経団連が発表した「Society5.0実現に向けた個人データ保護と活用のあり方」という提言には、具体的な「個人データ活用事例」が添付資料として付いていた。そこには17の事例が集められていて、類型が3種類ある。
http://www.keidanren.or.jp/policy/2019/083_jirei.pdf
・個人データを本人合意のもとに活用し、成果を本人や社会に還元
・個人データを匿名化・統計化したうえで、社会課題の解決に活用
・個人データの越境移転を伴う国際的な取り組み
である。中身を見ると、自動車保険料を個人の運転履歴等で変化させる話、個人の健康・消費などのデータを情報銀行に集約する話、製薬関連のデータを国際的に収集する話など、どこかで聞いたような事例が並んでいる。ただこういうものを集約して公開した意義は大きい。「大阪トラック」にしても、このような事例が充実すればするだけ「実のある会議」になれるはずだから。
ひとつ注文させてもらうとすれば、個人データに限らずIoTデータの事例も収集してほしかった。純粋なMachineデータはGDPRの対象ではないので、欧州から持ってくることに問題はない。しかし相手が中国となるとMachineデータだって持ち出せないのだから。
経団連はかつて米国商工会と共同で「国境を渡るデータの活用事例」を20例ばかり提示したことがある。この中には建設機械のデータなど、Machineデータの事例も多かったと記憶している。今TPPの条項に入りRCEPでも適用されそうな、
・データの越境流通の確保
・サーバー設置の強制禁止
・ソースコード公開の強制禁止
という3条件は、上記の具体例があって議論が深まったと思う。それ以前はこの件が俎上に上らなかったRCEPでも、具体例の説明をしてからは公式会合の議論ができるようになった。APECで取り上げられたのも、最初はこの20例だった。
経団連だけではないが産業界には、今回の17例のような事例をどんどん積み上げて国際的な議論を巻き起こしていってほしい。こんなことしたらGDPRで巨額賠償が降ってくるのではと萎縮する前に、事例として米国政府や欧州政府と議論すればいいと思う。そのためにも、17事例の資料は早く英語化してくださいね。
