経済のデジタル・トランスフォーメーション(DX)の成否を左右するのはデジタルデータです。米国の“GAFA”や中国の“BAT”が短時間の間に巨大企業に成長できたのも、データの蓄積による力が大きいと言えます。
しばしば「21世紀の石油」と言われるデータですが、石油とは異なる特性も持っています。それは、使っても減らないこと、保管に大きな場所を取らないこと、そして、集めれば集めるほど限界的な効用も高まり得ることです。このため、特定の主体にいったんデータが集まり始めると、その主体が強大となり、ますます多くのデータが集積されていきやすいのです。
さらに、データの量は近年、飛躍的に増えています。人々が日々、スマートフォンを操作し、検索をしたりSNSやネットショッピングを使うたびに、毎秒毎秒、巨大な量のデータが生産されています。例えば、スマートフォンがカメラ機能を搭載して以降、人々が撮影する写真の枚数も急増しているわけです。過去、人類が生み出したデータの9割以上は、最近2年間だけで生産されているとの推計もあるほどです。
この中で、GAFAやBATのような巨大企業は、今や国境を越えて、巨大な量のデータを蓄積しています。さらに、「データの競争」は「計算力の競争」でもあることを、これらの巨大企業は十分認識しており、今や、これらの企業はクラウドでも巨大プレイヤーになっています。
データ・ローカライゼーション
この中で、近年国際的な話題となっているのが、新興国を中心とする「データ・ローカライゼーション」(data localization)の動きです。
その詳細は導入する国によって異なる点もありますが、大まかに言えば、自国民のデータの処理や保管を行うサーバーを自国内に設置するよう、法律で義務付けるものです。この動きは中国(2017年サイバーセキュリティ法)やインドネシアなど、いくつかの新興国に拡がりつつあります。これを導入する理由としては、自国民のデータが不正・不当に使われたり盗取されないようにすることが挙げられています。もっとも、実際にはさらに、自国の産業保護や安全保障、犯罪捜査や徴税などの意図もあるとの見方が多いように思います。
欧州のGDPR(一般データ保護規則)とデータ・ローカライゼーションの違い
これらとある程度共通点を持つ規制として、欧州連合(EU)では2016年に、GDPR(一般データ保護規則、General Data Protection Regulation)が成立し、2018年から施行されています。GDPRは、欧州で取得した個人データを欧州の外側に持ち出すことを原則として禁止するものであり、その目的としては、EU域内に住む人々が、自らの個人データをコントロールできるようにすることが掲げられています。
しかし、これは狭義のデータ・ローカライゼーションとは異なります。GDPRの場合、「国内にサーバーを置け」とまで求めておらず、海外企業などがEUの人々の個人データを全く取り扱えなくなるわけではありません。EUから、個人データを保護する対応が十分になされている国としての認定(十分性認定)を受けるか、あるいは対象となる個人からの同意を得ることなどにより、データを活用できる余地は残されています。
これに対し、「データ・ローカライゼーション」は、データの取り扱いに、より厳しい制約を課すものです。この規制の下では、本人の同意があっても、データを国外に移転することはできなくなります。その国の人々のデータを使いたければ、その国の中にサーバーを置き、データを保管しなければならないわけです。
データ囲い込みの問題
もちろん、このような「データ囲い込み」には警戒論や批判があります。まず、データの自由な流れを制限すれば、何らかの形でデータの活用や効率性を阻害し、デジタル化の果実を損なわせることになります。また、国際的に活動している企業にとって、データ・ローカライゼーション政策を採る国にいちいちサーバーを設置することは、コストを増やす要因となります。
さらに、データを自国内に囲い込んだ国が、必ずしもこれらのデータを民主的かつ透明に取り扱うとは限らず、むしろ強権的な取り扱いに向かう可能性も考えられます。例えば、当局が海外企業に対し、国内のサーバーに保管されている個人データについては当局に提出せよと求めてくるかもしれません。
「データの自由な移動」
TPP(環太平洋パートナーシップ協定)やRCEP(東アジア地域包括的経済連携)などの国際的な合意では、「データの自由な移動」(data free flow)を基本とし、その制限は特段の事情が無い限り認められるべきではないとの考え方を示しています。日本も、2019年のG20議長国として、“data free flow with trust”という考えを打ち出しています。このように、日本がデータ・ローカライゼーションの動きと一線を画していることは、デジタル化の基本思想からも、また国際世論との関係でも望ましい方向性であると思います。
データ民主主義とデータのオープン化
データは、オープンに使われ、民間を含む幅広い知恵によって活用されてこそ、その効果を最大限に発揮できます。
台湾がCOVID-19の感染拡大を封じ込めることができた背景としては、データを極力オープン化し共有した上で、民間の知恵を集めたことが指摘されています。例えば、政府がマスクの在庫状況をオープンデータで提供し、このデータを活用して民間企業がアプリを開発することで、マスク不足に伴う混乱などを未然に防ぐことができたわけです。
データ・ローカライゼーションに問題があるからといって、データの集積を進める巨大企業を放置すべきということではありません。しかし、この問題への対応も、「各国がデータを囲い込んで海外企業に使わせない」ということではなく、「データの使い方を透明にする」、「それぞれの人が自分のデータの不当な利用を止めたり、データを取り戻せる」ことが望ましいと言えます。
このためには、「データ民主主義」ともいえる、今の時代に即した新しいデータのガバナンスを考えていく必要があります。例えば、各人が、自らのデータが他者によってどう使われているかをトレースでき、不当な利用には是正を求めることができ、さらには取り戻すことができるなどです。
IT化、デジタル化を考える上でデータの問題は避けては通れません。データの「囲い込み合戦」がデジタル化の果実を損なわないようにするためにも、データに対する権利とガバナンスの問題への取り組みが求められます。
連載第23回「データは誰のものか」(2月17日掲載予定)
