GTM-MML4VXJ
Skip to main content

English

Japan

  1. ホーム >
  2. 今、話題のコンサルティング(トレンド) >
  3. データエコノミー >
  4. 海外のデータ利活用に係る制度検討の状況

海外のデータ利活用に係る制度検討の状況

海外のデータ利活用に係る制度検討の状況

 

dataeconomy_02

1.はじめに

現在パーソナルデータの利活用が世界で注目を集めている。各国政府は、これまで巨大デジタル・プラットフォーマーをはじめとする一部の企業に独占されてきたパーソナルデータを個人に還元する生活者中心のデータ利活用に舵を切っている。こうした欧米の動向を受け、日本においてもデータ利活用のための法整備やデータ連携基盤の構築に向けた事業が進められている。

本稿では、現状の日本国内における法制度の検討状況を俯瞰するにあたり、日本における検討の背景となっている欧米の制度について解説する。

2.個人の権利保護を掲げる業種横断の制度

2.1.EU:「一般データ保護規則(GDPR)」

EUでは、パーソナルデータに関する「EUデータ保護指令」(1995年採択)を強化した「一般データ保護規則(GDPR:General Data Protection Regulation)」が2016年に採択、2018年5月に完全施行された。GDPRは、Googleをはじめとする米国発のデジタル・プラットフォーマーによって収集されたEU圏域に居住する人々のパーソナルデータを個人に取り戻すことを目的としている。

GDPRでは、産業データとパーソナルデータが幅広くカバーされており、特に「忘れられる権利」等と並び、第20条に規定される「データポータビリティ権(The Right to Data Portability)」が重要とされている。GDPRでは、データ主体(個人)は、データ管理者(事業者)の妨害なく、データ移転すること等を認め、機械可読性のある形式で、(1)本人が受け取ること、他の管理者に移転することができる権利、(2)技術的に可能な場合には、データ主体は当該個人データをある管理者から別の管理者に直接的に移転する権利、を認められた。



【図1】GDPR発行に向けたスケジュール
dataeconomy_02_1
(出典)欧州委員会およびNEDO、経済産業省資料等から富士通総研作成

2016年12月13日には「データポータビリティ権に関するガイドライン」が採択(2017年4月5日修正)され、データポータビリティの対象データや移転にかかるコストについて基本方針が示された。ガイドラインでは、対象データは、生活者が事業者に「意識して、積極的に提供されたデータ(例:問診結果、商品ニーズ)」と「観測データ(例:採血検査の結果、預金残高)」とされ、事業者のノウハウを用いて分析を行った「推計データ(例:カルテ、与信)」は対象外とされている。また、データ移転に伴うコストは、基本的に生活者本人には請求しないことになっている。

2.2.EU諸国の動向:フランス「デジタル共和国法」制定

GDPRは加盟国に国内法制化を求める「指令」から加盟国の企業や個人に直接適用される「規則」へ格上げされた。これによりEU加盟国は既存の国内法とGDPRに矛盾がないよう制度環境の整備を、GDPRが完全施行される2018年5月に向けて実施してきた。

例えば、フランスでは、2016年10月に「デジタル共和国法」を制定し、「データのポータビリティと回収」を規定した。生活者保護を前面に出す本法で注目すべきは、対象データをGDPRよりも広く、「利用者がアップロードしたすべてのファイル」と設定している。また、フランスではデータポータビリティを実現する共通フレームワークを構築することを目的に、銀行や保険、電気・ガス、ヘルスケア、電気通信企業が参加する「Rainbow Buttonプロジェクト」が2016年から開始され、実証実験が行われている。

2.3.EU以外の取り組み:中国

EU以外でも、業種横断型のデータポータビリティ権が担保され始めている。例えば、中国では、GDPRと類似した内容の「サイバーセキュリティ法」が2017年6月1日に施行された。同法は関連規格等で、GDPR(第20条)とほぼ同一内容のデータポータビリティ権の条項が含まれており、国際的な検討の方向性に合致した内容となっている。

サイバーセキュリティ法とGDPRとの大きな違いは、中国当局による強い統制が担保されている点である。セキュリティ対策の不備や情報漏洩といった違反行為に対して罰金や事業ライセンスの取消といった厳しい罰則が設けられている。

同法制定の目的は2つあると考えられる。1つは、海外企業に対しデータの保管や移転についての厳しい制約を設けることによって、海外企業の中国国内における事業活動を制限し、国内の情報産業を保護する狙いである。もう1つは、中国国内の企業に対し、欧米と同等の規制を課すことによって、中国国内企業が海外に進出する際に必要な事項への対応を促進しようとするものである。

