欧州委、域内における非個人データの自由な移動を提案－2017年EU一般教書演説の注目点（6）－

非個人データ保存・処理の域内市場統合へ

欧州委は5月に発表した「デジタル単一市場」中間報告書において、喫緊の取り組みが必要な課題として非個人データの自由な移動とサイバーセキュリティーに言及していた（2017年6月29日記事参照）。また、欧州委のジャン＝クロード・ユンケル委員長は、9月13日の一般教書演説でこれらの施策に触れ（2017年10月13日記事参照）、欧州委は同日、関連文書を公開していた。また、これらの施策は「産業政策戦略」（2017年10月19日記事参照）の一部にも位置付けられていた。

非個人データの域内の自由な移動に関しては、これまで2016年12月の欧州理事会（EU首脳会議）で取り組みを要請する声が上がり、EU理事会（EU閣僚理事会）の議長国エストニア（2017年下半期担当）も2017年7月に同様の要請を行っており、今回提案された、非個人データの自由な移動の枠組みに関する規則案はこれらの要請を受けたものだ。同規則案の主要点は次の3点だ。

（1）国内での非個人データの保存・処理を義務付ける加盟国の規定を、公共の安全など一部例外を除いて廃止し、域内国境を越える非個人データの移動を原則自由化する。

（2）規制管理を目的とする場合、加盟国の監督機関に対して、EU域内で保存・処理されている非個人データへのアクセス権を保証する。

（3）クラウド・サービスの変更や、企業の自前のITシステムへのデータの移動に対する障壁の撤廃を目的とする、EU行動規範の策定。

欧州委は、この規則案は法的な予見性を高め、市民の企業およびその活動に対する信頼を改善するとともに、非個人データの保存・処理における域内市場統合を進めることになるとし、競争力があり安全かつ信頼性の高いクラウド産業の育成と、データ保存・処理サービスの価格低下につながると期待感を示した。また、アンシプ副委員長は会見で、非個人データの域内自由な移動を実現することで、データ解析に必要な量のデータが得られやすくなるとも指摘した。

産業界もEUの生産性と競争力向上に期待

欧州委は、同規則案は個人情報保護に関する現行のデータ保護指令および2018年5月から適用開始される「EU一般データ保護規則」（注）とともに、域内におけるあらゆるデータの自由な移動を可能とするものであり、中小企業やスタートアップ企業による革新的サービスの開発や新規市場参入の促進につながると指摘。また、クラウドの利用促進や、企業IT部門のコスト効率の高い立地への移転により、EUのGDPが最終的に年80億ユーロ拡大する可能性があるとの試算を示した。

EUの情報通信技術（ICT）関連産業団体のデジタルヨーロッパは、欧州委の提案に対し、加盟国による国内でのデータの保存・処理の義務付けの廃止を歓迎する声明を発表。データ移動の制限により、リソースの効率的な配分が妨げられ、EUの生産性と競争力の足かせとなっているとの見方を示した。その上で、法案の審議に当たる欧州議会やEU理事会に対して、同法案が経済・社会にもたらす良い影響に注目し、データ移動の制限を公共の安全を理由とする場合のみに限定するように求めた。

（注）同規則の詳細は、ジェトロ調査レポート「『EU一般データ保護規則（GDPR）』に関わる実務ハンドブック」入門編（2016年11月）、同実践編（2017年8月）を参照。

（村岡有）