【代替テキスト】国境を越えたデータ流通 DFFT|IAP デジタル庁 企画官 目黒 麻生子
- 公開日:
00:00〜00:10
目黒:データは流れなければいけないんだ
ただデータを流していくときには 一定の信頼性が必要なんだ
データガバナンスできちっと日本が影響力を保持し続けていく
これは必須だと思ってます
テロップ「デジタル庁ニュース」
「データが国境を越えるために日本がリードするDFFTデジタル庁 企画官 目黒麻生子」
00:18〜01:02
目黒:私は今 デジタル庁でデータ
特に国際のデータフローのところを担当している企画官
ですけれども その前は経済産業省の方で
デジタルの国際の責任者として
G7を取り回すことを責任所掌としておりました
それとあわせてですね やはりDFFT
特にその具体化のところをですね
できれば 日本のG7年の
サミットの成果とできないかということもありですね
検討も含めて進めてきたというのが 直前の担務
その前は私もう6年以上 ヨーロッパに駐在しておりまして
最初の3年間はアムステルダム大学というところで
理論法学の研究者兼講師をしていました
後半はDGコネクトの方に着任しまして 欧州委員会のロイヤーとしてやっておりました
テロップ「テーマ①DFFTとは?」
01:06〜02:57
目黒:2019年に
ダボス会議がございまして そちらの場で
日本の安倍首相から提唱されたのがDFFTという概念でございます
かつて情報というのは むしろ信頼性のある者同士で隠すもの
国境から出さない
こういったことが一般的な理解だったのかと思います
ただ デジタル経済といったものが国境を越えて広がる中で
いわゆる巨大プラットフォーマー 多国籍企業
GAFAというものも出てきてますし データを越境させるというニーズがにわかに高まったんですね
その中で国際的な場面で扱われる情報データのトピックが
トレードという文脈に結びついて 自由貿易 データの自由貿易だ
こういった機運が高まってきたっていうのが2019年ごろまでの経緯 だったのではないかと思います
他方で当然ながら個人情報 あるいは個人情報でなかったとしても
営業秘密とかありますよね じゃ自由に強い
民間企業が思うがままにルールのないところでフローさせるのかと
これはやっぱりプライバシーとか
セキュリティーいった観点からもきちっと議論しなければいけないのではないかと
さまざまな異論が出る中で 安倍首相が
いやここで議論するべきなのは
データを流すのか
流さないのか こういったことではなくて
データを流れなければいけないんだ
ただ データを流していくときには 一定の信頼性が必要なんだ
データフリーフローにwith trust という言葉をつけることで
この信頼性の中身ですね
その条件といったものを議論することが
本来の国際の議論であって そこの交渉のテーブルに座り続けよう
こういったことを確保していきましょうよといったことを提唱した
この議論の枠組みを設定したのが
ある意味DFFTの 最大の功績なのではないかというふうに思います
データを越境して流していく
あるいはデータ 国内外のデータを安全に使っていく
こういった場面で 日本企業や日本政府が必ずそこに参加し続けられるようにしていく
こういったコンディションを整えることがDFFTの重要な役割だと
日本政府の立場からは思います
テロップ「テーマ②DFFTが想定する「データ」とは?」
03:02〜04:10
目黒:ありとあらゆる潜在的な社会的商業的価値を持ち得るデータ 情報
というふうに私だったらそう言うのかなと思います
例えば 某漫画サイトとか行くと 前回買ったマンガに従って
あなたはこういうものも関心があるのでは とか
これもデータの活用をして
あなたが一生懸命自分の好みの次のマンガを探す手間を省いてくれているわけですよね
あるいは今のもう自動車 もう自動走行車なんて
これもう情報システム系の固まりですよね 運転手さんの
運転技能ではなくて 路面の状況とか
トラフィックの状況とか 天候の情報とか交通情報とか
あらゆる情報を踏まえて
車の中にあるソフトウェアとかAIといったものが
どういうふうに走るべきかを決めるわけですよね
これもデータの活用になってくるわけです
ここでは個人情報だけではなくて 路面の状況とか
GPSデータといったものも含まれてきます
公共デジタルインフラみたいなところになってきますと
