SHUCHU PUBLISHING

病院経営者のための会員制情報紙/集中出版株式会社

未来の会

日・EU経済連携協定改正でデータの自由流通を促進

日・EU経済連携協定改正でデータの自由流通を促進
EUが保護主義的な制度の一端を方針転換

経済上の連携に関する日本国と欧州連合との間の協定を改正する議定書が承認された。一言で言うとデータの流通に関する協定である。日本と欧州の間では2018年に日・EU経済連携協定(日EU・EPA)を締結している。自由で公正なルールの構築を主導し貿易自由化を推進する立場から、その旗手として世界に範を示すべくEPA協定を締結した。この協定の締結によって世界貿易の約1/3を占める世界最大級の自由な先進経済圏が誕生した事になる。22年の時点でEUの貿易総額は14・6兆㌦、日本は1・6兆㌦。EU側の関税撤廃率↘は約99%、日本側は約94%となっている。

 協定の第8章81条に在る「データの自由な流通」という項目が今回の改正点となる。「電子商取引に関連する規制に係る事項についての対話を維持すること」、又、「両締約国は、この協定の効力発生の日から三年以内に、データの自由な流通に関する規定をこの協定に含めることの必要性について再評価する」と規定されていた事から今回の改正が行われた。電子商取引に関連する規制に係る事項とは消費者保護、サイバーセキュリティ、要求されていない商業上の電子メッセージの防止、公衆に発行される電↘子署名の証明書の承認、中小企業が電子商取引を利用する上での課題、国境を越える認証サービスの円滑化、知的財産、電子政府の情報及びそれに関連する経験の事をいう。 

 経済のデジタル化はグローバリゼーションと共に進歩して来た。データの取り扱いは国によって様々、特に複数国間でのデータの扱いは国によって対応の相違が顕著に見られた。EUには、EU一般データ保護規則(GDPR)という個人データ保護や、その取り扱いについて詳細に定められたEU域内の各国に適用される法令が有る。本人が自身の個人デー↖タの削除を個人データの管理者に要求出来る事、自身の個人データを簡単に取得出来、別のサービスに再利用出来る事、個人データの侵害を迅速に知る事が出来る事、個人データの管理者は個人データ侵害が発覚後、当局に通知する事が求められる。法令違反時の罰則強化、監視、暗号化、匿名化等のセキュリティ要件の明確化等が規定されている。

各国で進められるデータローカライゼーション

 GDPRでは、個人データの処理、移転に関する原則、本人が自身の個人データに関して有する権利、個人データの管理者や処理者が負う義務、監督機関設置の規定、障害発生時のデータの救済と管理者及び処理者への罰則、個人データの保護と表現の自由等が規定されている。GDPRの適用範囲は個人データを収集する組織、個人データを使用する組織、データの対象である個人の何れかがEU域内に拠点を置く場合が対象となる。EU居住者の個人データを収集・処理する組織は、EU域外に活動拠点を置いていてもGDPRの適用対象とされる。Cookie等で得られる個人データの処理、EU域内に個人データを扱うデータベースやサーバーが設置されている場合、又、ネット通販等でEU域内へ商品やサービスを販売しているケースもGDPRの対象となる。GDPRは違反企業に対して非常に厳しい罰則を定めている。例えば、個人データの取り扱いに関して適切な安全管理対策を実施しなかった場合、最大で該当企業に於ける全世界年間売上高の2%、又は1000万ユーロの何れか高い方が制裁金として科される。個人データの基本的取り扱い原則に違反した場合には4%、又は2000万ユーロの何れか高い方が制裁金として科される。

 実際に22年8月にNTTデータのスペイン子会社に対し、データ漏洩の件でGDPRに違反したとしてスペインデータ保護庁は6万4000ユーロの制裁金を科している。データ侵害を防止する為の適切な技術的及び組織的措置が実施されていた証拠が無かった事、無権限又は違法な処理、偶発的な損失、破壊、又は損害から個人データを保護する事を目的とした必要最低限の技術的措置を実施していなかった事に対する制裁であった。

 EUが採って来たデータに関する施策はGDPRに代表される域内保護政策で、原則的にEU域外への個人データの持ち出しを認めないデータローカライゼーション規制を行って来た。

 データローカライゼーション規制は経済にどの様な影響を及ぼすのか。ベトナムでのサイバーセキュリティ法はベトナム国内でのデータ保存と、国内外企業に対する支店の設置を義務付けた。14年時点ではベトナムの電子商取引上での競争力が低下し、GDPが1・6%下がると予想されていた。米国商工会議所の実施した調査によると、調査した企業の61%がベトナムへの投資を控えると回答している。

 ベトナムは、中国のサイバーセキュリティ法をモデルにしたと言われている。中国はサイバーセキュリティ法に続いてデータセキュリティ法、個人情報保護法等を立て続けに制定した。重要情報インフラ事業者らが収集したデータの越境を規制し、個人情報及び重要データの国内保存化を進めている。中国の規制には域外も含まれている事から注意が必要だ。中国についても14年時点で、データローカライゼーション規制の影響でGDPが1%以上減少すると予想されていた。ローカライゼーションは規模の経済性を損なう事から、経済成長にマイナスの影響を与える事は自明の理である。

自由なデータ流通の促進を日本が牽引

データローカライゼーションの流れに対抗する施策に、安倍政権下の19年にダボス会議で日本が提唱した「信頼性のある自由なデータ流通(DFFT)」が有る。DFFTとは「プライバシーやセキュリティ、知的財産権に関する信頼を確保しながら、ビジネスや社会課題の解決に有益なデータが国境を意識することなく自由に行き来する、国際的に自由なデータ流通の促進を目指す」というコンセプトの事である。DFFTの規定は日米デジタル貿易協定や、日英EPA、TPP11等の貿易協定の電子商取引章に既に含まれた上で締結されている。事業実施の為に行われる情報の電子的手段による国境を越える移転を原則として許可、事業遂行の条件としての自国の領域に於けるサーバー等のコンピュータ関連設備設置の要求を原則禁止とする等の条項が明文化されており、データローカライゼーションとは正に反する概念だと言える。ダボス会議以降、19年6月に開催されたG20大阪サミットでDFFTに基づき、デジタル経済、特にデータ流通や電子商取引に関するルール作りを進める為の「大阪トラック」を立ち上げ、交渉参加国は現在86カ国まで増加している。21年12月、日・豪・シンガポールによる共同議長国閣僚声明を発出し、デジタル貿易を規律する世界的なルールの必要性、データ流通に関する規定が高い水準且つ商業的に意義の有る成果の為の鍵である事、多国間での電子商取引モラトリアムの継続を支持する事を提示した。オンラインの消費者の保護、電子署名及び電子認証、要求されていない商業上の電子メッセージ、政府の公開されたデータ、電子契約、透明性、ペーパーレス貿易、開かれたインターネットアクセスの8項目について意見が十分に収斂した事を明らかにした。

 当該協定の改正は日英EPA、TPP11に続いて日EU・EPAにもDFFTの概念を追記した事になる。何よりも意義が有るのは、データローカライゼーション規制を採用して来たEUがデータを自由に流通させるDFFTの概念に転換した事だ。国境を越えたデータの流通を促進する世界的枠組みの交渉は中国、ベトナム、インドネシア、ブラジル、インド等を除く80カ国以上の間で協議が進んでいる。データの活用は生産性の向上や企業価値の創造に繋がり、経済成長の原動力となる筈だ。

LEAVE A REPLY

*
*
* (公開されません)

Return Top