「データ主権」をデータのコントロール的側面を意味する用語法で使っている人がいますが、欧州でもそのようには、使われなくなってきているので注意しましょうというお話です。
LINE事件については、「データの外国での取扱の国際法の側面-Zホールディングス(a.k.a LINE)「グローバルなデータガバナンスに関する特別委員会」第一次報告について」というエントリで、「データ主権」という観点から論じるべきなのではないか?という問題提起をしてみました。
それは、いいのですが、このエントリを論文風にまとめてみたところ、「データ主権」という用語が、我が国で、まともには、議論されていないことに気がつきました。
個人のデータのコントロール権利とする立場
日本語で検索すると
「データ主権(data sovereignty) および真の情報ガバナンスへの道のり」とか「SNSデータは誰のもの?欧州で始まった「データ主権」を巡る新ルールとは」とかがでてきます。
前者は、
データ主権とは、変換され、バイナリのデジタル形式で格納された情報に、その格納場所の国の法律が適用されるという概念です。データ主権にまつわる現在の懸念の多くは、、プライバシー規制の実施と海外に格納されているデータに対する提出命令を回避することに関するするものです
と定義しています。
後者は、
データに対する提供者の権利、すなわち「データ主権」
といっていて、データ・コントロール権とどのように違うのか、というのがわからないと批判されることかと思います。もっとも、この考察は、このような定義をしておいて、「自国のデータ主権を守ろう」として、国家の観点にもっていっているので、論旨が混乱しているという批判があたるかと思います。
このようなアプローチの日本語として「「データ主権」を守れ! 独仏主導で欧州独自のクラウド「ガイアX」を開発へ 」あるかと思います。これを読むとドイツ政府がDatensouveränitätとして愛用していることがわかります。確かにそうですね。”Datensouveränität ist höchstes Gebot”とかがあります。
この用語法のイメージを図にするとこんな感じかと思います。
あくまでもデータ主体(本人)が、国やらプラットフォームに何かを要求する法的地位というイメージです。
でもって、調べてみると、欧州(の初期)では、このような使い方をしていたようです。
「デジタル主権」のいいだしっぺ
“Digital sovereignty – steps towards a new system of internet governance“という報告書があります。フランスのシンクタンクの報告書になります。そこでは、
「デジタル主権」という概念は、2000年代初頭に生まれました。フランスのラジオ局「Skyrock」のCEOであるPierre Bellanger氏は、2011年に
「デジタル主権とは、テクノロジーとコンピュータネットワークの利用によって、我々の現在と運命をコントロールすることである」
と定義しました。したがって、デジタル主権の追求は、企業、公的機関、そして最近では、インターネットユーザー、市民、消費者が共有する目標です。2014年に開催されたフランス国家デジタル評議会の協議では、いくつかの提案が、強力なデジタル主権が国家主権において果たす重要な役割を強調していました。GAFA(グーグル、アップル、フェイスブック、アマゾン)の経済的影響力の増大に直面し、経済的依存と著しい価値の移転により不均衡が生じており、公的機関と経済事業者は、私たちのオンラインでの活動とは切り離せない自由な移動と自由とを両立させる規制手段を導入する必要があります。 GAFAのおかげで、私たちは個人情報に関する権利を自発的に放棄することに慣れてしまいました。権利を放棄する代わりに、最高のサービスを受けることができますが、その代償として、個人情報の将来性が驚くほど曖昧になっています。
と記載れています。
ということで、欧州での使われるきっかけは、法律家ではなかったということが判明したわけです。このような用法が、上の日本語に連なっているように思えます。
国家の独立した権能としての主権
しかしながら、個人的には、上のような利用法は、あまりしっくりきません。というのは、主権という用語は、
国家の国家間における独立を意味するものである。地球の部分における、それらを行使して、他国やその機能を排除する権能を意味します
それを、主体を個人にするというのは、「転用」としかいいようがないと思います。