我々公共機関も当然ながら
データをある程度俯瞰したりとか そういうことも出てきますので
情報化社会においては パブリックインフラも含めて情報システム系
こういったものに依拠していく
これはもう避けようがない前提なんだと思っています
テロップ「テーマ③DFFTが取り組む課題とは?」
04:16〜07:27
目黒:DFFTが想定する問題状況のほとんどは規制や制度の違いになります
それぞれの国の
風土とか事情とかに踏まえて
制度というのは違うので まず前提として大事なのはそれぞれの国が
自国における生産されたデータをどう扱うか どうガバナンスするか
これは究極的には主権管轄の事項です なので
よその国が他の国に対して こう指を刺して
プライバシー法制は いいんだ悪いんだということを言うというのは これは本来は望ましくない
それぞれ国によって プライバシーの側面が強く出ている国もあれば
当然ながらどちらというとセキュリティーとかの観点からあまりデータを出したくない
あるいは少なくとも国内のサーバーを経由するようにといった
条件を課している こういった国はあると思ってます
アメリカとかも かつてはGAFAと言われる
巨大プラットフォーマーを擁していたので どっちかというと
自由貿易寄りだと見られていたんですけれども
バイデン政権に入ってからは 少しスタンスが変わってきているようにも思いますし、
ヨーロピアン・ユニオンの擁するヨーロッパですね
ヨーロッパは当然GDPRがございますので
当然ながら個人の人権である
個人情報 データ保護こういったものについて非常に重視しており だからこそですね
セキュリティとプライバシーのこのバランシング議論というところは
他の国とちょっと違うところがあって色々また特色があるのかなというふうに思います
中国やベトナムといった国もそれぞれ
国内法制がありますけれども 中国はやはりその
他の国に先んじてデジタル化というものを重視してきた経緯もあることから
データについてのガバナンスという点については かなり他の国と比べても
準備が整っているというか 彼らなりの考え方の中では 制度が
かなり育ってきているのかなというふうに見ています
そもそも 相手国の規制の状況がよくわからない あるいは突然
巨額の賠償金と巨額の罰金が課せられてしまうかもしれない
これ自体がマーケットアクセスの障害になっているという声も今 実は
出てきています 市場に入る前に市場に入ることを諦めてしまう
あるいは入ってから結局 リーガルコストとかさまざまな
その不確実性が高過ぎて撤廃してしまう こういったパターンも最近聞こえてきています
それぞれの国ごとに規制のそもそもその規制の構造も
違いますし 履行に関する文化も違う中で 何をどうすれば自分たちは
法的に白な状態にいられるのかがわかりませんということを
非常に強い要望として受けておりましたので やはり透明性といったものは
関心が一番高いのではないかというふうに思います
欧州でもそうですけど 規制とか指令とか これどう違うんですかとか
もちろんそこを今は例えば大企業でしたら弁護士事務所に委託して
でも調査してもらってたことができるんだと思うんですけど
スタートアップさんとか
中小企業さんになってくると 結局のところコンプライアンスコスト
というんですかね
その法的な調査とかにだけにも
非常にお金がかかってしまいますし では調査して入ったところで
現実の世界での適用のあり方が違ったりすると そのたびに
またリーガルのコストがかかってってなると それが非常につらいので
国際のレベルで政府として助けられることというと
やはりそれぞれの政府間でちゃんと話をして法の透明性というか
規制といったものを一覧性のある形で そもそも提示できる
しかも それを英語で
こういったところのやっぱり不確実性だったり
明確性を担保していくっていったことも
DFFTは非常に重要な役割を持っているのかなというふうに思います
テロップ「テーマ④「G7群馬高崎デジタル・技術大臣会合」の成果は?」
07:32〜10:16
目黒:最大の成果の一つが まず
現状のDFFTを推進していく上で 国際的なガバナンスに
ギャップ あるいは国際的なガバナンスの穴があるということを
きちっとG7の閣僚間で認めたということですね
データの議論って 散発的にされてきてしまったという
経緯がございます
プライバシーの世界では当然ながら
越境移転の問題って議論されていますし
