、権威主義的体制の軍門に下ることになる。このことに効果的に対処するため、自由主義陣営はお互いにデジタルガバナンスを巡る概念を整理し、世界各国に代替となるモデルを提示していかなくてはならない。
　・ヨーロッパが提示する代替のモデルは、プライバシーと基本的人権の尊重であり、「一般データ保護規制」（GDPR）を策定した。個人によるデータ管理強化、企業コンプライアンスに関する明確なルールがその核となっており、二国間の貿易協定にこの基準を拡大しようと働きかけている。またサイバーセキュリティ強化、データ侵害などからの損害軽減などを提唱している。ただ、この規制に関して批判がないわけではない。例えば、適切なデータ管理のために、統一規格のデータ市場を創設するとしているが、これはあらゆる企業にサーバーやネットワークの構築を要求することになる一方で、複雑な情報収集システムや分析ツールが参入できなくなる可能性があり、競争やイノベーションを阻害する要因になるとする見解もある。
　・新興国は、成長する国内市場に対応するために科学、技術を活用する必要性に駆られており、開かれた、活発なモデルを必要としている。しかし先進国と価値観を教諭するには慎重な対応が必要である。中国のモデルの危険性は明白であるが、十分なインフラがない中で、ヨーロッパのモデルを採用することも容易ではない。例えば、国家によるデータ監視の負担増により行政機能が停滞する、GDPRの要件を満たすために企業に義務を課すことで、スタートアップ企業の成長が阻害されるなどである。
一部の国は２つのモデルを参考に独自の道を模索しており、インドはその代表である。個人情報保護法案2019よりGDPRと類似の保護体制を構築しようとすると同時に、連邦政府が機密情報について評価するという例外も認めようとしている。
　またシンガポールは独自の法制度を構築している。シンガポールの個人情報保護法は、営業場所に関わらず、国民のデータを取り扱う企業を全て対象とした法律としており、その後も監査、データの移動に関する義務、規制の強化を進めている。
　これら各国独自の動きが加速すると、統一的なデジタルガバナンスの構築が困難となる。