見出し画像

越境データに向けられる欧州の懸念と国際的議論

デジタル空間では新しいルールメイキングが始まっています。これまでオープンだった空間で、事業者に対して様々な責任を要求する動きがあります。

後編は各国で議論が始まっている越境でのデータ移転と欧州と日本の今後に関してお伺いしていきます。

インタビュー前編はこちらからお読みください。
自由を奪われたインターネット自治に向き合う欧州

画像1

信頼できるデータサービスとは

Gaelle: 先ほどの(データサービスの開発の)話題に戻ると、ウェブにおける活動量が増えると、匿名のIDであったとしても情報を組み合わせて一定以上に個人を特定できるということです。

たとえば銀行など個人を特定した上で提供されるサービスを除くと、個人の特定はユーザーが望んでいないことです。ネット上の利用に対して個人のデータ保護とセキュリティ対策は十分に行われる必要があります。

そのため、ビジネス活動を行う上では政府や産業界でも信頼されたサービスを選択することがより求められていると思います。これは今実際に議論されている内容です。国籍関係なくインターネットビジネスの展開は進んでいるので、ユーザー側からは分かりづらいというのが正直難点です。開発されているIDのどれかを活用することで、私たちは個人を確認できるようになりました。

一方で、自分のデータが知らないところでIDに紐づき取得されていることも多々あるのです。

提供されるサービスが使いやすい設計かどうかは大切で、コストを安くデータ処理できることもユーザーに選ばれるポイントですね。

人の行動データを取得すると、医療でいうと患者の状況を把握できますし、そのデータを購入したいという人が出てきて、再度患者に許可を取る必要が出ることもあります。今は企業にとってデータの価値がどんどん上がっていますからね。

それと同時に、IDを一つにまとめたいという話もあり、標準化を進める議論は個人のデータに関する重要な動きだと思います。

デジタル広告業界が直面している問題

Gaelle: こういった議論は前進しつつあるものの、プライバシー保護の観点からは煮詰まっていない部分が多くあります。

生まれてから死ぬまでの記録が、デジタル上に永遠に残ります。プライバシーを十分に保護することは難しくなってきています。デジタル上の追跡はより進んでいて、匿名化は簡単ですが、医療データや支払いデータを活用した特定は懸念されます。医療、教育、支払い関連は行動データが集積されて個人が特定できるようになっているので、議論が起きています。

Kohei: なるほど。

Gaelle: 具体的に個人を特定するというと、どういうビジネスを想定しますか?

Kohei: 私が考えていたのは、デジタルプラットフォームを提供する企業に関してです。プラットフォーム上でのユーザー行動を幅広くデータ取得している点が気になります。

独自のアルゴリズムを活用することで、第三者やSDKなどで取得したデータを、自社の垂直的な仕組みで処理しているモデルは非常に効率的だと思います。ユーザーを点ではなく、線で見ることができる設計は、データビジネスで成功した大きな要因だと思います。

そのモデルを活用することでユーザーを明確に特定し、ターゲットを定めたアプローチができる点がビジネス上の特性になると思っています。

Gaelle: ただ、その場合だとユーザーは彼らの顧客ではないですよね。Facebookのクライアントは広告主ですし、広告を通じてFacebookは収益化しています。

この場合、ユーザーはプロダクトの一部であるわけです。顧客にとって広告を出すメリットがなくなることが、FacebookやGoogleなどのプラットフォーマーには問題になるわけです。すでに安定した収益を確立しているので、今後は政府や公共分野のプロジェクト予算を前提に事業展開して行きたいという動きが既に始まっているのだと思います。

デジタル分野で広告を見る人が増えた一方で、今後は各国の高齢化に伴いお金を使う機会が減るため、広告出稿もどこかで頭打ちになると思います。今のパンデミックの状況が落ち着いたとして、今まで以上の購買力が戻る保証もありません。そういった背景もあり、政府のデータ監視にうまく乗っかることでプラットフォーマーとして次の広告主を開拓したいというのが本音だと思います。

ビジネスの広告出稿だけでは限界があることも見えてきているのだと思いますね

デジタル広告に出稿しているサービス、たとえばクルーズラインサービス提供企業が破産すると、まず起きることはFacebookやGoogleは直近1、2年の大手取引先との契約が終わります。さらにこれまでに出ているいくつかのレポートでは、FacebookやGoogleの広告が実際はターゲットとしているユーザーに届いていないのではという指摘もあります。

