見出し画像

データローカライゼーションと安全保障(1)(CSISの記事)

カーズィ

写真出展:TumisuによるPixabayからの画像https://pixabay.com/ja/users/tumisu-148124/?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=3518254

 CSISは2021年7月23日に、データローカライゼーション(個人情報などの重要データを物理的に全て国内に留める規則)に関する安全保障についての記事を発表した。内容は、現在行われている議論や各国の状況についての紹介、安全保障上の課題の検討である。サーバーの海外での運用などが問題視される時代において、有用な情報であると考えられることから、その概要を紹介させていただく。ただ長文になることから、3回に分けて紹介することとする。

↓リンク先(The Real National Security Concerns over Data Localization)
https://www.csis.org/analysis/real-national-security-concerns-over-data-localization

1.記事の内容(1)について
 ・データローカライゼーションの義務化は、国家安全保障にも影響を与えている。この措置は、デジタル主権と経済・安全保障とのバランスの上に成り立つ。自由なデータ流通が阻害されるのであれば、甚大な経済的影響が発生することになるため、主に経済的な議論がなされてきたが、本格的な安全保障上の議論はあまり活発ではなかった。過去5年間において、アメリカの政治家は議論を重ねてきたものの、合意は得られておらず、同盟国や敵国のデータローカライゼーション政策への対処もなされていない。
 ・データの流通を規制する国家が増加しており、同盟国やビジネス業界もこの動きに合わせて、アメリカ政府がデータローカライゼーションに向けた政策を取るよう、求めている。ただ、データローカライゼーションに伴うアメリカ特有の安全保障上の深い研究、洞察が必要であり、簡単な解決策はない。
 ・データローカライゼーションには様々な形態があり、各国の政治体制に大きく影響を受ける。主な影響力を有する国、機関ごとの対応状況は以下の通り。
 ① アメリカ及びEU
  アメリカは国際機関や各国間との貿易協定で、データローカライゼーションに関する政策を推進してきた。米国・メキシコ・カナダ協定締結に伴う、域内のデータローカライゼーションを禁止し、協定国内のデータの自由な流通を認めた。ただEUとの間のデータ流通については、アメリカの諜報機関が個人情報の保護について十分な保護を与えていないとして、欧州司法裁判所が米欧間のデータ転送を禁止した。これはEUのデータ規制に合致しない国へのデータ転送を禁じた初の事例であり、ハードデータローカライゼーションに道を開く 可能性がある。
  ② ブリクス(ブラジル、ロシア、インド、中国、南アフリカ)
  これら5か国は、データローカライゼーションの義務化を検討ないしは導入しようとしている。
 ブラジルは個人情報保護法で、データの利用される範囲を明確化し、さらにデータローカライゼーション法案により、個人情報を物理的にブラジル国内に保存することを計画している。
 ロシアはデータミラーリング政策により、一定程度データの転送や処理を認めるものの、物理的なデータベースを設置することを国内に義務化している。この義務はロシアを本拠とする組織だけでなく、ロシアのドメインネームを利用している海外企業、ロシアでビジネスをする企業、ルーブル決済を利用している企業など多岐にわたる。
 インドも個人情報保護法案により情報に応じて処理を分けており、重要な個人情報データは国内のみで保存、処理し、一部のデータは転送を認めようとしている。ただ政府の情報収集は本法の例外にされており、
 中国は個人情報を含むあらゆる形態の情報を中国で保存し、海外に転送する場合、必要に応じて政府の安全保障評価を受けるよう要求している。その他、海外企業に厳しい制限も課しており、国内で活動できないようにしている。この状況下においてTikTok、DiDi、WeChatなどが国内で独占的な地位を占めているが、これら企業は法律の管理下にある。
 南アフリカの個人情報保護法は、明確にデータローカライゼーションを義務化していないが、国境をまたぐデータ転送に徐々に制限をかけ始めている。国家データ及びクラウド政策は、重要情報インフラと考えられる情報を国内で保存、処理し、天然資源から得られるデータを複製することを求めている。

 ③ 国際機関
  各国際的機関は、データ流通の障壁を下げてきており、データローカライゼーションの流れに反してきた。2019年のG20大阪での声明では、「国境をまたぐデータ・アイディア・知識の流通により、イノベーションを創出し、持続可能な発展の改善につながる。しかし、個人情報や知的財産の保護、安全保障上の課題もある。」としている。WTOは、eコマース交渉でデータローカライゼーションの義務に関するガイドライン策定の必要性を強調している。OECDは、データ管理、データ共有、国境をまたぐデータ流通、ビジネスに与える影響分析及びデータの分類の4つについての国際的な合意を得ようとしている。


この記事が気に入ったらサポートをしてみませんか?