デジタルの世界も分断が進む。イノベーション進化とどう両立させるか(2023年10月 JBpress掲載)
PDF DOWNLOAD
本連載では、激動の地政学動向において企業が取り組むべき5つの指針を示している。
前回「変化し続ける「パッチワーク型」規制に対応せよ」では、米中・対ロシアで乱立する禁輸・投資規制「リスト」はもはや予見不可能であり、インテリジェンスを含めた体制構築が不可欠であることを述べた。今回は、指針3「デジタルの世界も分断が進む。規制とイノベーション進化とどう両立させるか」について詳しく語る。
※2023年10月6日付のJBpressの記事を一部変更して掲載しています。
世界の「分断」はデジタルにも及ぶ
現在の世界は「分断」の時代だと言われる。新型コロナウイルス感染症の蔓延、米中対立の激化、ロシアによるウクライナ侵攻などで国家間の価値観の違いがあらわになり、経済のブロック化の原因や政治面での争点となっている。また、カーボンニュートラルやエネルギートランジションの対応で特定の鉱物資源の重要性が高まり、資源ナショナリズムが進行するなど自国第一主義をとる国も目立ってきた。第二次世界大戦後から進められてきた「グローバリゼーション」の様相が変化しつつある。
かかる「分断」はデジタルの世界でも進む。様々な目的でデータを巡る規制が世界各地で生まれつつある。個人情報の保護を目的としたものから、安全保障上の重要データや産業データを国内で囲い込むためのものまで幅広い。規制によって国家間のデータの移転が制限される。場合によっては、進出先の国の政府が自社の重要データにアクセスするかも知れない。さらに厄介なのは、特にデジタル分野では世界で統一のルールを遵守する見通しが立たないことだ。研究開発はもとより、マーケティングや営業も含む「データの防衛」に新たな思考が必要だ。
主要国で規制の成り立ちに根本的な違い
データ規制としてビジネス界にも大きな影響を及ぼした代表例が、2018年に施行された欧州のGDPR(General Data Protection Regulation:一般データ保護規則)だ。GDPRは、個人情報の管理や処理に厳しい条件を課し、違反した場合は2,000万ユーロもしくは前会計年度の世界売上高の4%のいずれか高い方という高額の制裁金が課される。欧州域内に拠点がある企業のみならず、欧州にいる個人と取引のある企業にも規制がかかるため、多くの日本企業が対応に追われた。GDPR制定の背景にあるのは、第二世界大戦中のドイツ政府によるホロコースト(大量虐殺)への反省と教訓だ。国勢調査として得た国民の情報を虐殺に使ったことから、1953年に発効した欧州人権条約において、国家は個人の「プライバシー権」を妨げてはならないと定められた。GDPRには、欧州の「人権」に対する苦い歴史がある。米国では現在のところ、全土を対象とした個人情報保護法はなく、2018年に制定されたカリフォルニア州の消費者プライバシー法を皮切りに各州が規制を定めている。GAFAMをはじめとするIT産業が成長するなかで、消費者のプライバシー情報など行きすぎたデータの利活用を制御することが目的だ。
これに対して、中国はデータを「国家」の戦略的資源として防衛・利用する方針を打ち出す。このため、個人情報や重要データの中国外への移転を厳しく制限する。2017年にサイバーセキュリティ法を施行して以来、矢継ぎ早に規制を導入している。現在では、サイバーセキュリティ法、データセキュリティ法、個人情報保護法をまとめて「データ3法」と呼ばれている。「重要データには具体的に何が該当するか」などの詳細の規則がないまま、中国政府の裁量によって運用されている点も厄介だ。
GAFAMも「デジタル分断」対応に苦戦
ここでの難しさは、テクノロジーやサービスの進化とルール形成の方向が真逆とも言えることだ。SNS等の消費者向けサービスも企業が活用するソフトウェアも近年クラウド型での進化が進み、特にグローバルビジネスでは国境をまたいだクラウド統合が利便性に直結してきた。AIを含むビッグデータを活用したビジネスでは、広い範囲のデータ収集・分析が競争力の根幹となる。これに対して、「デジタル分断」を余儀なくされる地政学リスクへの対応は、GAFAM等の巨人も手探りで進めているところだ。2019年には、Googleが個人情報の利用目的をユーザーに明確に説明していないこと等を理由に、フランス当局からGDPR違反として5,000万ユーロの罰金を科された。Appleの中国初となるiCloudデータセンターは、中国貴州省の政府関係企業GCBD(Guizhou-Cloud Big Data Industry)が運用する。米国の規制ではAppleが中国当局にデータを渡すことは禁じられているが、GCBDは中国におけるAppleのデータの法的な所有者となるため、中国当局はGCBDを通じてデータを要求することができるとされている。Apple自身は否定しているため真偽は定かではないものの、ニューヨーク・タイムズは、Appleが中国政府の要求によって独自の暗号化技術を破棄したと報じている。
他方、2023年に入ってからは、中国でのデータ管理を避けるため日本にデータセンターを新設する企業も増えている。データの保護や国境を越えた利用を確保できるよう、市場や開発拠点を再評価する必要が生じている。
中国のデータ規制の対応が急務
まずは2023年中に、データに関する規制リスクが顕著に高い中国のビジネスについては対策しなければならない。個人情報保護法では一定量以上の個人情報を取り扱う事業者に対し、個人情報の域内保存義務が課される。データセキュリティ法では研究開発データを含む重要データの越境移転を制限され、データの国外移転には当局の認可を得る必要がある。ウォルマートなど外国企業が、サイバーセキュリティ法に基づきセキュリティ対策の是正命令を出された例もある。
最もコストの低い国のサーバでデータ管理すればよい時代ははるか昔のこと。ビジネス環境としての信頼性が最も高く、データ移転の柔軟性も確保された拠点を見つけなければならない。
株式会社オウルズコンサルティンググループ
代表取締役CEO
羽生田 慶介
