2021.12.27
レポート
プライバシー保護規制とデータの利活用
デジタル社会における適正な個人データの利活用を目指して
一般財団法人日本情報経済社会推進協会 常務理事 坂下 哲也
1957年10月4日、ソ連が人類初の人工衛星「スプートニク1号」の打上げに成功した。重さ83.6kg、直径58cmとバレーボール程の球体が軌道を一周したことが世界を変えていく。当時、冷戦期だったアメリカは核爆弾を搭載した爆撃機に対処するSAGE(半自動式防空管制組織:Semi-Automatic Ground Environment)が完成した矢先だった。重さ275トン、真空管55,000本を使うコンピュータAN/FSQ-7を駆使し、カナダ北極圏とアメリカ全土に設置されたレーダーを使って、ソ連の戦略爆撃機がアメリカに飛来した際に8時間程度かかる時間を利用して対処する仕組みだった。しかし、人工衛星の速度の場合、96分でアメリカに飛来することになる。
核爆発による電子パルス等により地上の通信網などが破壊されるリスクに対処するため、アメリカは1958年ナリンダー・S・カパニー(インド)が試作した光ファイバーに投資し、1965年に実用化した。同時にランドコーポレーションが交換局のないネットワークを考案し、1969年に初の通信が行われた。インターネットが産声を上げた瞬間である。
インターネット技術が商用化されたのは、1992年11月にAT&T Jensが商用ISPサービスを開始、日本では翌1993年11月にIIJがインターネット商用サービスを開始したのが最初である。そして、現在では、一人最低1台のスマートデバイスを用い、24時間高速通信を使い、インターネットの利便性を享受し続けている。
インターネットが日本に導入された当時、自由な空間として期待されていた。それが変化するのが2010年である。この年、アメリカは米国サイバー軍(CYBERCOM)を発足した。そして、2010年6月、VirusBlokAda社(ベラルーシ)により報告され、米国がイランの核施設処理をサイバー兵器によって攻撃したことが明らかになった。2012年6月1日付のニューヨーク・タイムズは、このサイバー兵器(ワーム)は米国国家安全保障局(NSA)とイスラエル軍の情報機関である8200部隊がイラン攻撃用に作ったと報じている。そして、2013年、スノーデン文書が米国国家安全保障局を中心とする情報機関が独・仏・日本などの友好国に対して、サイバー空間を使い情報収集活動を行っていることを告発した。それまで、民主的で自由でグローバルな空間であった情報空間は、実は自らの影響力をサイバー空間において躊躇なく行使する場なのではないかという疑問が世界を覆った。
情報空間に国境はない。サイバー空間は物理的・地理的制約が少なく、行動の単位としての国家や政府の有効性は減少してしまう。そのため、プラットフォーマーという存在も生み出した。その中で、各国は制度をもってその執行力を行使すべく切磋琢磨している。
日本では、Society5.0というビジョンを掲げている。現実空間を情報空間へフルコピーし、情報空間から現実空間を制御し、複雑系の壁を乗り越えようとする営みである。情報空間上には、現実空間の私たち個人も投射される。その投射された個人のデータについて、どのように規律すべきなのか。2016年、EUがGDPR(一般データ保護規則)を制定した。現実空間でも、情報空間でも個人の人権を守るため、個人データ保護を目的とした個人データの処理と移転に関する法律を定めた。
この動きを皮切りに、データを国から出さないようにする制度(データローカライゼーション)などの動きや、APEC諸国でも個人情報保護制度を整備する動きが顕著になった。このような制度は、経済活動に影響を及ぼす。APECでは域内の個人データの移転に関する関所手形のような認証制度CBPR(Cross Border Privacy Rules/APEC越境プライバシールールシステム)が運用されている。(現在、日本国内では2社が認証を受けている。)
DFFT(データフリーフロー・ウィズ・トラスト)という政策ベクトルが志向される一方で、TPP11協定(環太平洋パートナーシップに関する包括的及び先進的な協定)、日米クラウド協定(2019年に署名された日米貿易協定)、およびRCEP(Regional Comprehensive Economic Partnership/東アジア地域包括的経済連携)では、サーバの相手国内設置義務を要しないものとなっている。
情報空間を一つの世界として扱う中で、産業界はどのようにガバナンスを効かせ、また個人はどのように自身のプライバシーを守っていくことが求められるのか。当協会の『IT-Report 2021 Winter』では、以上のような問題意識の下で、これまで電子情報利活用研究部が調査してきた各国の制度を解説し、アイデンティティの在り方などについて考察している。
情報空間では“これが正しい”ということを証明する術が必要である。また、アメリカなどで広がりつつあるiPaaS(Integration Platform as a Service)はデータの質に課金するモデルだという。情報空間において、現実空間にある『信頼』(トラスト)が体現しつつあり、その中で本レポートの各論考は産業界の参考になるものと考えている。ぜひ、今後の企業活動の中で活用いただきたい。
一般財団法人日本情報経済社会推進協会(JIPDEC)
常務理事 坂下哲也
2003年財団法人データベース振興センターにおいて、地理空間情報に関連した調査研究に従事。2006年財団法人日本情報処理開発協会データベース振興センター副センター長、2012年一般財団法人日本情報経済社会推進協会・電子情報利活用研究部部長に就任し、2015年より現職。
実施業務:電子情報の保護と利用に関する基盤整備の企画・推進
G空間(地理空間情報)、IoT(Internet of Things)、ブロックチェーン(分散型台帳技術)、PDS(Personal Data Store)、
デジタル・トランスフォーメーションなど
データの利用やプライバシー保護に関する制度研究など
政府委員等:コロナウィルス対策本部テックチーム委員
接触確認アプリに関する有識者検討会合委員
スーパーシティ/スマートシティの相互運用性の確保等 に関する検討会委員
宇宙政策委員会専門委員
国立研究法人審議会臨時委員(JAXA部会)
準天頂衛星システム事業推進委員会委員
シェアリングエコノミーサービス検討会議委員
ISO/IEC JTC1 SC27/WG5(Information Security, Cybersecurity and Privacy Protection/プライバシー技術)委員など