それ以外にもプラットフォーマーは顧客を差別しているのではないかという指摘があります。欧州や米国での顧客に対する公平性は今後問題視されていくでしょう。(米国では法律を変えようとしつつあります。)好まなしくない顧客(プラットフォームの自治において利さない顧客、たとえばデータを提供しない顧客など)をブラックリスト化すると、顧客サイドからもプロダクトの評価や合意ができない状態になっています。

そういった流れもあり、次の領域を狙っているのが現在の動きですね。もし倫理的にデータを活用して対価を受け取ることに問題が無く、最適な顧客に対して貢献していくのであれば良いと思います。

提供データに見合った価値の還元を

Gaelle: ただ、こういったビジネスをいつまで続けていくことができるのかが問題です。この領域は、これまでと異なる新たな取り組みを進めていく必要があります。

新しいソリューションを探索していくことも必要です。課題を修復しつつ、ネットワークに接続することで生まれる新たな価値を模索する時期が訪れています。ベネズエラのケースでは、電力にアクセスできる環境がありませんがネットワークを利用できる仕組みを始めています。ご存知ですか?

Kohei: いいえ。初めて聞きました。

Gaelle: わかりました。詳細はまた共有しますね。紹介したベネズエラの場合は今現在もネットワーク環境に非常に大きな困難を抱えていて、そういった地域にはシンプルで本質的なソリューションが求められているのです。電気が通っていない地域でも、ネットワークを利用すればデジタル通貨を利用できます。

紹介したようなソリューションを用いれば、ウォレット間で送金ができたり、持ち運べるなど新しい価値につながります。

Kohei: なるほど。

Gaelle: 合法にデータを集めて価値を提供していれば、政府や大手企業からも魅力的なオファーが来ると思います。ユーザーが提供したデータに対して、適切な価値を還元できなければビジネスとして行き詰まるでしょう。

越境データに関する各国の様子

Gaelle: したがって、ウォールド・ガーデン(プラットフォーム企業が独占を進める市場)で小規模事業者がデータビジネスを積極的に推進することは、現状はビジネスリスクがあると思います。データ保護に関する変化は始まったばかりです。変化の真っ只中にビジネスの意思決定をしていくのはとても難しいと思います。

Kohei: なるほど。消費者を保護する意図に加えて、欧州では各国に対し、データ移転についても欧州と同等レベルのデータ保護を要求していますよね。

国によって保護レベルが異なるので、非常に難しい問題だと思って状況を観察しています。2020年にはプライバシーシールドが欧州と米国間で無効になるなど、地政学の観点でもデータビジネスのリスクが出てきていると思っています。国を越えたデータ移転は各国の協調が求められる領域で、従来の議論が国を越えて進んでいくのでしょう。

来年にはブレクジットも控える中、欧州と英国のデータ保護レベルの十分性の議論も進んでいますね。

Gaelle: そうですね。

Kohei: これから、どういった議論を積み重ねていくことが必要になるでしょうか。欧州では、米国政府が国内の通信企業の保有する個人データへのアクセス権をもつという監視法への懸念から、米国とのデータ移転に関するフレームワークを無効にする判決をしったという判断でした。今後どういった落とし所になると考えられますか?

Gaelle: (まず、)今現在、欧州から見て日本は連携先の候補地域の一つだと思います。一度整理すると、欧州と英国は統合された経済圏で、米国はデジタル上はつながっているけれど今後どうなっていくか分かりません。

世界各国は現在落とし所を見つけるために議論を進めていて、短期的な解決策を見出しつつ、まずは米国、欧州、カナダ間での落とし所を探り、その後は書面にしていくと思います。

新しい動きはありますが、実際どういった形で進んでいくのかは分からない状況です。米国はプライバシーへの関心が高まっているので、協力的な姿勢は続くと思っています。英国は先行きが見づらいですが、欧州域内では英国と欧州(EU)間の越境データ流通量は最大規模なので、英国が対策を検討しなければ大幅なコスト増になると思います。

越境データに向けられる欧州の懸念

Gaelle: 欧州にとってデータは懸念材料の一つです。例えば、Fintechを推し進めていく上で避けて通れません。パートナーとなる国との関係性が重要なので、英国が優先してガイドラインのような法的な基本原則を示していかなければ、欧州(EU)と英国間で大きな影響を及ぼすでしょう。

