日・ＥＵ経済連携協定改正でデータの自由流通を促進

ＥＵが保護主義的な制度の一端を方針転換

経済上の連携に関する日本国と欧州連合との間の協定を改正する議定書が承認された。一言で言うとデータの流通に関する協定である。日本と欧州の間では２０１８年に日・ＥＵ経済連携協定（日ＥＵ・ＥＰＡ）を締結している。自由で公正なルールの構築を主導し貿易自由化を推進する立場から、その旗手として世界に範を示すべくＥＰＡ協定を締結した。この協定の締結によって世界貿易の約１／３を占める世界最大級の自由な先進経済圏が誕生した事になる。22年の時点でＥＵの貿易総額は14・６兆㌦、日本は１・６兆㌦。ＥＵ側の関税撤廃率↘は約99％、日本側は約94％となっている。

　協定の第８章81条に在る「データの自由な流通」という項目が今回の改正点となる。「電子商取引に関連する規制に係る事項についての対話を維持すること」、又、「両締約国は、この協定の効力発生の日から三年以内に、データの自由な流通に関する規定をこの協定に含めることの必要性について再評価する」と規定されていた事から今回の改正が行われた。電子商取引に関連する規制に係る事項とは消費者保護、サイバーセキュリティ、要求されていない商業上の電子メッセージの防止、公衆に発行される電↘子署名の証明書の承認、中小企業が電子商取引を利用する上での課題、国境を越える認証サービスの円滑化、知的財産、電子政府の情報及びそれに関連する経験の事をいう。

　経済のデジタル化はグローバリゼーションと共に進歩して来た。データの取り扱いは国によって様々、特に複数国間でのデータの扱いは国によって対応の相違が顕著に見られた。ＥＵには、ＥＵ一般データ保護規則（ＧＤＰＲ）という個人データ保護や、その取り扱いについて詳細に定められたＥＵ域内の各国に適用される法令が有る。本人が自身の個人デー↖タの削除を個人データの管理者に要求出来る事、自身の個人データを簡単に取得出来、別のサービスに再利用出来る事、個人データの侵害を迅速に知る事が出来る事、個人データの管理者は個人データ侵害が発覚後、当局に通知する事が求められる。法令違反時の罰則強化、監視、暗号化、匿名化等のセキュリティ要件の明確化等が規定されている。

各国で進められるデータローカライゼーション

　ＧＤＰＲでは、個人データの処理、移転に関する原則、本人が自身の個人データに関して有する権利、個人データの管理者や処理者が負う義務、監督機関設置の規定、障害発生時のデータの救済と管理者及び処理者への罰則、個人データの保護と表現の自由等が規定されている。ＧＤＰＲの適用範囲は個人データを収集する組織、個人データを使用する組織、データの対象である個人の何れかがＥＵ域内に拠点を置く場合が対象となる。ＥＵ居住者の個人データを収集・処理する組織は、ＥＵ域外に活動拠点を置いていてもＧＤＰＲの適用対象とされる。Cookie等で得られる個人データの処理、ＥＵ域内に個人データを扱うデータベースやサーバーが設置されている場合、又、ネット通販等でＥＵ域内へ商品やサービスを販売しているケースもＧＤＰＲの対象となる。ＧＤＰＲは違反企業に対して非常に厳しい罰則を定めている。例えば、個人データの取り扱いに関して適切な安全管理対策を実施しなかった場合、最大で該当企業に於ける全世界年間売上高の２%、又は１０００万ユーロの何れか高い方が制裁金として科される。個人データの基本的取り扱い原則に違反した場合には４%、又は２０００万ユーロの何れか高い方が制裁金として科される。

　実際に22年８月にＮＴＴデータのスペイン子会社に対し、データ漏洩の件でＧＤＰＲに違反したとしてスペインデータ保護庁は６万４０００ユーロの制裁金を科している。データ侵害を防止する為の適切な技術的及び組織的措置が実施されていた証拠が無かった事、無権限又は違法な処理、偶発的な損失、破壊、又は損害から個人データを保護する事を目的とした必要最低限の技術的措置を実施していなかった事に対する制裁であった。