上の私のエントリでふれたのは、国家が、その領域(主権が及ぶ場所)において、そこで保存されている、通過する、または、コントロールしているデータについて他国やその機能を排除する権能を有している、という意味で、データ主権という用語を使うべきであろうということです。その意味で、データ主権は、主として、国際法の観点に現れるということです。
日本語の記事でいえば、「各国、「データ主権」守る 置き場、自国内義務付けへ」(日経新聞2021年6月12日)という記事の立場に近いかと思います。
そこで、法律論文で、定義の検証に耐えるものを探すことにしました。
これは、
データ主権とは、国家のインターネットインフラで生成されたデータや、インターネットインフラを通過したデータに対する国家のさまざまな行動を表す包括的な用語であり、スノーデン氏の暴露をきっかけに、国際的に重要な議論の対象となっています。米国とその同盟国は、データの「ローカリゼーション」を自由で開かれたグローバルなインターネットに対する脅威とみなし、ロシア、中国、ブラジルなどの国々は、外国の監視から国家の機密データを保護する方法としてデータ主権を提唱するなど、さまざまなアプローチが登場している。本稿では、データ主権に対するBRICS諸国のアプローチを、各国およびグループとして検証する。インターネット・ガバナンス・フォーラムへのBRICS諸国の過去の参加状況を検証し、データ主権のニーズに関する要件分析を行う。データ主権の解釈の違いがもたらすリスクを検証し、仮想的な「BRICSブロック」の創設が必ずしも本格的なインターネットバルカニゼーションにつながるかどうかを評価する。
というものです。この論文では、
「データ主権」という言葉は、確固たる定義はないものの、国家のインターネットインフラで生成されたデータや通過するデータをコントロールするために各国が採用している様々なアプローチを指しています。これは、サイバー領域を地域の管轄権に服従させることと定義されるサイバー主権のサブセットとして理解することができます。
二つのアプローチを「弱いデータ主権」と「強いデータ主権」といっています。
この連続体の中に、弱いデータ主権と強いデータ主権という2つの極が存在する。本稿で定義する「弱いデータ主権」とは、データ主権のデジタルライツの側面に重点を置いた民間主導のデータ保護の取り組みを指し、「強いデータ主権」とは、国家安全保障の保護に重点を置いた国家主導の取り組みを指します。
なお、技術的なものから”Technological Sovereignty: Missing the Point?”(2015 CyCon) という論文もあります。
欧州の議論-技術主権・デジタル主権・三本の柱-コンピューティングパワー、データの管理、安全な接続性
そこで、欧州の議論をみていくと、次第に上のような国際法的な利用法に移り変わってきているように思います。
この経緯を示す論考に防衛関係での権威あるシンクタンクであるAtlantic Councilの“The European Union and the Search for Digital Sovereignty: Building “Fortress Europe” or Preparing for a New World?”という短い報告があります(2020年6月)。
それによると、欧州委員会のウルスラ・フォン・デア・ライエン委員長のアジェンダ(2019年10月)で、
欧州は、安全で倫理的な範囲内でデジタル時代のチャンスをつかみ、さらなる努力をしてほしいと思います。デジタル技術、特に人工知能(AI)は、かつてないほどのスピードで世界を変えています。デジタルテクノロジーは、私たちのコミュニケーション、生活、仕事の方法を変えてきました。私たちの社会や経済を変えています。モノのインターネットは、新しい方法で世界をつないでいます。知識や人に続いて、今では物理的なデバイスやセンサーがお互いにリンクしています。膨大な量のデータが収集され、その量は増え続けています。今こそ、この成功を再現し、5Gネットワークのための共同規格を策定する時です。ハイパースケールを再現するには遅すぎるかもしれませんが、いくつかの重要な技術分野で技術的主権を獲得するには遅すぎることはありません。
と語られており、そこでは、技術的主権という用語ですが、欧州が、他の国には、影響されない独立性という文脈で使われているように思えます。
なお、上のAtlantic Councilでは、
技術主権やデジタル主権が重視されているにもかかわらず この言葉が実際に何を意味しているのか、また、デジタル 主権と技術的主権は同じものなのか?