中国のサイバーセキュリティ法は、規制内容はGDPRが示す世界的な標準型に準拠しており、その目的は国内産業の保護育成にあると考えられる。

3.業種別の制度検討

3.1.米国:「Smart Disclosure イニシアチブ」と「ドット=フランク法」、自主規制

横断的なデータ保護規制の整備を進める欧州に対し、米国では業種別の制度検討が進んでいる。オバマ政権下、生活者が多種多様な製品・サービスの中から最適なものを選択できるよう、製品・サービスに関するデータ公開と、生活者が自分のパーソナルデータ(例えば、医療データや電気利用データ、金融データ等)に、電子的にアクセスできることを促進する「Smart Disclosureイニシアチブ」が取り組まれた。これにより、例えば、生活者は入手したパーソナルデータを利用して適切な製品・サービスのレコメンドを受けたり、PFM(Personal Financial Management:個人資産管理)等のアプリを利用して自身の収入と支出を簡単に管理したりできるようになった。


【図2】Smart Disclosure策定のスケジュール
dataeconomy_02_2
(出典)米連邦政府(Data.gov)およびNEDO、経済産業省資料等から富士通総研作成

当初は、EUのように業種横断な制度を目指したオバマ政権だが、米国では、業界団体が政府主導の一元的な法規制の動きに明確な反対の姿勢を示す等、業界や業種別の制度整備を求める声が強かった。そのため、各業法を根拠法としつつ、具体的には業種ごとに関連省庁や業界団体によるガイドライン作成やベストプラクティス共有といった自主規制によってデータポータビリティが整備されている。

例えば、金融分野においては、2010年に制定された「ドット=フランク・ウォール街改革・消費者保護法」がSmart Disclosureにかかる政策を推進する根拠法として位置づけられている。同法では、生活者が自身の財務に関するパーソナルデータ(金融商品・取引記録・利用データ)に、電子形式でアクセスできる権利を認めている。

そして、オープンAPI( Application Programming Interface)を促進するため、民間団体や公的機関(CFPB (Consumer Financial Protection Bureau):金融消費者保護局)それぞれが指針等を示し、具体的な実施方法が自主規制として提示されている。

3.2.EUおよび英国:「オープンバンク」

EUにおいても、金融分野においては、GDPRに先行して、より実践的な制度が施行されている。2015年に採択された「EU決済サービス指令(PSDⅡ:Payment Services Directive 2)」のもと、生活者の同意に基づき、銀行が保有する顧客データにノンバンクの第三者企業(中間的事業者)がアクセスできる仕組みである「オープンバンキング」が促進されている。PSDⅡでは、Fintech企業等の中間的事業者を「口座情報サービス提供者(AISP :Account Information Services Provider)」と「決済指図伝達サービス提供者(PISP:Payment Initiation Services Provider)」とに分け、AISPの要件を比較的軽くすることで、銀行とAIPS間のパーソナルデータ移転が促進されるようにしている。

また、英国では、英国公正取引庁(CMA:Competition & Markets Authority)が、2016年にリテール銀行の競争とイノベーションを促すため、英国大手9行に加えてFintech企業や中小規模の銀行、生活者団体が参加する「OBIE(Open Banking Implementation Entity)」を設立させ、Fintech企業等が銀行口座情報にアクセスできるAPIの標準の開発等を推進している。

4.おわりに

本稿で論じてきたEUや米国等の制度動向を踏まえ、日本国内におけるデータポータビリティにかかる制度環境整備に向けた検討が2017年度から本格化している。欧米の検討に追随し、中国では自国の産業育成を目的とした制度を整えている状況にある。

欧米、中国といった先行して制度整備を進めている諸国に対し、日本は後れを取っている。「日本国内のデータ利活用に係る昨今の制度検討の状況」では現状の日本におけるデータ利活用に係る検討状況について整理し、制度整備の今後の方向性について論じる。

石山大晃

本記事の執筆者

金融グループ シニアコンサルタント

石山 大晃(いしやま ひろあき)

 

2013年富士通総研入社。入社以来、金融商品・サービスの顧客動向調査に基づくチャネル、セールス、IT戦略に関するコンサルティングに従事。

コンサルティングのご相談・ご依頼はこちら

当社はセキュリティ保護の観点からSSL技術を使用しております。

お客様総合窓口

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。