首相、データ流通圏のルール整備「WTO改革と一体」
コメント
注目のコメント
DFFT(Data Free Flow with Trust)は、ダボス会議での安倍総理の提案から議論が始まったが、論点はTrustの定義と実効性。いま事務方でギリギリの交渉が続いており、合意は簡単ではない。
まず、Trustの範囲。プライバシー、セキュリティ、知財、消費者保護の4つの要素がある。何をどこまで入れるか。包括的に厳しく縛りたいのは欧州、逆の位置にいるのは米国。
つぎに、実効性。例えば、プライバシー保護を謳っていても、どこまで守られているのか。どうそれを担保するのか。
ASEANのCBPRsに参加し、欧州のGDPRと十分性認定を得た日本がユニークな位置にいることは確かだ。関係者が成果をあげることを祈りたい。日本は、GDPRの十分性認定を得たとはいえ、個人情報保護法の規定は多くの相違があります。例えば、GDPRでは個人情報の取得や処理に適法性の根拠が明確に定められているのに対し、個人情報保護法は、原則として利用目的の事前説明だけで自由に個人情報を取得処理できます。十分性認定を受けているとはいえ、欧州から個人データを移転する場合は、GDPRの規定に則った手続きが必要であることに変わりはありません。日欧のデータ市場規模やデータ多様性の違いを見れば、市場の魅力は欧州の方が優位であり、法制度は将来的にはそちらにコンバージョンして行く流れになるでしょう。
一方、アメリカや中国でも個人情報保護の動きが活発化していますが、その思想的背景は全く異なっています。そうした市場への対応も必要となります。
データマーケットは、見方を変えれば国益衝突の場であり、データ流通のイニシアティブがどのように形成されていくのかに注目する必要があります。いずれにしても、データ流通市場におけるデータ規模と多様性で日本が優位に立ったり、日本がデータ流通圏構築の主導権を握る可能性はあまり高くないですから、日本としては市場をいかにうまく渡り歩くかが課題となるでしょう。そのためにも、データ保護上の違反でビジネスが「刺される」リスクには注意する必要があります。私は、一番大切なのは人権の確保だと思う。
個人の意思を尊重しなければ、例えルールを
作っても、人はついて来ない。
だからこの問題は、ハラスメントと同じなの
だと思う。
例え法律で許されていても、嫌な気分にされたら
炎上し、成り立たない。
唯一その範疇外になるのは、脱税等の不正防止
だろうと思う。