　ＥＵが採って来たデータに関する施策はＧＤＰＲに代表される域内保護政策で、原則的にＥＵ域外への個人データの持ち出しを認めないデータローカライゼーション規制を行って来た。

　データローカライゼーション規制は経済にどの様な影響を及ぼすのか。ベトナムでのサイバーセキュリティ法はベトナム国内でのデータ保存と、国内外企業に対する支店の設置を義務付けた。14年時点ではベトナムの電子商取引上での競争力が低下し、ＧＤＰが１・６％下がると予想されていた。米国商工会議所の実施した調査によると、調査した企業の61％がベトナムへの投資を控えると回答している。

　ベトナムは、中国のサイバーセキュリティ法をモデルにしたと言われている。中国はサイバーセキュリティ法に続いてデータセキュリティ法、個人情報保護法等を立て続けに制定した。重要情報インフラ事業者らが収集したデータの越境を規制し、個人情報及び重要データの国内保存化を進めている。中国の規制には域外も含まれている事から注意が必要だ。中国についても14年時点で、データローカライゼーション規制の影響でＧＤＰが１％以上減少すると予想されていた。ローカライゼーションは規模の経済性を損なう事から、経済成長にマイナスの影響を与える事は自明の理である。

自由なデータ流通の促進を日本が牽引

データローカライゼーションの流れに対抗する施策に、安倍政権下の19年にダボス会議で日本が提唱した「信頼性のある自由なデータ流通（ＤＦＦＴ）」が有る。ＤＦＦＴとは「プライバシーやセキュリティ、知的財産権に関する信頼を確保しながら、ビジネスや社会課題の解決に有益なデータが国境を意識することなく自由に行き来する、国際的に自由なデータ流通の促進を目指す」というコンセプトの事である。ＤＦＦＴの規定は日米デジタル貿易協定や、日英ＥＰＡ、ＴＰＰ11等の貿易協定の電子商取引章に既に含まれた上で締結されている。事業実施の為に行われる情報の電子的手段による国境を越える移転を原則として許可、事業遂行の条件としての自国の領域に於けるサーバー等のコンピュータ関連設備設置の要求を原則禁止とする等の条項が明文化されており、データローカライゼーションとは正に反する概念だと言える。ダボス会議以降、19年６月に開催されたＧ20大阪サミットでＤＦＦＴに基づき、デジタル経済、特にデータ流通や電子商取引に関するルール作りを進める為の「大阪トラック」を立ち上げ、交渉参加国は現在86カ国まで増加している。21年12月、日・豪・シンガポールによる共同議長国閣僚声明を発出し、デジタル貿易を規律する世界的なルールの必要性、データ流通に関する規定が高い水準且つ商業的に意義の有る成果の為の鍵である事、多国間での電子商取引モラトリアムの継続を支持する事を提示した。オンラインの消費者の保護、電子署名及び電子認証、要求されていない商業上の電子メッセージ、政府の公開されたデータ、電子契約、透明性、ペーパーレス貿易、開かれたインターネットアクセスの８項目について意見が十分に収斂した事を明らかにした。

　当該協定の改正は日英ＥＰＡ、ＴＰＰ11に続いて日ＥＵ・ＥＰＡにもＤＦＦＴの概念を追記した事になる。何よりも意義が有るのは、データローカライゼーション規制を採用して来たＥＵがデータを自由に流通させるＤＦＦＴの概念に転換した事だ。国境を越えたデータの流通を促進する世界的枠組みの交渉は中国、ベトナム、インドネシア、ブラジル、インド等を除く80カ国以上の間で協議が進んでいる。データの活用は生産性の向上や企業価値の創造に繋がり、経済成長の原動力となる筈だ。