パーソナルデータ(個人情報)の越境を巡って国際的な駆け引きが激しさを増している。“戦略商材”であるパーソナルデータを握ることが、ITビジネスの主導権の獲得につながるからだ。とりわけEUと中国は、早くからパーソナルデータの重要性に着目しており、IT超大国の米国を盛んにけん制している。日本はパーソナルデータ戦略で「10年遅れている」といわれており、対応を間違えれば不利な立場に追い込まれる危険性もある。各国・地域の規制を的確に分析するとともに、欧米中が主張するルールや規制を逆手にとるようなビジネスの再構築が求められている。(安藤章司)
SMACビジネスに多大な影響
国際社会経済研究所
小泉雄介 主任研究員 ITビジネスの重要分野の一つであるSMAC(ソーシャル、モバイル、アナリティクス、クラウド)領域は、いずれもパーソナルデータなしには成り立たない。FacebookやGoogle、Twitter、Apple、Amazon──、一世を風靡してきたITベンダーはいずれもパーソナルデータを巧みに活用し、サービスや商品の販売で勝ち抜いてきた。今後はヘルスケアやロボットカー、社会インフラなど、多岐にわたってパーソナルデータが活用されることになる。
この分野では、IT超大国の米国が圧倒的な強さを誇るだけに、世界主要市場のパーソナルデータが米国に集約されがち。実はこの状況を見過ごしにはできないとしているのがEUだ。1995年に世界に先駆けて個人情報保護の「EUデータ保護指令」を採択。さらに2012年以降、ネット上からパーソナルデータを削除する「忘れられる権利」などを掲げた新しいEUデータ保護規則案を順次公表し、「EUデータ保護指令の改正に向けて昨年あたりから動きが活発化している」(国際社会経済研究所情報社会研究部の小泉雄介・主任研究員)という。
JISA 横澤誠 部会長 日本の状況はどうか。2003年に「個人情報保護法」を制定し、現在、改正を進めている「パーソナルデータの利活用に関する制度改正」のいずれも、EUのようなパーソナルデータの越境問題を主眼としたものではない。情報サービス産業協会(JISA)の横澤誠・パブリックポリシー部会部会長=京都大学客員教授は、「パーソナルデータの越境問題に関してはEUに比べて10年遅れている」とみる。
日立製作所
梶浦敏範
上席研究員 「Facebookも、Googleもない日本のIT業界には、パーソナルデータの越境問題なんて関係ない」と、もし、軽く考える人がいるならば、それは“大きな間違い”だと、日立製作所の梶浦敏範・情報・通信システムグループ上席研究員は警鐘を鳴らす。
例えば、今、研究開発が進んでいるロボットカーはユーザーの操作記録や位置情報など細かな情報をクラウド側にアップロードし、ユーザーの行動からユーザーの望む最適な動作をロボットカーにさせるよう制御する。ほかにもウェアラブル端末でヘルスケアの情報を収集したり、日本が得意とする植物工場で海外プラントの情報を収集したり、センサ技術を駆使しスマートコミュニティなどの社会インフラで、パーソナルデータの活用は生きてくる。
「不平等条約」になる危険性
建設機械の稼働情報や位置情報をオンラインで収集して保守メンテナンスに生かしたり、音楽のプレイリストやゲームのプレイ記録、ショッピングの購買記録をオンラインで分析し、ユーザーに最適な商品やサービスを推薦するサービスは、もはやあたりまえのサービスになっている。日本のIT企業の多くもこうしたビジネスを手がけている。
しかし、戦略的に非常に重要なパーソナルデータが、何のルールもなしに外国へもって行かれてしまうような事態になれば、ニュアンスは異なってくる。「日本から外国へ持ち出し」は規制できないが、EUのように「日本へ持ち込む」のは規制できる状況では、まるで「不平等条約」のようである。パーソナルデータの越境問題について、日欧米のIT産業界は一貫して反対を表明している。日本からはJISA、電子情報技術産業協会(JEITA)、欧米もそれぞれを代表する業界団体が機会あるごとに共同で声明を出しており、産業界と規制当局の見解は一致しているとはいえない。
もう一つ見過ごせないのが、世界第2位の経済大国である中国が、EUよりも遥かに積極的なパーソナルデータの越境規制を敷いていることだ。乱暴な言い方をすれば「海外への持ち出しは許可しないが、海外から自国への持ち込みは可」というもの。EUと歴史的につながりが深いASEAN諸国も「EUデータ保護指令」を参考にする動きが現れており、インターネットに壁を立てて、パーソナルデータの行き来を制限しかねない状況である。
とはいえ、米国独り勝ちのIT業界にあって、パーソナルデータの越境はアンバランスなものになりがちで、一定のルールが求められているのも実際のところだ。JISAの横澤部会長は、「むしろ、欧米中が主張するルールや規制を逆手に取るようなビジネスチャンスが生まれる」点に着目している。“規制対応”でシステムを更改したり、新規で開発するのは情報システム産業の大きな仕事の一つであり、実際に金融や公共といった規制業種であればあるほど、規制対応のニーズは大きくなる。冒頭で触れたSMAC領域のビジネスにパーソナルデータの越境規制が入るのであれば、越境させずにSMACサービスを提供する仕組みを顧客企業に提供するといったアプローチもある。
オープンであるべきインターネットの精神からすれば、規制当局の介入は決して好ましいとはいえないが、実態に合わせて利便性を損なわないようなサービスを提供するのも、国際競争を勝ち抜くうえでのITビジネスの重要な要素である。
パーソナルデータとは何か
日米欧の協調路線が大切
パーソナルデータとは、一般には個人が特定できる情報を指す。だが、実際に線引きするのは難しいのが実情だ。ロボットカーを例に挙げれば、通常の運転データなら収集して構わないが、「急ブレーキ」や「急アクセル」などの運転者の特異性を示すデータ、さらに位置情報から制限速度を超えて運転している情報ならどうだろうか。自動車保険料に影響するかもしれないし、場合によっては警察が欲しがるかもしれない。また、クレジットカードやパスポートの番号は保護すべきだが、電話番号やスポーツクラブの会員番号はどうだろうか。電話番号で本人確認するサービスは現に多いし、スポーツクラブでの運動情報をベースに、会員向けにより効果的なダイエット方法を分析するサービスがあってもいい。
日立製作所の梶浦敏範上席研究員は、パーソナルデータとは「情報×使い方」で決まると話す。一見すればパーソナルデータではないようなデータも、使い方によってはセンシティブ(機微)情報になり得るし、その逆もある。一律に規制してしまうとITサービスの発展を大きく阻害しかねない。このためには日米欧のIT業界同士が密に連絡を取り合い、規制当局へ公平なルールづくりを訴え、「日米欧が協調し、足並みを揃える」(梶浦上席研究員)ことが大切だと話す。こうすることで中国やASEANなど主要な市場圏へも働きかけやすくなるというわけだ。
