ノンテクニカルサマリー

ガバメントアクセスに焦点を当てたDFFTの具体化に向けた有志国間連携の在り方

執筆者 藤井 康次郎(西村あさひ法律事務所)/室町 峻哉(西村あさひ法律事務所)
研究プロジェクト 現代国際通商・投資システムの総合的研究(第VI期)
ダウンロード/関連リンク

このノンテクニカルサマリーは、分析結果を踏まえつつ、政策的含意を中心に大胆に記述したもので、DP・PDPの一部分ではありません。分析内容の詳細はDP・PDP本文をお読みください。また、ここに述べられている見解は執筆者個人の責任で発表するものであり、所属する組織および(独)経済産業研究所としての見解を示すものではありません。

貿易投資プログラム(第六期:2024〜2028年度)
「現代国際通商・投資システムの総合的研究(第VI期)」プロジェクト

「信頼性のある自由なデータ流通」(Data Free Flow with Trust, DFFT)の具体化において重要とされている問題の一つとして、民間部門が保有するデータへの公的機関によるアクセス(ガバメントアクセス)に対する規律をいかに図っていくかという点がある。この点に関して、2022年12月、OECDにおいて、「民間部門が保有する個人データに対するガバメントアクセスに関する宣言」(OECDガバメントアクセス宣言)が採択され、法執行及び国家安全保障の目的の個人データに対するガバメントアクセスに関して、7つの原則が示された。同宣言は、特に個人データに対するガバメントアクセスに関する規律要素に関する初の国際的な合意として、極めて重要な意義を有する。

DFFTとガバメントアクセスの関係には、次の二つの側面がある。

一つ目は、第三国におけるガバメントアクセスの存在が、当該第三国を移転先とするデータ越境移転を阻害する要因になるという側面である。例えば、EUのGDPRでは、2020年のSchrems II事件判決以降、第三国におけるガバメントアクセスからの保護をデータ越境移転の条件とする解釈・実務が発展している。

二つ目は、第三国へのデータの越境移転を許可することで、当該データに対する法執行に懸念が生じる可能性があるという側面である。実際に、一部の国では、自国の法執行の実効性を確保することを目的として、事業者に対して一定のデータを自国の領域内に保存することを求めているものとみられる例が存在する。

これらを踏まえ、本稿では、DFFTの具体化に向けた有志国間連携の在り方として、「有志国間で、データ保護の水準を保ちつつデータ越境移転を促進するための仕組みを整備すると同時に、捜査当局による越境的なデータ提出要求のための仕組みを整備し、これらに対して適正性等の観点から適切な規律を及ぼすことで、自由なデータ流通と実効的かつ適切な法執行を両立させるデータ流通圏を構築する」という方向性を提示する。

【図】自由なデータ流通と実効的かつ適切な法執行を両立させるデータ流通圏
【図】自由なデータ流通と実効的かつ適切な法執行を両立させるデータ流通圏
  • 黄色の矢印は、自国の領域内におけるガバメントアクセス(自国の領域内の事業者に対するデータ提出要求)を表している。これがOECDガバメントアクセス宣言等に則り適切になされていることを担保することが重要であるところ、そのための手段として、各国データ保護法に基づく相互の十分性認定や、貿易協定におけるデータ保護に関する規律(CPTPP 14.8条等)等が存在する。
  • 赤色の矢印は、越境的なデータ提出要求(他国の領域内の事業者に対するデータ提出要求)を表している。これを実効的かつ適切に行うための枠組みとして、米国CLOUD Actで想定されているような行政協定等が存在する。
  • 緑色の矢印は、各国間での自由なデータ流通を表している。これを安定的なものとするための手段として、貿易協定おける情報の電子的手段による国境を越える移転(データの越境移転)に関する規律(CPTPP 14.11条等)が存在する。