こういう言い方をしたのは、両国は両国間のデータ取引に関して、それぞれに築いてきたデファクトを既に持っているからです。そのため基本原則を見直すとなると、国同士で既に取引されているデータに関連する企業のオペレーションも見直していく必要があります。

これまでのやり方を踏襲して続けていくことは短期的に難しそうで、経済的な影響に及ぶ可能性もあります。

政治は関係性のバランスを保ちながら進める必要があるので、条約を前提とした合意がなされていくと思っています。各国は一見すると政治的に良好な関係を装っているでしょうが、(まだ見せていない)双方のデータ保護に対する考え方は徐々に出てくると思います。 

その後どちらかは現実に直面することになると思います。シュレムⅡ判決から、懸念されていたことが実際に起きたので、関係者たちは慎重に動向を見ていると思います。

越境データにまつわる国際的な論点

Kohei: なるほど。日本と英国も包括的経済連携協定(EPA)を結び、貿易を進めていく方向性です。個人的に気になっていたのが、日英包括的経済連携協定(EPA)を通じて、日本企業が利用するクラウドサーバーを通じて、英国人のデータがクラウドサービス事業者が拠点を置く国、たとえば米国に許可なく移転されるのではないかと英国の人権団体が指摘しているケースです。

Gaelle: どの点が問題になるのですか?

Kohei: 英国の人権団体が指摘を発表していた記事では、日本と欧州間では越境データ移転の両国のデータ保護レベルに関する十分性が(欧州の認定機関に)一度認定されているが、英国と欧州が今後どうなるかわからないと疑問を呈していました。懸念点として挙げられていたのは、日本を介して英国人のデータが米国に渡ってしまう可能性についてです。日本では米国のサービスを利用する機会が多いため、日本を通じて諸外国の個人データが流出する懸念があり、対策が必要ではないかと考えています。

Gaelle: 日本のデータ保護に関する法律は問題ないのではなかったですか?

Kohei: 気になっているのは、第三者提供に関する内容ですね。英国の企業が日本というマーケットを通じて、英国人のデータを米国の企業のサーバーへ提供してしまう可能性に懸念しています。

Gaelle: ああ、それは今どこでも起こりうる問題だと思います。これは政府が懸念している事項ですね。確かに違法な問題です。

(ああ、今猫が入ってきました。今日はちょっとうるさいですね。多分カメラが動いているからかな。)

そうですね、これは現実的な問題です。主権にまつわる問題ですね。欧州各国では、国内のデータ保護に関する法律が基本的には適応されています。それは欧州域外でも同様で、日本や中国、オーストラリアなど各国が既に制定している国内のデータ保護(個人情報保護法)とのバランスを見ながら話し合いを通じて、越境データ移転のあり方が最終的には決まっていくと思います。

貿易を断絶することはできないので、何か対策を打っていくと思います

データ保護を優先的に考える、もしくはデータ取得の対策を検討する場合は、各国で十分にデータ保護(個人情報保護)に関する議論が行われていて、国外のデータ移転先のデータ保護レベルに十分に適応できているかどうかで議論が分かれてきます。欧州と米国はこういった議論を引き続き進めていきますね。

データ保護レベルに関する法制度の十分性の問題にはまだ解決策はありません。今後なにか見出せるかもしれませんが、米国企業であるマイクロソフトが欧州委員会のデータを彼らが提供するサービスを通じて取得している今の状況(米国と欧州間でデータ移転は問題だと言いつつ米国サービスを利用している状況)では、難しいのが本音ですね。

主流の議論から漏れているプライバシー論点

Gaelle: それに加えて、少し前にプライバシーの専門家と議論したのですが、まだ議論されていないテーマがありました。サーバー上に保存するデータに関してはGDPRが扱っていますが、ローカルに保存されたデータで個人を特定され、処理されるケースはまだ議論されていません

データのインフラを考えることは、インターネットについて理解することと同じです。これからインターネットのあり方自体も変わっていくと思います。中国はこの分野に一つの解を出していますが、欧州は中国の考え方に追随していくことはないでしょう。

一般的にはこういった議論は知られていません。どこかの国が取りまとめることは難しいため、国際組織である国連が議論のアイデアを提案して米国と協力しており、そのアイデアの中には中国の提案も含まれている状況だと思います。