という表現がなされています
本稿では、技術的主権を、インフラやイノベーション、その他の技術主導のデジタルアジェンダに焦点を当てたものと区別しています。 技術主権とは、インフラ、イノベーション、その他の技術主導型のデジタルアジェンダの要素に焦点を当てたものである。 デジタル主権とは、デジタル化の規制や政策の要素をより広く捉えたものである。 としています。
その後の使用法についてみていくと、“Europe: The Keys To Sovereignty“というページがあります(2020年9月11日)。
この大きな課題の最前線にあるのが、私たちのデジタル主権です。デジタル主権は、コンピューティングパワー、データの管理、安全な接続性という、切り離すことのできない3つの柱の上に成り立っています。
第一に、量子プロセッサーを含む世界で最も強力なプロセッサーを開発・製造する欧州の能力を、これ以上遅らせることなく向上させなければなりません。これらのマイクロエレクトロニクス部品は、自動車やコネクテッドデバイス、タブレットやスマートフォン、スーパーコンピュータやエッジコンピュータ、人工知能や防衛など、将来の主要なバリューチェーンのほとんどを支えています。
同様に、産業データが第三国の法律の適用を受けず、外部からのサイバー攻撃から保護されることを企業に保証する、自律的な欧州のクラウドが必須となっています。
最後に、ブロードバンドネットワークと5Gネットワークに加えて、低軌道上の人工衛星のコンステレーションを考える必要があります。これにより、ヨーロッパ大陸のどこにいても、すべてのヨーロッパ人にブロードバンド接続を提供し、ホワイトゾーンをなくし、宇宙ベースの量子暗号が提供するレベルのセキュリティをヨーロッパに提供することができます。このような星座は、地理的位置を特定するためのガリレオや、観測のためのコペルニクスといった主権的なインフラを補完するのに役立ちます。これにより、世界第2位の宇宙大国であるヨーロッパの強化につながります。
我が国でいう「経済安全保障」という用語のポイントとなるところが、この「デジタル主権」という用語で示されているようにも思えます。イメージ図ですと、こんな感じです。
この図は、主たる観点が国(EUですが)対国(アメリカでしょうか)の側面(国際法としています)として議論がされていることを見ています。
EPRS Ideas Paper Towards a more resilient EU 「Digital sovereignty for Europe」(2020年7月)においては、
「デジタル主権」とは、デジタルの世界で独立して行動できる欧州の能力を意味し、デジタル・イノベーション(EU域外の企業との協力を含む)を育むための防護的・そして攻撃的なツールとしての見地から理解されなければなりません
としています。
関連するものとして、EPRS Ideas Paper Towards a more resilient EU”EU’S SCRAMBLE FOR DIGITAL SOVEREIGNTY Why being the global regulator will not be enough ”
“Estonia, EU countries propose faster ‘European digital sovereignty'”ということで、2021年3月に首脳会議で、デジタル主権について議論されています。
結論
欧州の用語法としては、現在では、
「デジタル主権」とは、デジタルの世界で独立して行動できる欧州の能力を意味し、コンピューティングパワー、データの管理、安全な接続性という、切り離すことのできない3つの柱の上に成り立っている。そして、それは、デジタル・イノベーション(EU域外の企業との協力を含む)を育むための防護的・そして攻撃的なツールとしての見地から理解されなければならないとされている。
が主であるということかと思います。
その意味で、この欧州の現在の概念を展開することによってデータ主権を定義することができるかと思います。
データ主権の現在の用法をいうのであれば、このデジタル主権のデータの側面、すなわち、
一国が、データの管理の側面において、独立して行動しうる能力をいう
と定義することができるかと思います。その意味で、国際法的な主権の定義のデータ管理の側面になるわけ(、そして、その意味で、当然の定義)ですが、我が国での定義が、個人が主体である解説があまりにも多いので、法律家ではない人には、このような「データ主権」の定義が、世界的には主流であるという認識をしてもらいたいと思っています。
