EU、IoT製品が生成する産業データの活用推進するデータ法案で政治合意

EU理事会（閣僚理事会）と欧州議会は6月27日、インターネットに接続するコネクテッドデバイスなどの製品の利用によって生成されたデータへのアクセスと活用のためのルールを規定するデータ法案に関し、暫定的な政治合意に達したと発表した（プレスリリース）。IoT（モノのインターネット）製品の利用によって生成される産業データは人工知能（AI）などデータを用いたイノベーションを実現するカギになるとみられているが、こうした産業データはほとんどの場合、当該製品の製造事業者に独占されているのが現状だ。データ法案はこうした現状を打破し、イノベーション創出に向けた産業データの幅広い活用促進を目指すものだ。

個人データの多くは一部の米国IT大手に握られていることから、産業データについてはEUが主導権をとるべく、規制を先行させたい考え。法案は2022年2月に欧州委員会が提案したもので（2022年2月8日記事参照、注）、EU理事会と欧州議会による正式な採択を経て施行される見込み。施行から20カ月後に適用を開始する。なお、両機関による修正後の合意テキストは現時点では公表されていない。

法案の柱となるのは、個人や企業などIoT製品などの利用者に対し付与される、当該製品の利用で生成されたデータにアクセスし、第三者企業と当該データを共有する権利だ。これにより、利用者は当該製品の製造事業者だけでなく、第三者企業が提供する関連サービスの利用が可能になる。製造事業者は当該製品の利用によって生成されたデータを利用者に無償で提供する必要があり、利用者による当該データへのアクセスを可能にするかたちで当該製品を設計、製造することが求められる。なお、製造事業者は引き続き当該データを利用することができる。

データ生成への投資を重視し、製造事業者に配慮した規定も含まれている。第三者企業による競合製品の開発での当該データ活用といった不利益から製造事業者を保護する規定を盛り込んだ。産業界から懸念の声が上がっていた企業秘密の取り扱いについては、今回の発表では、企業秘密の定義をより明確にした上で、十分なセーフガード規定を確保したとしている。

企業間のデータ共有契約に関しては、製造事業者などによる不公平な契約条件の提示から中小企業などを保護する規定や、データへのアクセスに対する合理的な補償に関するガイダンスも含まれている。

自然災害などの例外的な場合に限定し、EUや加盟国の公的機関へのデータ提供も義務付けられる。

データ法案にはクラウドサービスに関する規定もある。クラウドサービス提供事業者は、利用者が別の提供事業者への乗り換えを困難にする技術的、契約上の障害を解消することが求められるため、利用者は他のクラウドサービスへ無償で乗り換えが可能となる。

EUとEEA（欧州経済領域）内での安全なデータ処理環境を実現すべく、域外への違法なデータ移転を防ぐための規定も含まれる。

（注）欧州委が提案したデータ法案の詳細は、ジェトロの調査レポート「EUの産業データ政策の概要 EUデジタル政策の最新動向（第2回）」（2022年12月）を参照。

（吉沼啓介）