国を越えたデータの議論は、ハードウェアに関する問題も未解決のままです。私たちは様々な分野で、データに関する議論を進めていかなければなりません。

たとえば、高度セキュリティを搭載したチップを開発したとして、そのチップを通じて安全に個人データを保護できるとしましょう。このセキュリティの考え方も欧米と中国のそれは異なります。中国から提案されたサービスとの整合性をどのようにつくっていくかも考えるべきテーマです。

Kohei: ありがとうございます。そうですね。日本と欧州はこれまでのお話から多方面で協力できるだろうと思います。

Gaelleさんとの今日のお話の中で、欧州では主に3つの軸をもってデジタル政策を進めているとお伺いしました。デジタル単一市場、公正な取引、貿易です。この3つの軸で進んでいく政策が、発表されたHorizon 2020の先にどのように変化していくか気になりますね。

日本と欧州の連携の可能性

Kohei: 最後に、日本と欧州の連携も見据えて視聴者の皆さんにメッセージをお願いできますでしょうか?日本以外の方にも見て頂いているので、各国の皆様と協力できるようなきっかけになれば嬉しいです。

Gaelle: 3つの考え方は各国と協力していく上でうまく機能すると思います。それぞれの国がデジタル政策を実行していますが、欧州の政策は日本と近い分野も多々あります。私の娘も日本の文化にとても興味を持っていて、そこから私もインスピレーションを受けました。日本を訪れた経験はありませんが、共通する部分は沢山あると思っています。

共通の考え方を持っていることは、新しいクリエイティブな取り組みを実現できるということです。大企業の取り組みだけでなく、小規模な事業者間での連携も今後は増えていくと思います。共同でプログラムの研究を実施するなど予算を付けた動きも来年以降は進めていけると良いですね。

日本駐在の欧州代表者が少ない点は見直していく必要があって、データに関する分野や、デジタル通貨、アプリケーションなど情報がより流通していく動きを作ることが必要だと思います。

協力して取り組むことは難しいことではありません。両国で合意した内容をもとに、実現できることを小さくても新しい制度にしていけると、今後より大きな取り組みを実現するための橋渡しになっていくと思います。欧州では小さくても新しい分野の企業や団体に向けたプログラムの設計があるので連携できるポイントはいくつかありそうです。

Horizon2020では研究時点のプロジェクトから小規模プログラムを資金支援

画像2

今はコロナ禍で厳しいですが、将来渡航が可能になれば人の交流も増えるでしょう。日本側と欧州側で協力してネットワーク作りを始め、新しい共同プログラムを設計できると良いと思います。

それぞれのデジタル政策の取り組みの情報を共有し、必要な領域で連携できると良いですね。

Kohei: 私たちも新しく非営利団体を設立し、データ保護を啓蒙する取り組みを始めています。連携に関しては欧州、日本の民間レベルでも積極的に進めながら、公にもつないでいくことができると思っています。

今回のお話の中で連携できるポイントはいくつか見えてきたので、進めていきたいですね。

Gaelle: 最後に、新しいものを生み出していくには、抽象的な話よりも具体的な取り組みを提案していく必要がありますね。

私の第一言語はフランス語、Koheiさんは日本語だと思いますが、実際に取り組みを始めるとなると英語でのやりとりが必要だと思います。今後は国際的な大きな話だけでなく、特定の具体的な議論を進めていくことが求められると思います。

Kohei: もちろんです。とてもいいですね。インタビューにお越し頂きありがとうございます、Gaelleさん。引き続きアップデートしていきましょう。今は変化が激しい時期ですが、今後具体的な話が増えていくと私も思っています。

Gaelle: ありがとうございます。是非日本からも引き続きアップデートをお願いします。

データプライバシーに関するトレンドや今後の動きが気になる方は、Facebookで気軽にメッセージ頂ければお答えさせて頂きます!
プライバシーについて語るコミュニティを運営しています。
ご興味ある方はぜひご参加ください。

Interviewer, Translator 栗原宏平
Editor 今村桃子
Headline Image template author 山下夏姫

この記事が気に入ったら、サポートをしてみませんか?
気軽にクリエイターの支援と、記事のオススメができます!
嬉しい!ありがとうございます!
5
Privacy by Designとは、技術的・組織的な側面から議論される、人間中心のデータ循環をデザインするための概念です。Privacy by Design Labは様々な専門家がプライバシーに取り組むための社会的機能をリリースしていきます。