第40回データ保護・プライバシーコミッショナー国際会議に参加

f:id:merpoli:20181207113523p:plain

What kind of world do we want to live in?(我々はどのような世界に住みたいのか?)

2018年10月22日から26日にかけて、ベルギー・ブリュッセルの欧州議会等にて、「第40回データ保護・プライバシーコミッショナー国際会議(ICDPPC)」が開催されました。今回の会議のテーマは「倫理について討議する:データ駆動型生活における尊厳と尊重(Debating Ethics: Dignity and Respect in Data Driven Life)」。

会議期間中の24日、AppleのCEOであるTim・Cook氏は、自らの基調講演の中で上記のように述べ、技術が人間に資するような形でデザイン・開発されるよう確保していかなければならないこと、そして、プライバシーは基本的人権であると主張しました。その上で、2018年5月25日に施行されたEUの一般データ保護規則(GDPR)を支持、米国においても、包括的な連邦プライバシー法を制定すべきとしました。

その後、Facebookの共同創業者兼会長兼CEOであるMark Zuckerberg氏のビデオメッセージとともに、同じくFacebookのVice PresidentであるErin Egan氏が登壇、米国における包括的な連邦プライバシー法を支持しました。GoogleのCEOであるSundar Pichai氏のビデオメッセージとともに、同じくGoogleのSenior Vice PresidentであるKen Walker氏も登壇、こちらも米国における包括的な連邦プライバシー法を支持するとの発言を行いました。

米国は連邦制度を採用していますが、データ保護分野においては、連邦と州で、セクター毎に非常に多くのデータ保護法が存在している状況です。また、イノベーションや経済成長の観点から、民間セクターの自主規制を尊重しつつ、連邦取引委員会(FTC)を中心に事後規制を行うスタイルを採っています。最近になって、カリフォルニア州が事前規制型の消費者プライバシー法(CCPA)を制定しましたが、連邦レベルの包括的なデータ保護法はない状況です。しかし、巨大IT企業であるGAFAのうち3社が、「包括的な連邦プライバシー法を支持する」と発言したことにより、今後の米国におけるデータ保護法の動きが注目されるところです。

f:id:merpoli:20181207113554p:plain

 

データ保護・プライバシーコミッショナー国際会議(ICDPPC)とは?

データ保護・プライバシーコミッショナー国際会議(ICDPPC)とは、承認を受けた各国・地域のデータ保護機関からなる、データ保護やプライバシーに関する国際会議です。今回で40回目を迎えた歴史のある国際会議で、承認を受けた各国・地域のデータ保護機関の数は115になったとの事です。日本の個人情報保護委員会は、2014年以降、オブザーバーとしてこの会議に出席してきましたが、昨年2017年の改正個人情報保護法の全面施行に伴い、正式なメンバーとして承認されました。

コミッショナー会議は、年に一度大規模な国際会議を開催していますが、政府、すなわち承認を受けた各国・地域のデータ保護機関やオブザーバー資格を有するデータ保護機関のみが出席できる非公開のセッションと、そうした政府関係者のみならず、民間セクターの関係者も参加できる公開セッションがあります。今回の第40回会合は、欧州データ保護監督官(EDPS)とブルガリアのデータ保護機関(CPDP)が共催する形となり、ベルギー・ブリュッセルとブルガリア・ソフィアで多岐にわたるセッションが開催されました。22日から23日にかけて非公開セッションが、24日から25日にかけて公開セッションが開催されましたが、今回の会議のテーマが「倫理について討議する:データ駆動型生活における尊厳と尊重(Debating Ethics: Dignity and Respect in Data Driven Life)」であったため、公開セッションでは、やはり倫理に焦点を当てたセッションが多数開催されました。

f:id:merpoli:20181207113629p:plain

 

サイドイベントに登壇、プレゼンテーションを実施

メルカリは、25日にC&M International(Crowell & Moring法律事務所の国際政策・規制の子会社)とGSMAが共催したサイドイベント「Privacy Perspectives from the Asia-Pacific: Moving Toward Interoperabilityに登壇しました。このサイドイベントは、貿易や経済成長、社会進歩にとって重要な国境を越えた情報の自由な流通を促進するためにはどうすれば良いか、プライバシーに関する国際的な枠組みも踏まえて議論するものでした。

f:id:merpoli:20181207113655p:plain
メルカリは、このサイドイベントにて、日本の産業界としてプレゼンテーションを行いました。自社の事業内容を紹介しつつ、個人データの利活用と保護の最適なバランスをとることが全てのユーザーにとっても非常に重要であることを述べました。また、昨今、各国が厳しいデータ保護法を制定し、その中で域外適用や再移転を含む越境移転規制を規定していること、そして、場合によっては単一の個人データの越境移転が二重規制に服し得る状況に鑑み、グローバルな枠組みや、APEC越境プライバシールール(CBPR)システムのようなリージョナルな枠組みが重要な役割を担うと述べました。

サイドイベント後は、日本の官民関係者のみならず、一緒に登壇した前米国通商代表部(USTR)次席代表やC & M Internationalの部長、米国商務省(DOC)の関係者や一般参加していた米国連邦取引委員会(FTC)の関係者、さらにはその他各国の民間セクターの多くの方からお声がけいただき、次につながる非常に有意義な機会となりました。

実際、米国連邦取引委員会(FTC)の関係者とは、その後米国ワシントンDCで再会、多岐にわたり意見交換を行いました。その際、同氏が経済協力開発機構(OECD)の消費者政策委員会の議長も務めていることから、次回OECD消費者政策委員会の場で、メルカリの安心・安全なマーケットプレイスの実現に向けた取り組みを是非紹介して欲しいとお声がけいただきました(経済協力開発機構(OECD)科学技術イノベーション局の担当者とも電話会議を行いましたものの、残念ながら今回は日程が合いませんでしたが、今後、経済協力開発機構(OECD)含め、国際的な場でメルカリのさまざまな取り組みを紹介していきたいと思っています)。

f:id:merpoli:20181207113724p:plain

 

むすびにかえて

筆者は、今回初めてコミッショナー会議に参加しましたが、プライバシーやデータ保護を担当する者にとっては継続的に参加していくべき重要な会議であると感じました。ハイレベル関係者が登壇することや、さまざまなセッションやサイドイベントが開催されることも理由の一つですが、それ以上に、世界各国のデータ保護機関の関係者が一堂に会し、そこに民間セクターの関係者も加わって、コーヒーブレイクやレセプションのたびに、ネットワーキングや意見交換を活発に行っているからです。そしてその中で、表には出てこない貴重な意見や情報交換がなされています。

どの業界にも共通することですが、どれだけ多くの人が集まっても、毎年コアとなる参加者の顔ぶれがほぼ同じということは、よくあることです。それゆえに、繰り返し参加し積極的に活動することで顔を覚えてもらい、そうしたコア・サークルの中に入っていく必要があります。コア・サークルの中に入らなければ、その中で貴重な情報を入手したり、必要に応じ意思決定権者に効果的なインプットを行ったりすることもできないわけですから、今後も国際的なプレゼンスの向上とさまざまなインプット・アウトプットの機会の獲得のために、メルカリはグローバルに活動していきます。そして、世界中の一人でも多くのユーザーの皆様のために、自社のミッション「新たな価値を生みだす世界的なマーケットプレイスを創る(Create Value in a Global Marketplace Where Anyone Can Buy & Sell)」を実現していきます。

(望月 健太)

f:id:merpoli:20181207113748p:plain