ポストコロナのIT・未来予想図

ヒューモニー特別連載3

第22回 デジタルデータの囲い込み

2021年02月10日 掲載

筆者 山岡浩巳(やまおか・ひろみ)  

デジタル化、IT化の競争とは、「デジタルデータの囲い込み」を巡る競争でもある。このような競争は国内的にも国際的にも加速している。元日銀局長の山岡浩巳氏が解説する。

 経済のデジタル・トランスフォーメーション(DX)の成否を左右するのはデジタルデータです。米国の“GAFA”や中国の“BAT”が短時間の間に巨大企業に成長できたのも、データの蓄積による力が大きいと言えます。

しばしば「21世紀の石油」と言われるデータですが、石油とは異なる特性も持っています。それは、使っても減らないこと、保管に大きな場所を取らないこと、そして、集めれば集めるほど限界的な効用も高まり得ることです。このため、特定の主体にいったんデータが集まり始めると、その主体が強大となり、ますます多くのデータが集積されていきやすいのです。

さらに、データの量は近年、飛躍的に増えています。人々が日々、スマートフォンを操作し、検索をしたりSNSやネットショッピングを使うたびに、毎秒毎秒、巨大な量のデータが生産されています。例えば、スマートフォンがカメラ機能を搭載して以降、人々が撮影する写真の枚数も急増しているわけです。過去、人類が生み出したデータの9割以上は、最近2年間だけで生産されているとの推計もあるほどです。

この中で、GAFAやBATのような巨大企業は、今や国境を越えて、巨大な量のデータを蓄積しています。さらに、「データの競争」は「計算力の競争」でもあることを、これらの巨大企業は十分認識しており、今や、これらの企業はクラウドでも巨大プレイヤーになっています。

データ・ローカライゼーション

この中で、近年国際的な話題となっているのが、新興国を中心とする「データ・ローカライゼーション」(data localization)の動きです。

その詳細は導入する国によって異なる点もありますが、大まかに言えば、自国民のデータの処理や保管を行うサーバーを自国内に設置するよう、法律で義務付けるものです。この動きは中国(2017年サイバーセキュリティ法)やインドネシアなど、いくつかの新興国に拡がりつつあります。これを導入する理由としては、自国民のデータが不正・不当に使われたり盗取されないようにすることが挙げられています。もっとも、実際にはさらに、自国の産業保護や安全保障、犯罪捜査や徴税などの意図もあるとの見方が多いように思います。

欧州のGDPR(一般データ保護規則)とデータ・ローカライゼーションの違い

これらとある程度共通点を持つ規制として、欧州連合(EU)では2016年に、GDPR(一般データ保護規則、General Data Protection Regulation)が成立し、2018年から施行されています。GDPRは、欧州で取得した個人データを欧州の外側に持ち出すことを原則として禁止するものであり、その目的としては、EU域内に住む人々が、自らの個人データをコントロールできるようにすることが掲げられています。

しかし、これは狭義のデータ・ローカライゼーションとは異なります。GDPRの場合、「国内にサーバーを置け」とまで求めておらず、海外企業などがEUの人々の個人データを全く取り扱えなくなるわけではありません。EUから、個人データを保護する対応が十分になされている国としての認定(十分性認定)を受けるか、あるいは対象となる個人からの同意を得ることなどにより、データを活用できる余地は残されています。 これに対し、「データ・ローカライゼーション」は、データの取り扱いに、より厳しい制約を課すものです。この規制の下では、本人の同意があっても、データを国外に移転することはできなくなります。その国の人々のデータを使いたければ、その国の中にサーバーを置き、データを保管しなければならないわけです。

データ囲い込みの問題

もちろん、このような「データ囲い込み」には警戒論や批判があります。まず、データの自由な流れを制限すれば、何らかの形でデータの活用や効率性を阻害し、デジタル化の果実を損なわせることになります。また、国際的に活動している企業にとって、データ・ローカライゼーション政策を採る国にいちいちサーバーを設置することは、コストを増やす要因となります。

さらに、データを自国内に囲い込んだ国が、必ずしもこれらのデータを民主的かつ透明に取り扱うとは限らず、むしろ強権的な取り扱いに向かう可能性も考えられます。例えば、当局が海外企業に対し、国内のサーバーに保管されている個人データについては当局に提出せよと求めてくるかもしれません。

「データの自由な移動」

TPP(環太平洋パートナーシップ協定)やRCEP(東アジア地域包括的経済連携)などの国際的な合意では、「データの自由な移動」(data free flow)を基本とし、その制限は特段の事情が無い限り認められるべきではないとの考え方を示しています。日本も、2019年のG20議長国として、“data free flow with trust”という考えを打ち出しています。このように、日本がデータ・ローカライゼーションの動きと一線を画していることは、デジタル化の基本思想からも、また国際世論との関係でも望ましい方向性であると思います。

データ民主主義とデータのオープン化

データは、オープンに使われ、民間を含む幅広い知恵によって活用されてこそ、その効果を最大限に発揮できます。

台湾がCOVID-19の感染拡大を封じ込めることができた背景としては、データを極力オープン化し共有した上で、民間の知恵を集めたことが指摘されています。例えば、政府がマスクの在庫状況をオープンデータで提供し、このデータを活用して民間企業がアプリを開発することで、マスク不足に伴う混乱などを未然に防ぐことができたわけです。 データ・ローカライゼーションに問題があるからといって、データの集積を進める巨大企業を放置すべきということではありません。しかし、この問題への対応も、「各国がデータを囲い込んで海外企業に使わせない」ということではなく、「データの使い方を透明にする」、「それぞれの人が自分のデータの不当な利用を止めたり、データを取り戻せる」ことが望ましいと言えます。

このためには、「データ民主主義」ともいえる、今の時代に即した新しいデータのガバナンスを考えていく必要があります。例えば、各人が、自らのデータが他者によってどう使われているかをトレースでき、不当な利用には是正を求めることができ、さらには取り戻すことができるなどです。

IT化、デジタル化を考える上でデータの問題は避けては通れません。データの「囲い込み合戦」がデジタル化の果実を損なわないようにするためにも、データに対する権利とガバナンスの問題への取り組みが求められます。

 

連載第23回「データは誰のものか」(2月17日掲載予定)

■ヒューモニー特別連載3 ポストコロナのIT・未来予想図

写真/ 山岡浩巳
レイアウト/本間デザイン事務所

筆者

山岡浩巳(やまおか・ひろみ)

フューチャー株式会社取締役
フューチャー経済・金融研究所長

1986年東京大学法学部卒。1990年カリフォルニア大学バークレー校法律学大学院卒(LL.M)。米国ニューヨーク州弁護士。
国際通貨基金日本理事代理(2007年)、バーゼル銀行監督委員会委員(2012年)、日本銀行金融市場局長(2013年)、同・決済機構局長(2015年)などを経て現職。この間、国際決済銀行・市場委員会委員、同・決済市場インフラ委員会委員、東京都・国際金融都市東京のあり方懇談会委員、同「Society5.0」社会実装モデルのあり方検討会委員などを歴任。主要著書は「国際金融都市・東京」(小池百合子氏らと共著)、「情報技術革新・データ革命と中央銀行デジタル通貨」(柳川範之氏と共著)、「金融の未来」、「デジタル化する世界と金融」(中曽宏氏らと共著)など。