[レポート]デジタル主権 – テクノロジーによる支配に対する規制対応の形成​​​ – CODE BLUE 2023 #codeblue_jp

CODE BLUE 2023で行われた以下のセッションのレポートです。

デジタル主権 - テクノロジーによる支配に対する規制対応の形成

本発表では、「デジタル主権」の実現を目的とした、いくつかの国の立法政策について取り上げ、テクノロジー企業に対する規制上の影響をマッピングします。

「技術的主権」と「戦略的自立性」は、ここ数年、ヨーロッパのみならず世界中の政治的言説において人気のキーワードとなっています。これらは、経済発展におけるデジタル化の重要性がますます高まっていることに対処するだけでなく、国際平和と安全保障、持続可能な開発、グリーン経済など、他の重要な戦略分野も取り上げています。

同時に、これらのキーワードは、アメリカや中国などの大国間の技術競争によって定義される、将来の世界経済に対する不安の増大を表しており、その中で他国は主導的な役割を果たし、自らの利益を守るために必要な技術力、経済力、規制力を持たない可能性がある。

これらの課題への対応として、一部の国家や組織、特に欧州連合（EU）は、企業が米国や中国のような技術超大国に追いつくことを可能にするために、戦略的分野における立法措置と財政的刺激を組み合わせた政策・規制プログラムを打ち出しており、それと同時にデータプライバシーなどの重要な利益も保護します。

本プレゼンテーションでは、この新たなデジタル主権フレームワークの概要を示し、参加者が主要な技術および規制の傾向、課題、それらに対処するために講じられた措置をより深く理解できるようにすることを目指します。この発表では、「デジタル主権」の概念と、国家がそれをどのように定義し、政策形成に使用するかを紹介します。 次に、各国による規制アプローチを、G7の「信頼を伴うデータ・フリー・フロー」イニシアチブなどのより広範な世界的イニシアチブと結び付けることになるかを解説し、また、西側諸国におけるデジタル主権の議論を、中国やロシアで行われている同様の議論とを対比します。実践的な部分では、クラウドコンピューティングの例を挙げ、「デジタル主権法」がすでに技術開発に対してどのように影響を与えているか、また企業がそれにどのように適応しているかを解説します。 最後に、この新しいデジタル主権パラダイムが今後数年間でテクノロジー規制をどのように形作るかについて議論します。

Presented by : プシェミスワフ・ログスキ - Przemysław Roguski

レポート

• 講演者について
  • ポーランド出身、大学の准教授
  • 国際外交について研究
• デジタル主権
  • 流行の言葉
  • EUではデジタルの時代においてデジタル主権の確立が必要としている
  • EUだけでなく、中国も意識している
    • 一国がデジタル主権を持つべきではないという考え
  • フランスでは、デジタル共和国という言葉を使っており、そのなかでデジタル主権が重要としている
  • いろいろな国がデジタル主権という言葉を使っているが、みな同じ意味で使っているのだろうか？
    • 一つの意味だけではなく、複数の意味合いで使われている言葉
    • デジタル保護、インターネット上のグローバルな統制、領域的な主権など
    • 財政的な意味で使われる場合もある
      • 仮想通貨に対して、通貨上の主権を脅かされると考える国もあった
• 何が問題なのか？
  • サイバー空間には国境がない
  • 物理的な境界がないときどのような行動を取るべきかが問題。法執行機関がロケーションに依存しない問題に対応する必要がある
  • 技術的に優位のある企業が特定の国にある場合、その国にあらゆる国からの情報が集まる
    • 技術的に優位のある国にメリットがあり、逆に技術が確立していない国は技術的に優位な国に依存し、それらの国の規制に対応する必要がある
• EUでの例
  • USの大手のクラウドサービスに依存している
  • データはEU内部にある場合もあるが、その外に置かれる場合もある
  • アメリカの法に依存することになる
    • アメリカのクラウド法では、USの法機関がUSの企業にデータのアクセスを要求すると、データの保管場所に関わらず認めなければならない
    • データコントローラへの通知は必要ない
  • すべてのデータの92%以上はUSを拠点としている企業のサーバーに保管されている
    • US以外の他国の機関はこうしたデータへのアクセスが難しい可能性がある
    • 上記のようにUS法機関がアクセスする可能性がある
  • 当然、US以外の企業に依存した場合でも同様の課題はある
    • 中国にも同様の法がある
  • 問題から守るため「主権」という考えが重要
• デジタル主権の重要な点
  • サイバー空間における国の権利を保護する
  • 戦略的自立の達成
• デジタル主権のポリシー
  • データのローカライゼーション
  • 国際的なルーティング
  • インターネットのガバナンス
• 新しいデジタル主権のモデル
  • EUCS（ヨーロッパクライドスキーム）
  • ヨーロッパの各国へクラウド認証規格のスキームの標準化を求めていく
  • 現状はドラフト段階
  • 何を要求しているか
    • 一番高い認証規格（CS-EL4）では、法的な要件への適用も要求する
    • クラウドサービスはEU内で運用する、社員もEU内にいなければならず、契約もEUで行う必要がある
    • まだ議論の段階、より自由を求める国からは反対の意見も挙がっている
  • 他地域との分断がすすむリスクがある
• デジタル主権のチャレンジ
  • 信頼関係の構築
    • データを地域間で流通させるため、他の地域との信頼関係が必要
    • 二国間より、多国間の連携が望ましい
    • 法の支配・人権を守るメカニズムを作る
      • 透明性の確保
      • 裁判に対する権利の保全
      • プライバシー権を守る
      • 個人データだけではなく、ビジネスデータにとっても重要
  • 責任ある国家の行動に関する規則を作る
    • 他国を尊重しなければならないのはどんな場合か
  • 安全で強靭なデジタルインフラの確立
  • 果たして達成できるのか？
    • 可能性はある
    • EUは個人情報を日本へ流通させることを認め、協定を結んだ
    • こうした取り組みは非常に重要

感想

• 自国のデータに対して自国の主権を確保することが重要である一方、各国のデジタル主権を守りつつ、自由なデータの流通も確保する、というのは述べられていたように非常に難しい課題ですね。。後半述べられたように、各国がうまく連携して取り組んでいってもらえると良いなと思いました。