先月、中国のとある企業が提供している世界中で人気の動画アプリTIKTOKを巡り、先進国各国が国家安全保障上を理由に利用制限することを相次いで発表したことが話題になりました。このアプリについて、私自身は使ったことがないのですが、恐らく一般の利用者にとってみれば、個人情報の漏洩を少しは心配しながら、利用の楽しさと利便性の方が遥かに勝るので、これだけ広がっているのだと思います。
当該企業は、その運営を巡って従来から様々な問題が指摘されておりました。私自身は、それほど深く当該企業の内情を知り得る立場にないので、軽々に判断することはできませんが、それぞれの問題について一応は対処し改善策を公表しているので、見ようによっては急成長する企業が社会のルールやマナーをそれほど意識することなく勢いで運営し、様々な問題が生じてしまったので、そうした課題に対処しようとしている、とも言えます。
しかし、我々が問題にしているのは、当該企業というより、当該企業が立地する中国の法的基盤の脆弱性です。何度か触れていますが、中国は2017年に国家情報法という法律を策定しましたが、内容は、カウンターインテリジェンスだけだとしながら、安全保障上の理由で私企業に保有する情報の全てを提供する義務を課すことができる法律です。即ち、日本人を対象にデータを収集することで成り立つ中国プラットフォーム事業者は、中国政府の命令で全てのデータを提供しなければならないことになります。
実は先進国でも政府が情報提供を求めるルールを定めている国はありますし、日本も現時点では殆どありませんが将来的には厳しい安保環境に官民で対処するために、情報共有を求める必要があると思います。ただ、民主国家では、その運用はどのような形にせよ必ず民主統制されていて、一応は説明責任を果たすガバナンス体制が整備されています。ただ、覇権主義国家の場合は、そもそも政府の運用は民主統制ではなく統治者に一任されているところが問題です。従って、究極的には、民主国家と覇権主義国家の国家体制の問題に帰着します。
それぞれの陣営が完全に分離して社会を形成しているのであれば、国際問題とはなりませんが、日本もアメリカも、中国との貿易は伸び続けているわけで、摩擦が生じるのは必然となります。
こうした相克問題を解消するためには、国際ルール整備が何よりも重要で、2つの方向性が考えられます。一つは、データの越境移転を制限する方向(ローカライゼーションと言います)。もう一つが、そもそも政府がデータにアクセスする一般原則を定める方向です。
実は国際的にはどちらもそれほど議論は醸成されていません。ただ、注目すべきは、昨年12月末にOECDが、政府が民間個人情報にアクセスする際の制限の在り方に関する一般原則を定めた宣言を取りまとめたことです。(専門的には、ガバメントアクセスと言います。)
https://www.ppc.go.jp/enforcement/cooperation/international_conference/OECD_0412/
先進各国のデジタルデータの取り扱いに関するルールは発展途上にあり、この宣言は各国制度を最小公倍数的にまとめたものではありますが、国際的に初めて一般原則を定めたものとして注目されました。一部報道では、中国に対するけん制とされました。
https://www.nikkei.com/article/DGXZQOUA153IP0V11C22A2000000/
ただ、この議論の流れは必ずしも安全保障ではなく、主に個人情報保護とデータ保護にあり、そのルーツは実は安倍総理が2019年に提唱したDFFTにあります。DFFTについては後程触れますが、DFFTが提唱された背景は、GAFA(Goolge Apple Facebook Amazon等)と呼ばれるデジタルプラットフォーム事業者の個人情報の取り扱いに関してルールを整備すべきだというところから始まっています。
というのも、欧州はそもそも日本よりも規制大国で、何から何までルールを定める国家群で、GDPRという個人情報とデータ保護に関する厳しい規制を定めたのが発端です。日本から見るとGAFA排除とも映りました。先進国で過去にデジタルプラットフォーマに対する課税ルールを定めたのも、GAFAだけが独り勝ちしているのを修正するためでした。つまり、米欧間の相克問題発端だったとも言えます。
DFFTは、そうした米欧相克を解決するために2019年のG20大阪サミットで生み出されたものです。Data Free Flow with Trust の頭文字をとったもので、極めて的を射た指摘だと今では国際社会の中で注目を集めている概念です。字義通り、信頼あるデータの自由流通のことで、目的はプライバシー、データ保護、セキュリティー、知的財産の取り扱いが柱となっており、具体的実装の方向は、通商ルールか、規制ルールか、技術ルールか、が考えられています。
ただ、通商ルールの整備には各国の利害が直接絡む話になり、直ちにはまとまりそうもないので、日本としては規制ルールと技術ルールについて議論を進めていこうという話になっています。
今年のG7広島サミットで、このデジタル国際ルールに一定の方向がでてくるのだと思います。日本が提案しているのが、IAP( Institutional Arrangement for Partnership)と呼ばれる国際官民連携基盤です。国家間だけではなく、民間も含めて、信頼ある自由なデータ流通をどのように確保すべきかを議論することができる座組を提供しようとするものです。
そこで議論されうるものは、細かい話になるので深掘りはしませんが、例えば技術ルールではTrusted Webなど、規制ルールについてはデータの越境移転や国内保存に関する規制のベースレジストリの作成やPETsと呼ばれる個人情報保護強化技術などです。
私自身は、中国の法的脆弱性、即ち運用の不透明性について、IAPの関係者が十分意識しつつ、信頼あるデータの自由流通について、それぞれの専門家が議論して頂けることを期待していますし、また、先ほど触れましたOECDのガバメントアクセスに関する宣言が、各国で具体化され、更に発展することを期待しています。将来的には、国際的な合意形成を進めていくために、CPTPPやFOIPと絡めて議論を加速する必要があるのだと思います。