欧州委、産業データへのアクセスの包括的ルール定めたデータ法案発表

欧州委員会は2月23日、産業データへのアクセス権を規定し、クラウドサービスの乗り換えなどを容易にするデータ規則案を発表（プレスリリース、法案は欧州委ウェブサイトからダウンロード可能）した。欧州委は2020年2年に発表したデータ戦略（注）に基づき、EUがデータ経済で主導権を握るべく、データの単一市場を構築し、データ活用による技術革新を促進するために、個人や企業が生み出す膨大な産業データへのアクセスに関する域内統一ルールの整備を行っている。今回の規則案は、2021年11月にEU理事会（閣僚理事会）と欧州議会で政治合意した個人や企業の自発的なデータ共有を促進するデータガバナンス規則案（2020年12月1月記事参照）を補完する法案との位置づけだ。多くのデータが少数の企業に独占されている現状を踏まえ（2021年6月11日記事参照）、今回の法案はこうした状況を打開し、企業による産業横断的なデータへのアクセスを可能にする枠組みの構築を目指す。

データの流動性向上から流出防止まで、幅広くルール策定

今回の法案でまず念頭に置いているのは、インターネットへの接続を前提としたコネクテッドデバイスなどの製品だ。こうした製品の利用により生成されたデータは多くの場合、製品の製造業者が独占的に活用している。法案では、この独占的な環境を解消するために、製品の利用者に対して、自身の利用によって生成されたデータへのアクセス権を与え、利用者の判断により第三者企業とデータを共有することを認めることで、第三者企業によるこうしたデータを活用した新たなサービスの提供を可能にする。ただし、利用者や第三者企業が共有するデータをデータ生成した製品と競合する製品の開発に利用することは禁止される。また、米国のプラットフォーム企業などデータ市場法案（2020年12月22日記事参照）により「ゲートキーパー」の指定を受けた事業者は、データ共有を受ける第三者企業になることはできない。さらに、データへのアクセスと利用に関して、大企業による一方的な契約条件から中小企業を守るために、契約の公平性に関する基準も規定されている。

クラウドサービスに関して、提供事業者は、利用者が別の提供事業者への乗り換えを困難にする技術的、契約上の障害を解消することが求められるとともに、法案の適用開始から一定期間は少額での、その後は無償での乗り換えを認めなければならない。また、データやクラウドサービスの互換性を高めるための新たな標準化の枠組みも規定している。

個人データ保護に関する一般データ保護規則（GDPR）で保護されていない非個人データに関しては、データ処理サービス提供事業者に対し、域内に保存されているこうしたデータについて、EU法や加盟国法に合致しない域外への移転や域外国の当局による不当なアクセスを防止する合理的な措置を取ることを義務付けるとし、こうしたアクセスは厳格な条件の下でのみ認められる。

また、自然災害といった緊急事態時に、EUや加盟国はデータの保有企業に対して、データ提供を義務付けることができる規定も盛り込んでいる。

この規則案は今後、EU理事会と欧州議会で審議される。

（注）データ戦略に関しては、ジェトロの「EUデジタル政策の最新概要(1.8MB)」を参照。

（吉沼啓介）