港区白金台にある「八芳園」という施設で、データ流通に関するシンポジウムが開催された。「Creating Future Frameworks for Privacy and Cross Border Data Flows in APAC」というのが長い題名。日米主導でAPEC領域でのデータ流通とプライバシー保護の諸課題を議論しようというもの。「Cross Border Data Flows」は、今後のグローバル化されたデジタル経済、いや世界経済そのものの成長に深く関わってくるテーマだ。

　これまで世界経済は、人材・製品等・投資などヒト・モノ・カネの流れを自由化する方向で拡大してきた。この３つに続いて第四の経営資源と言われる「情報＝データ」についても自由な流通が経済効果をもたらすと考えられている。デジタル・トランスフォーメーションによって世界経済が拡大してきたことも疑いが無く、ほぼ全ての産業がデータを使って合理化・効率化し、新しい付加価値を得ていくことが予想されている。

　ただ、これには反対する勢力もある。極端な例だが、中国の「Great Fire Wall」は国家の存立のためにインターネットによる情報流通さえ多くを遮断している。これにG20などで対抗して「日米欧データ流通圏」の構築を考えている人たちもいるが、この３極も一枚岩とはいえない。

　特に欧州がセンシティブなのがプライバシーに関わるデータの流通・活用だ。2016年には欧州委員会がGDPR（General Data Protection Regulation）を施行し、プライバシー侵害に対して多額の制裁金を含む厳しい期正を設けた。日本は日欧EPAの一環として、個人情報保護法を改正しGDPRの欧州と相互データ流通が可能な法的枠組みを作った。

　一方日米間では、APEC諸国が2011年に合意したCBPR（Cross Border Privacy Rules）というAPEC域内でのデータ流通認証規定がある。これまでに米国・日本・韓国・カナダ・メキシコ・シンガポールが参加をしているが、この認証を受けた企業は非常に少ない。よくGDPRとCBPRを連結しようとか、相互運用しようという話がでるが、GDPRは法律であり、CBPRは民間認証であって、次元が異なっている。今回のイベントは、２つのテーマが話し合われる。

　ひとつには「Connected Car」がわかりやすいのだが、クルマが吐き出すデータのうちどれがプライバシーに関わるものでどれがそうでないメカのデータなのかという線引き問題。もうひとつは、APEC領域での今後の個人情報の流通の枠組みについてである。

＜続く＞