EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

漏洩が問題なのではない、名寄せが問題なのである―第3回プライバシーフリーク・カフェ(前編)

  2014/10/17 16:00

 日米欧のルールの調和

鈴木 今までちょっとすれ違いだったのは、我々は常に全体の産業を見てたわけじゃないですか。ネットビジネスだけじゃなくて、自動車にせよ、遺伝子創薬にせよ、保険にせよ。まあ、そういう形で少なくとも日米欧3極くらいのルールの調和は必要だよねと。執行協力必要だよねと、モワっと言ってきましたけども、今日は、犯罪対策に近い話しになっている。ほとんど。

山本 ええ。悪用の実態からすると犯罪に利用されるのが一番多いわけですね。

鈴木 となると、必ずこの手の話はさっきも言った通り国際化しますから、サイバー犯罪条約が必要だったように、アメリカにお願いしたりEUにお願いしたりする必然性が出てきちゃいますので、まあこれも各国間で取り締まりのルールを調和させないと、協力の前提が成り立たなくなります。

山本 ちょっともう一個議論させていただきたいんですけど、今データブローカーの話をしていますけれども、実はメインプレーヤーってアメリカにはいないんです。みんなキプロスだとか、アイルランドとか、法律の規制の緩いところへ逃げているんですね。

鈴木 タックス・ヘイヴンみたいですね。

山本 ええ。なんというか、データ・ヘイヴンなものがある。要は彼らからするとデータ資本主義って言っているぐらい。データをどこに蓄えて、そこの国の法律に適したデータの蓄え方なんだから適法でしょっていう言い方をするわけですよね。たとえばViberというSNSがありまして、楽天が買収しましたけども、彼らはキプロスにいるわけですよ。で、キプロス法上は個人情報の規制だとか、利活用の仕方がかなり柔軟にできますよ、と。

鈴木 ということで米国では、米企業が米国外のサーバーに保存していたデータについて、米国の捜査令状だけで開示可能とする地裁判決などが出てきています。サーバー設置国の主権は黙殺ですよ。今、某MS社が争っていますけどもね。

山本 いやまさにそういうことですよね。まあちょっと言い方は悪いですけど、ねじ伏せにいく形ですよね。

鈴木 そうですよね。

山本 で、アメリカ人の情報が海外に流出させる形で管理するやり方っていうのは許されるべきなのかっていう観点があるんですよね。要は事業自体はアメリカにあったとしても、データの保存元はアイルランド、もしくはルクセンブルグにありますっていわれると、すぐに何かしようにもできないわけですよ。

鈴木 そうすると、相手国にしてみればですね、極めて不快ですよ。いきなりアメリカが直接手を突っ込んで、自国内に設置されているサーバー上のデータを持っていくわけですからね。本来はそこに執行協力や挨拶があってもいいところでね、そこをいきなり土足で入ってくるってね、かなり抵抗あるわけですよね。やはり国際的にルールを明確にしていく方向にいかないと。

山本 EUなんかは、フランスで反アマゾン法ができて、無料配送禁止って話になったら、じゃあ1ユーロ配送でいいじゃないですか、みたいな話になるんですね。そういう戦争の起き方になってるわけですよ。要はいかに精密な法律を国内で構築したとしても、海外でやられたときに何もできませんよね、と。

鈴木 そうですよねえ。

山本 たとえば日本だと、グーグルはグーグルプレイの中でお客様情報を抱えていますと。日本の法律で商慣行上問題だと思われるディールがあったとしても、日本国内で完結しませんから、当然、サービス元のある国に訴状持って行ってどうにかしないといけないっていう話になるわけですよ。ただ、なんでいまそれで大きな問題にならないかというと、グーグルはグーグルなりにきちんと地域に溶け込もうという考え方、プリンシプルがちゃんとあるので、日本の法律に従った形で運用するっていうことに対して非常に協力的だって前提がそこには一応あります。日本を尊重してくれはする。でも、どっちに主導権あるかっていったら、向こうにあるんですよ。

鈴木 まあ、そうですね。こないだ、例のグーグルサジェスト機能の東京地裁の仮処分の決定に対して、米国の本社が、1回目、完璧に黙殺しましたよね。行政規制の話しだけではなく司法権でも現に起きています。六本木の現地法人に持って行っても彼らは削除の権限もないし、データ自体持っていないという。「本国にいってください」とならざるを得ない。やむなく名宛人は米国本社ですよ。そうすると、うちらは米国企業で、米国国内にいて米国からサービス提供してデータも米国にあるんだと。なんで他国の裁判所の決定に従わなければならないんだと。まあ確かに形式論ではそうだけれども、実質的には明らかに日本市場でビジネスしているわけでね。日本は本当にエンフォースメントが弱いですよね。法制度の問題なんだけども、なんか気合いもなさそうに感じますね。

山本 弱いですね。

鈴木 一方、韓国は果敢に米国本社にも執行をかけたりする。日本の個人情報保護法制度では、日本を市場とする他国の本社までには執行が及ばない。そもそもクラウドに対応していないということもありますが、法制度が整備されたからといってそれを行使するかはまた別問題で、何事につけ弱腰だとねぇ…。

山本 まさにそういうことで、やっぱり名簿屋問題もそうですけども、ビジネスにどう適正に利用してもらうのかっていうときに、国の中だけの議論で完結できない。じゃあ、その片方に対してどうやって執行力を担保してトレーサブルなところに持っていくんですかっていうと、やっぱり、そのひとつの解決策をロールモデルで作ってですね、一回右へ倣えする必要があるんじゃないのっていう風になっちゃいますよね。ここまで犯罪がグローバルになると、規制の仕方を世界と調和させていかざるを得ない。

鈴木 まあ、今までずっと産業界は規制緩和だと。で、全部個人情報は岩盤だと見立てて、データ産業が失速しているのはすべて法規制が悪いかのようなね、口ぶりで責めてきたけれども、やっぱり一部には規制強化も必要なんですよね。

山本 適正化ですよね。

鈴木 適正化。強化っていうと無駄に身構えられちゃうので、適正化とか、ルールの国際的な調和とか表現すべきでしょうね。

山本 必要な規制をしっかり敷いて、実効性のあるスキームを作るということだと思うんですよね。

鈴木 そうですね。そうするとまあ、あの米国型とかEU型という単純で妙な整理をしないでね、まあ、EUのおかしなところは追随せず修正を求めて、EUと米国のいいところは取り入れて、日米欧三極で交渉を始める、まずはテーブルに着かないと、いつまでたっても、この問題は解決できないかもしれないですよね。


著者プロフィール

バックナンバー

連載:プライバシーフリークカフェ

もっと読む

関連記事

All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5