データ流通網、中国・ロシア外し 日米韓などで枠組み
https://www.nikkei.com/article/DGXZQOUA063OG0W2A500C2000000/
『日本や米国、韓国、台湾など7カ国・地域は、個人データの移転ルールを現在のアジア太平洋経済協力会議(APEC)の枠組みから独立させることで合意した。
APECにはロシアと中国が加盟しており、データが流れることへの懸念があった。中ロを外し、一定の信頼関係のある国・地域の枠組みを新たにつくり、APEC非加盟の南米などにも広げる。
見直すことで合意したのはAPECの「越境プライバシールール(CBPR)」と呼ばれる枠組み。企業は個人情報の取り扱いで各国の規制に対応する必要があり、国境をまたぐ移転は手続きが多くて負担も重い。
CBPRはAPECがつくった統一基準で、認証を受ければAPECの加盟国・地域間でデータを円滑に移せるようになり、ビジネスを展開しやすくなる。
CBPRには日米韓やカナダ、台湾、フィリピン、シンガポール、オーストラリア、メキシコの9カ国・地域が参加している。そのうちオーストラリアとメキシコをのぞく7カ国・地域がCBPRを土台に新たに「グローバルCBPR」という枠組みを立ち上げることで合意した。
APECから独立した枠組みにし、APEC加盟国以外の参加も積極的に受け入れる。
CBPRを巡っては、米国が数年前からブラジルなどの非APEC国に拡大したい意向を水面下で示し、2020年6月に枠組みを独立させることを提案していた。
日本も19年に「信頼ある自由なデータ流通(DFFT)」という理念を打ち出し、信頼関係のある国同士でデータを行き来させる環境を目指している。ロシアや中国がいる場でデータ流通の枠組みづくりを進めることは限界にきているとの認識もあり、米国と足並みがそろった。
7カ国・地域は既存のCBPRをベースにし、新たな企業認証システムを確立する。CBPRの加盟は9カ国・地域と伸び悩んでいた。今後、新たな枠組みのもとでブラジルや、欧州連合(EU)を離脱した英国などがメンバーに加われば、EUにならぶ新たなデータ流通の枠組みに育つ可能性がある。
今回の動きは7カ国・地域が独自に進めたもので、APECは関与していない。当面は既存のAPECのCBPRと、新たな枠組みが併存した状態になる可能性が高い。APECとの調整も今後の課題になる。
経済のデジタル化が進むなかで、個人データなどを営業活動や商品開発に活用することが一般的になっている。ネット通販の決済情報を基にしたデジタル広告や、車の走行データを使った自動運転技術の開発などが進んでいる。
国家主導でデータ管理を強化する中国や、ウクライナに侵攻したロシアなど、データを巡る考え方が違ったり、信頼関係が強固でなかったりする国に個人情報が流れることにはリスクも伴う。
国の競争力にも影響するデータについて、安全に流通させる仕組みがいっそう重要になっており、今回の枠組み見直しにつながった。
CBPRはデータを使ったビジネスの振興をはかりたい米国が主導してきた。EUも個人のプライバシー保護を強化するため一般データ保護規則(GDPR)を導入している。官民ともにデータ活用に積極的な米国と欧州では温度差もある。
こうした枠組みの存在は、インターネットという大きな一つの空間の中に、価値観が異なる勢力ごとにデータ経済圏が形成される一つの事例とも言える。
(デジタル政策エディター 八十島綾平)
【関連記事】
・米、23年のAPEC議長国に 貿易・ハイテクで連携
・[社説]個人データの保護を強めよう
・米EU、個人データの移転ルールで基本合意
多様な観点からニュースを考える
※掲載される投稿は投稿者個人の見解であり、日本経済新聞社の見解ではありません。
柯 隆のアバター
柯 隆
東京財団政策研究所 主席研究員
コメントメニュー
ひとこと解説
今のインターネットは情報の再生産に力を入れているが、情報管理についてずさんに行われているといわざるを得ない。
とくにプライバシー情報について業者が好き放題に手に入れ莫大な利益を稼いでいる。情報管理のルール化が求められている。
今回のことは中露に対処する措置だけにすべきではない。重要なのはルールを明確化し、管理者が誰なのか、どういう法律が適用されるか、違反した場合の罰則はどうなるか、一つずつ課題をクリアしていくべきである
2022年5月16日 7:10』
ジジイがあれこれ考えた 