昨年末にメルカリが経団連に入会したことは、「merpoli」でも『メルカリが経団連に入会しました』で報告したところですが、入会直後の12月27日、経団連会館で行われた経団連の情報通信委員会企画部会 データ戦略ワーキンググループと国際戦略ワーキング・グループの合同会合で、メルカリ政策企画の望月健太が「個人データの活用促進に向けた課題」について講演を行いました。

 経団連タイムス『メルカリから「個人データの活用促進に向けた課題」について聞く』‬

以下、講演で望月が指摘した課題についてこちらでも共有します。

講演では冒頭、個人データの取扱いと企業の実情として、「法令遵守リスク」、「法令違反・執行リスク」、「炎上リスク」、「ドロップリスク」の4つのリスクを抱えながら、個人データの保護と利活用の最適なバランスを模索している状態だと説明しました。

■国内の課題

個人データの活用促進のためには、一律な規制強化ではなく、企業の自主規制を尊重したアプローチが望ましく、国内外の事業者間の「イコールフッティング」を図ることが重要であることから、国際法を考慮したうえで法適用・法執行の平等等を確保する必要があります。

具体的な事例としては、

（1）データポータビリィー、プロファイリング規制
（2）プラットフォームサービスに関する法制度
（3）金融分野の個人情報保護
（4）外国の第三者への提供

の4つの課題をあげて指摘し、「データポータビリィー、プロファイリング規制」については、日本でデータの活用と個人データの保護を両立する観点から、GDPR（EU一般データ保護規則）で規定されるデータポータビリティー、プロファイリング規制を日本でも実施する場合は、法的な規制よりも、まずは事業者の自主的な取り組みを促すことが望ましいと改めて説明しました。

■国際的な課題

デジタル分野では、米国・欧州・中国が国際的なルール形成戦略を通じたグローバル市場の覇権争いを行っている状況にあります。

日本は、海外のルールを鵜呑みにするのではなく、官民を挙げて、日本にとって望ましいルールとは何かを議論するとともに、デジタル分野の国際的なルール形成に戦略的に関与する必要があり、具体的には以下の2点が課題にだと思っています。

（1）二重移転規制問題

GDPRでは、個人データの越境移転のみならず、越境移転先からの「再」移転も規制対象としています。

そのため、EUから日本に個人データを移転し、そこから他国に再移転する場合に、GDPRと日本の個人情報保護法の規制が二重にかかり、二重の法令遵守を行わなければならない可能性があります。また、個人データの越境移転規制を含む法令を制定する国が増えれば、事業者の法令遵守コストが増大する可能性があります。

（2）データローカライゼーション規制

TPPは、原則として締結国がデータローカライゼーション措置をとることを禁止しています。

一方で、「公共政策の正当な目的を達成するため」であれば妨げられないとしているが、この例外規定の解釈が、WTO紛争処理制度のもとで蓄積されてきた判例に従って行われるのか、そしてその解釈によっては、特定の重要データを守るために例外規定に依拠することが難しくなったり、他国のデータローカライゼーション措置を是正することが難しくなる可能性があります。

メルカリ政策企画では、今後もこうした経済団体などの活動にも積極的に関わりながら、政策課題の提示や政策提言なども行って行きたいと思っています。

（高橋 亮平）

Twitter:

Facebook: