欧州連合(EU)は個人情報保護に関して非常に意識が高く、時にはファナティックなほど「保護」を盾にデジタル産業を追求する。根底にはGAFAに代表される巨大IT企業が、欧州市場を席捲してしまっていることへのいら立ちがあるのは間違いあるまい。今月、EUの最高裁判所にあたる欧州司法裁判所が、EUと米国の間で個人情報を流通させるための仕組み「プライバシー・シールド」を、米国側の保護制度が不十分だという理由で無効と判断した。
https://www.nikkei.com/article/DGXMZO61603290W0A710C2FF8000/
僕は15年以上グローバルなデジタル政策に関わってきていて、一番多く国際会議等の場で主張したのは「Free Flows of DATA」だった。日本にもGAFAのような企業はいないが、日本製品は世界中で稼働していてその稼働データを日本のセンターで一元管理したいと多くの企業が思っている。
EUの個人情報意識の高いのは昔からで、日本企業が例えば建設機械の稼働データを持ち帰ろうとすると「個人情報じゃないことを証明しろ」とチャチャを入れてくる。そのころEUと米国間には「セーフハーバー協定」というものがあって、個人情報の流通は可能だった。日本は米国と違い「野蛮国」なので、日EU間にはその種の協定は結んでもらえなかった。日本の関係者は悔しさをこらえて、個人情報保護法制の強化に努めた。
日米とEUの関係が一変したのは、2013年の「スノーデン事件」。CIA職員だった彼が米国政府の個人情報悪用をバラし、2015年には「セーフハーバー協定」を欧州司法裁判所が無効と判断した。一方日EUのEPA交渉が2017年に妥結、その中に個人情報保護が同等であるゆえ流通を許すとの項目が入っていた。米国は「セーフハーバー協定」無効の後、現在の「プライバシー・シールド」の枠組みで情報流通を実現していたのだが、それが今回無効化されてしまった。
中国のように「Great Fire Wall」を立てている国は別として、日米EUくらいの間では「Free Flows of DATA」を維持・発展させたいと思っている産業界としては、この度の欧州司法裁判所の決定を重く受け止めている。一歩後退してしまった僕らの主張、巻き返さないといけないと関係者で声を掛け合っていますよ。