19日に開くIT総合戦略本部(本部長・安倍晋三首相)の会合で検討開始を決める。政府は米商務省や米通商代表部(USTR)、欧州委員会などと年明けから制度設計に入る。IT大手が多い米国と、個人情報の管理を重視する欧州との間でバランスのとれたルール作りを目指す。
ウェブサイトの閲覧やサービスの登録、SNS(交流サイト)の利用に伴う氏名や趣味・嗜好、購買情報は人工知能(AI)を使うサービス開発などに役立てられている。AIは情報量が多いほど能力が上がるため、データを守りながら多く集める仕組みが欠かせない。一方でデータ流出はプライバシー権の侵害につながる恐れがある。
日本と米国、EUでは個人や産業の情報を守る法制度やセキュリティー対策が整備されてきた。それぞれの国が信頼できる一定程度のデータ保護政策をとっていると認め合う政府間合意を結び、データを原則として自由に融通できるようにする。将来はインドなど他国にも参加を呼びかけ、広範な流通圏をめざす。
制度設計にあたっては、アジア太平洋経済協力会議(APEC)の域内企業が相互に個人情報を移転できる仕組みの「越境プライバシールール」(CBPR)などを参考にする。
一方、流通圏に入らず個人情報を守る体制が不十分な国への移転は規制する。海外へのデータ移転について本人に同意を求めるといった厳しい手続きを定める。違反したケースには課徴金を求めることも視野に、19年から個人情報保護法改正の検討に入る。
政府関係者の念頭にあるのはアリババ集団などの中国企業だ。例えば中国のIT(情報技術)大手が日本で集めた個人データを中国に移せば、万が一の場合、中国政府に提供され、他の目的で利用されるとの懸念がある。
政府の個人情報保護委員会は問題企業への立ち入り調査や勧告・命令の権限を持つが、課徴金の仕組みはない。海外法人にできるのは勧告までで、規制の実効性は乏しいとの指摘がある。一方で実際に課徴金を求めるにはデータ移転の証明や、課徴金の算定基準など詰めるべき課題も多い。
個人データの国境を越えた流通が進めば、例えば米国の個人の健康情報を日本企業がAIで解析し、最適な医療サービスを提案するなどといったビジネス機会が広がる。産業データを互いに融通し合い、工場の生産性を高めるといった試みも進む可能性がある。
日本経済新聞より
0 件のコメント:
コメントを投稿