「データ経済」の推進目指し、欧州委が指針発表-日本と韓国のデータ保護措置の「十分性認定」を優先-

(EU)

ブリュッセル発

2017年02月08日

 欧州委員会は1月10日、ビッグデータ技術などを活用した「データ経済」推進を目的とするコミュニケーション(指針)「欧州データ経済の構築」を発表した。域内の自由なデータの移動の実現と法的な不都合が起こらないことを目指す。さらに、EU域外の第三国へのデータ移転に関する指針も発表し、日本と韓国についてはデータ保護措置の「十分性認定」の検討を優先的に実施するとした。

<データ経済推進に向けた環境整備の一歩>

 欧州委の指針「欧州データ経済の構築」は、電気通信におけるプライバシー保護の強化に向けた「eプライバシー規則案」(2017年2月8日記事参照)など、関連する政策文書をまとめた「データ経済パッケージ」の一部として公表された。規則案が電気通信におけるプライバシー保護を強化する一方で、この指針はデータ経済の推進に向けた環境整備の一歩となる。

 

 指針は、現状においてEUは「データ」が秘める可能性を十分に活用し切れていないと指摘。EU域内の国境を越えた自由なデータの移動への不当な制限、法的な不都合が生じないようにする方針を明らかにした。欧州委は、今後の具体的な方策の決定に向けて、これらの論点に関するパブリックコンサルテーション(公開諮問)を4月26日まで行う。加えて、利害関係者による討議を実施する。欧州委は、法的な不確実性への対応が必要な分野として、特に次の3点を挙げている。

 

○データへのアクセスと移動:機械によって生成された非個人データは、EUにおいてイノベーションやスタートアップ企業、新たなビジネスモデルを生み出す可能性を秘めている。

○データを利用した製品・サービスに関する責任:EUの現行の賠償責任ルールは、デジタル技術やデータを利用した製品・サービスを想定していない。

○データ・ポータビリティー(データ移転の権利):大量の企業データをあるクラウドサービスから別のサービスへ移動する際など、非個人データのポータビリティーは複雑な状況に置かれている。

 

 さらに、欧州委は加盟国に対して、データと関連して現実社会で発生し得る問題を調査するための、域内の国境を越えた実証プロジェクトに参加するよう提案した。また、一部加盟国が、車両同士や車両と道路インフラの連携による「協調型自動運転(CAD)」に関するプロジェクトを実施していることに触れ、これらのプロジェクトを足掛かりに、データへのアクセスと賠償責任が規制面で及ぼす影響について検討する意向を示した。

 

<十分性認定国へは域内同様にデータ移転可能>

 欧州委はまた、データ経済パッケージの一部として、EU域外の第三国へのデータ移転に関する指針も発表し、第三国のデータ保護措置が十分であるかを検証する「十分性認定」(adequacy decision)を、日本と韓国については優先的に実施するとした。2018年5月から適用される「一般データ保護規制(GDPR)」(注)では、EU域外への個人データの移転がより厳しく制限され、違反企業には巨額の制裁金が科されることになるが、この十分性が認定された国へは域内と同様の個人データの移転が認められる。

 

 欧州委は、日韓に続いてインドや中南米諸国の中でも特に南米南部共同市場(メルコスール)加盟国、EU域外の欧州諸国についても同様の検討を進める方針だ。なお、既存の十分性認定には交渉に10年以上の期間を要したケースもあるという。

 

<産業界は十分性認定の検証を歓迎>

 EUの情報通信技術(ICT)関連産業団体のデジタルヨーロッパは、指針「欧州データ経済の構築」について、データの自由な移動に関する具体的な法提案がなかったことに遺憾の意を表明し、関連分野の法的な不都合については現状において特に問題は見られないとした。既に十分な法的枠組みが整備されており、新たな立法は不要との立場だ。一方で、十分性認定のための検証の実施を歓迎、特に日本と韓国は強固なデータ保護制度が整備された貿易相手だとした。

 

(注)GDPRについては、ジェトロ調査レポート「EU一般データ保護規則(GDPR)に関わる実務ハンドブック(入門編)(2016年11月)」を参照。

 

(三上建治、村岡有)

(EU)

ビジネス短信 4f1b8ebe988ce0ee