執筆者 | 今野 由紀子(長島・大野・常松法律事務所) |
---|---|
研究プロジェクト | 現代国際通商・投資システムの総合的研究(第VI期) |
ダウンロード/関連リンク |
このノンテクニカルサマリーは、分析結果を踏まえつつ、政策的含意を中心に大胆に記述したもので、DP・PDPの一部分ではありません。分析内容の詳細はDP・PDP本文をお読みください。また、ここに述べられている見解は執筆者個人の責任で発表するものであり、所属する組織および(独)経済産業研究所としての見解を示すものではありません。
貿易投資プログラム(第五期:2020〜2023年度)
「現代国際通商・投資システムの総合的研究(第VI期)」プロジェクト
データ・ローカライゼーションは、国内保存義務に代表されるように、特定のデータを特定の地理的範囲内において保存又は処理することを要求する措置をいう。OECDのデータによれば、2023年初めの時点で、40か国で96の関連する措置が採用されている。中国、ロシア、ベトナムといった国々でデータ・ローカライゼーションを法的義務として導入する例が増加しており、企業にとっては、多額のデータセンター設置費用を余儀なくされるばかりでなく、セキュリティ上の懸念も大きい。
データ・ローカライゼーションの政策目的は、個人情報保護、法執行・監督目的、他国のガバメントアクセスからの保護、国家安全保障など、様々ある。しかし、データ・ローカライゼーションは当該目的に必ずしも貢献しなかったり、あるいは同じ目的を達成するために、データ・ローカライゼーション措置を講ずることよりも制限的でない方法(alternatives)がありうるように思われる。
データ・ローカライゼーションの政策目的 | アプローチ |
---|---|
(1)プライバシー・個人情報保護 | 代替措置として、個人情報保護法における域外適用規定のように、データの保存・処理場所にかかわらず、自国のプライバシー法制の適用を可能とするメカニズムがありうる。 |
(2)法執行・監督目的 | 代替措置として、国外に保存・処理されるデータに対する捜査当局・監督当局によるアクセス確保のための国際的な枠組み作り(既存の枠組みのアップデートを含む。)がありうる。 |
(3)他国政府によるガバメントアクセスからの保護 | 代替措置として、「民間部門が保有する個人データに対するガバメントアクセスに関する宣言」といった、共通原則策定の取り組みにより、ガバメントアクセスを行う政府に対して適切なセーフガードを要求する方法が考えられる。 |
(4)セキュリティ | データ・ローカライゼーションは必ずしもセキュリティ強化に貢献しない点を示す。 |
データ・ローカライゼーションに対するアプローチとしては、日本政府がこれまで取り組んできたデータ流通のための取組み(貿易協定におけるデータ・ローカライゼーション禁止規定等)があるが、こうした取組みを推進することと並行して、政策目的を達成するための、データ・ローカライゼーションより制限的でない方法(代替措置)の実証・提案をすることも重要であると思われる。