「データ安全保障」への感度が低すぎる日本…国際社会に大きく後れを取っている「実情」
国際的な統一ルールが定まっていないデータ取引の運用スタイル。国際的信用度の高さを利点としつつ、日本が主導権を得るためにさらに必要なものは何か。 【写真】「データ安全保障」への感度が低すぎる日本…その残念な姿 経済成長の鍵となるデジタルデータを運用すべく各国は総力を挙げて取り組んでいるが、未だ国際的な統一ルールは定まっていない。中国研究者であり「月間中国ニュース」編集長の中川コージ氏は主導権を取るための日本の最大の懸念事項は「データ安全保障」への感度の低さであると語る。『日本が勝つための経済安全保障――エコノミック・インテリジェンス』ではその詳細が明かされている。
EUのデータ管理システム「GDPR」
全世界がインターネットでつながり、日々大量のデータが行き交う中で、流通や取引の国際的な統一ルールは決まっていません。ここに日本のチャンスがあります。たとえば欧州では、EUがEU域内の個人情報を保護するためのGDPR(General Data Protection Regulation:一般データ保護規則)が2018年から施行されています。 GDPRは「本人が自身の個人データの削除を個人データの管理者に要求できる」「個人データの管理者は個人データ侵害に気付いた時から72時間以内に、規制当局へ当該個人データ侵害を通知することが求められ、また、将来的には本人への報告も求められる」「サービスやシステムはデータ保護の観点で設計される」など非常に厳格なものです。また、規制に違反した場合には多額の制裁金が課せられます。 さらにはEU居住者の個人データを取り扱う企業等に対してはEU域内かどうかを問わずこの規則が適用されるため、該当する日本企業も対応せざるを得ません。しかしこのGDPRは厳格であるがゆえに、国際的にこの規則を標準化していくことは難しく、データ越境に関し一つの足かせにもなっています。
厳格なサイバー主権運用を具体化
そうした厳格なサイバー主権運用をするEUにおいて、合意形成をとり具体化させた事業が、欧州のデータ取引所「GAIA-X」です。2019年にドイツ政府によってプロジェクトが立ち上げられ、2021年にドイツとフランスから22の事業者が参画して開始されています。 データ利用と部分的にかかわるAI分野においては、2023年11月1日、日本、アメリカ、イギリス、中国などの「AI先進国」を招集した会議で、AIの安全性に関する合意がなされました。このブレッチリー宣言では、最先端AIの意図的な悪用や意図せぬAIによる制御の問題から重大なリスクが生じる可能性に留意するとともに、サイバーセキュリティ、バイオテクノロジー、偽情報のリスクによって引き起こされる懸念が挙げられています。 また、偏見やプライバシーなど、最先端AI以外のリスクにも言及していますが、これもデータと密接に絡む問題です。というのもAIが判断の材料にしているのは膨大なデータだからで、データの偏りによってAIの判断が偏ることで偏見を強化したり、データから個人の居住地や趣味嗜好が特定されないように加工したうえで流通を考えなければならないという側面を示しています。