セキュリティーのフォーラムでも 貿易のフォーラムも
されているんですけれども
それぞれ全く前提が異なる 目的が異なるフォーラムですよね
ここでデータの越境移転という問題がばらばらに議論されてしまうと
矛盾まではいかないまでも なかなか調整が難しいアウトカムも
出てきてしまうと
データの越境移転っていうのも多面的な問題なので
多面的な問題を多面的に扱う場がない
そういったことで まずそれが第一のギャップ
2つ目のギャップは
データが流れない原因状況みたいなものを特定していくときに
規制とか政策の違いというのが一番大きいんですけれども
それ以上にそもそもデータって誰が扱っているのってことを考えた時に
ほぼ民間企業の皆様だったり あるいは民間企業だけじゃなくて
市民のデータが
もしくは市民同士のいろんなプラットフォームを通じてやりとりされている場合もありますけれども
今となってはそういった細々としたデータのやり取りの実態について
政府だけで何かできるような状況じゃないんですね
アクセスに関する実態を踏まえた適切なガバナンスをしていくためには当然ながらテクノロジーを提供している企業ですとか
技術者ですとか そういった専門家の皆様の声も聞きながら
やらないともう適切なガバナンスができない時代に
なってきているということで
これが2つ目のギャップの穴ですね
ガバナンスに穴があるからこそ
新しいガバナンスを考えなければいけない
では 我々が提唱する国際ガバナンスは何なのかっていった時に
非常に重要な要素が やはりマルチステークホルダーであること
そして分野横断的であること
その上でさらにエビデンスベースであること
マルチステークホルダーが集まって分野横断的に議論をしても
正しいプライバシー法制のあり方とは何ぞやとか
正しいセキュリティー法制のあり方何ぞやっていう
概念的な議論に入り込むと 結局のところデータ流れるまで
非常に時間がかかってしまうので データが流れない原因を特定する
それをちゃんとマルチステークホルダーの声を聞きながら
実社会のリアリティを踏まえて
ちゃんとポリシーメーカーがそのデータが流れない原因に
アプローチして国際的に
ソリューションを考えていくということですね ただし
それをしていく際にも やはりプライバシーとかセキュリティのとか
いろんな分野が関わってくるもんですから ちゃんと民主主義国としての最低限度の共通の価値観
ここからはみ出ない形で
データの越境移転の所のガバナンスを考えていく
そのための場として
Institutional Arrangement for Partnership(IAP)
といったものを位置づけ そしてそれを
G7だけではなくて
多数国家の場の基本的な姿勢として推進していこう
こういったことに対する承認決定がなされた
これが最大の成果でございます
テロップ「テーマ⑤IAPの仕組み」
10:20〜13:13
目黒:IAPって特定の国際機関の呼称というよりは
国際機関くらいのざっくりとした概念に近いもので
端的に言うと 既存の国際組織の意思決定機構ですね
これは政府間の機構ですけれども そこの場を活用して
多数国間でのデータの越境点に関する
分野横断的な政策調整をとり進めていく
既存の国際機関の中のその下に
官民のプロジェクトベースの作業のグループをプロジェクトごとに
ぶら下げていって
このワーキンググループでそのいわゆる多数国間の交渉とか
多数国家の政策調整が進むようなソリューションですね
原因を特定して それに対するソリューションを
このプロジェクトベースでどんどん議論をしていって
それをどんどん国際機関の多数国家の意思決定の場に投げていくと
そこでいわゆる多数国家の政策調整だったり
立案を進めて各国で履行していく
こういう仕組みです
パートナーシップって何なのかっていうと
透明性改善しますとか 例えば
プライバシー安心のテクノロジーを規制サンドボックスとかをやって
何か色んな国使えるようにしていきますとか
さまざまなプロジェクトごとに
適切な地域とか専門性を持つ国際機関と共同プロジェクトを行う
つまり トピックごとにOECDプラスアルファのメンバーシップで
プロジェクトをやってプロジェクトの結果 それぞれの機関の
多数国家の意思決定の場に上げられて
それぞれのメンバーシップの中で
ちゃんとデータが越境していくための共通の何らかの仕組みというか共通の履行をしていく
トピックとか プロジェクトごとにメンバーシップが大きくなったり
ちっちゃくなったりしながら
柔軟にソリューションをどんどんつくっていく データを越境していく
これがIAPの考え方です
あとはやはりですね
マルチステークホルダーですよね
民間の知恵をどうやって政府間調整の中に
ダイレクトに入れていくのか こういったところもIAPで非常に工夫を凝らしている仕組みなんだというふうに思っています
G7とかそういった場に出てくる交渉官というのは
多くの場合はロイヤーで
法学のバックグラウンドの人だったり あるいは官庁によっては
経済エコノミストみたいなバックグラウンドの人だったり
行政官の人たちと ある意味テクノロジーっての若干と高いところに
これまではあったのかなというふうに思います
そういった場にダイレクトに結局あなたたちの問題を解決するには
こういうテクノロジー化のソリューションがあります
こういう政策ツールがあったらいいと思います
というのをどんどん提言してもらえる
仕組みをダイレクトに作ってしまえば それの方が
DFFT データの越境移転に関する問題解決は進んでいくのかな
というふうに思っています
IAPといったものがOECDに置かれてるのも一つの意味があって
それはやはり条約という形ではなくて OECDが持っているような
勧告ですとかレポートですとか あるいは政府間調整の機能ですとか
むしろ こういったところでソフトなところで
実質的なルールを作っていくようなこういったイメージで
IAPといったものの作っていく国際ガバナンスは
考えられているんだというふうに思います
テロップ「テーマ⑥IAPで取り組む偽情報対策」
13:19〜14:16
目黒:ニセ情報 あるいは偽情報といった分野
こちらの方ですね 当然ですね データが越境していく場面では
もちろん データ自体の信頼性の問題もあれば データの流れる
先の信頼性の問題ですとか さまざまな信頼性の中で出てくる
問題なのと思ってます 偽情報情報のところについても
当然ながらDFFTができること多いと思います
特にその情報ってプラットフォーマーとかさまざまなプレイヤーが
関わる中のそのデータの そのチェーンの中で
どこの時点でデータが 要は情報が変わってしまったのか
あるいは最初から変わっているのか こういったことを
受け手である
消費者が判断するのが難しいからとも発生してるところもある
と思うんですよね なので そういうところでまさに
マルチステークホルダーで分野横断的で偽情報に対して
もちろん証言の自由とか様々な難しいことはありますけれども
そういったところを踏まえつつも
どういうふうな具体的なソリューションが出せるのかっていったことを議論する場としてIAPっていうのは非常に適切だと思ってます
テロップ「テーマ⑦国際データガバナンスにおける日本の役割」
14:21〜15:03
目黒:IAPを中心にですね 一応
多数国間でデータガバナンス国際のデータガバナンスをつくっていく
こういった素地は整ったと思っています
そういった場で当然ながらDFFTを主張してきた日本といたしましても
ある意味主要なメンバーとしてですね 議論をつくっていく
議論を主導していく
こういったところで役割を果たしてまいりたいというふうに思ってます
その際には やはり国内の情報をきっちり踏まえて
進めていかなければなりませんし
デジタル庁の方でデータ戦略といったもので 分野横断的に
まさに国内のデータ連携基盤やデータの
エコシステムをつくっていくことをやっていますけれども
そういったところの動きも踏まえながらですね
国際システム 国際データガバナンスの形成の方に反映させていけるように努力してまいりたいというふうに思っております
テロップ「テーマ⑧国際データガバナンスに携わる官僚として考えること」
15:10〜15:42
目黒:自分が生きていく社会が 転落していくところは見たくない
自分としては やはり日本国が一流の国で
あり続ける時代の官僚として あるいは官僚生命終わりたいと思っているんですね
その中では データガバナンスと日本が影響力を保持し続けていく
これは必須だと思っていますので
私もこの分野に携わっておりますけれども
自分の専門性を生かしながらですね
日本がきちっと一線級のところでテーブルにつき続ける
交渉のテーブルにつき続けることができるように
微力ながらバックアップしていきたいと思ってます
テロップ「デジタル庁」