「主権バイ・デザイン」・戦略的自律-「デジタル主権」について追加の資料

「データ主権」について、「「データ主権」の正しい用語法-国家主権の通信における側面」で触れましたが、そこで、ふれた以外の資料もみましたので、メモします。

2019年11月29日のインターネットガバナンスフォーラムでのメルケル博士首相のスピーチになります

スピーチ自体は、国連の事務総長が技術者であったことから、政治家は、技術を知っていたほうがいいわね、という話から始まり、インターネットが、どれだけ社会を変えたかという話をしていきます。そして、

一部の民間企業も、独自の閉鎖的なインフラに投資しています。これでは、グローバル企業が独自のルールや基準を持つパラレルワールドを構築し、それを国際機関を通じて他の企業に押し付けようとする危険性があります。

これは非常に難しいテーマです。このフォーラムがまさにこの問題に立ち向かおうとしていることは理解しています。というのも、「デジタル主権を維持したい」という一方で、「多国間で行動したい」、「自分たちを遮断したくない」という意味を明確にしなければならないからなのです。もちろん、デジタル主権は非常に重要です。しかし、同じ言葉を使っていても、理解していることが違うのではないでしょうか。私の理解では、デジタル主権とは保護主義を意味するものではなく、国家当局がどのような情報を発信してよいかを決めること、つまり検閲を意味するものでもありません。むしろ、それは、個人や社会が、自己決定する方法で、デジタルトランスフォーメーションを形作る能力を表現しています。

つまり、デジタルの世界でも他の世界でも、技術革新は人間性のために行われなければならず、その逆ではないということです。社会的市場経済システムで成功を収めたドイツでは、技術革新は単に起こるものではなく、企業は自動的に進化するものではなく、常にパラメータとガイドラインが必要であることを知っています。それは、産業革命の時もそうでしたが、インターネット時代にも同じことが必要です。

言い換えれば、何が起こるかについての主権が必要なのです。孤立主義は主権の表現ではなく、共通の理解と共通の価値観に基づいて行動しなければならないと確信しているのであれば、まさにそれは、共有された、自由でオープンで安全なグローバルインターネットへのコミットメントであり、実際に主権の表現であると言えるでしょう。

というスピーチをします。

メルケル博士自ら、多義性を認めているわけですが、個人が、享有の主体として地位を示しているということで、前のブログで、ふれたPierre Bellanger氏の2011年の言い方に近いということはいえそうです。


“Estonia, EU countries propose faster ‘European digital sovereignty’”ということで、2021年3月に首脳会議で、デジタル主権について議論されていますとしたのですが、その公式な文書は、もうすこし「デジタル主権」を理解するののヒントになりそうです。

これは、EUの大統領にむけた書簡となります。

そこでは、

今こそ、欧州はデジタルソブリンとなるべきです。私たちは、イノベーションが盛んになり、データが自由に流れるような、あらゆる次元のデジタル単一市場を育成しなければなりません。また、データ駆動型の世界における競争と市場アクセスを効果的に保護する必要があります。重要なインフラとテクノロジーは、回復力があり、安全でなければなりません。信頼を築き、デジタル・イノベーションを促進するために、政府のデジタル化が必要です。

として、

私たちは、欧州が現在行っているデジタル化の努力を、デジタル主権をキーワードとした自己決定的でオープンなデジタル政策によって再構築し、補完する必要があると考えています。このようなデジタル政策は、社会、経済、政府の利益を均等に包含し、グリーン・トランジションを支援するものである。

したがって、我々は欧州委員会に対し、EUのデジタル主権を強化するために必要なイニシアチブをとることを要請する。そのために三つのステップが取られなければなりません。

まず第一に、欧州委員会は重要技術や戦略的分野のシステムを特定する必要がある。欧州の強みはどこにあるのか、戦略的な弱みや、供給不足やサイバーセキュリティのリスクにつながりかねない高リスクの依存関係がどこにあるのかを明確にする必要があります。世界的な課題、安全・安心への影響、資源の不足、市場構造などを考慮した徹底的な評価を行うことが重要である。

このプロセスは、市民と企業の信頼を確保するために透明でなければなりません。また、デジタルトランスフォーメーションによって、新しい分野が社会、経済、安全保障、市民にとって重要になる一方で、他の分野の重要性が低下する可能性があるため、長期的な視点を念頭に置いています。これらは、2020年10月の欧州理事会で求められた、2030年までの目標と監視システムを備えた「デジタルの10年」に関する欧州委員会の提案の指針ともなるべきである。

第2のステップとして、EUは重要技術や戦略分野のシステムに対する政策手法を強化し、洗練させなければならない。依存関係を避けるためには、開かれた市場と開かれたサプライチェーンを確保しなければならない。依存関係を避けるためには、開かれた市場と開かれたサプライチェーンを確保しなければならない。それが不可能な場合には、相互に依存する関係を構築しなければならない(すなわち、独占企業や国に一方的に依存してはならない)。最後の手段として、欧州のコンピタンスと能力を積極的に促進し、拡大しなければならない。

したがって、EUレベルでも各国レベルでも、デジタルトランスフォーメーションのための政策ツールボックスは、異なる分野のための差別化された政策措置で構成されなければならない。あらゆる側面(医療、エネルギー、輸送など)で単一市場を構築することが鍵となります。すべての次元(健康、エネルギー、輸送など)で単一市場を構築することが鍵となります。ツールボックス全体を活用し、産業・貿易・競争政策、研究・イノベーション政策、長期資金調達手段、欧州共通の関心事である重要プロジェクト(IPCE)などの手段を統合する必要があります。スケールアップを容易にし、イノベーションを促進し、投資を呼び込むために、デジタル単一市場を強化する必要があります。我々は、戦略的セクターに特に焦点を当てながら、社会全体でスキルと能力を高める必要がある。さらに、政府のデジタル化は、イノベーションの重要な推進力とならなければならない。なぜなら、政府は、テスト、採用、普及のためのイネーブラ、フレームワーク、信頼を生み出す上でも重要な役割を果たすからである。

そのために、欧州委員会は、新たな取り組みを提案するとともに、現在進行中の取り組みを強化していくべきである。デジタルアイデンティティのためのEU全体のエコシステム、人工知能のための法的枠組み、量子コンピューティングの卓越性、EUベースの分散型データクラウドソリューション、通信ネットワークの仮想化と新技術(openRAN)を促進するための欧州的アプローチなど、革新的で責任ある安全なデジタル経済を促進する強固な枠組み条件が必要である。また、EUにおけるデジタルサービス法やデジタルマーケット法に関する現在の議論を踏まえ、プラットフォーム規制に関する新たなグローバルイニシアチブを求めます。

欧州委員会は、2021年3月に発表される「欧州デジタルの10年」の一環として、デジタル主権の拡大に向けた行動計画を策定すべきであると考えます。重要な依存関係が定着しないようにするため、この計画の中で、EUが重要な分野でデジタル主権を獲得できるようにするための一連の緊急措置を定めるべきである。

第3のステップとして、デジタル世界の急速な勢いは、EUが監視システムを必要としていることを意味します。このモニタリングは、恒久的かつ反復的で、幅広い社会的、科学的、経済的基盤の上に構築されなければならない。モニタリングによって、我々はデジタルの発展を予測し、我々の欠点と強みを特定し、それに応じて具体的な対策と手段を定義することができる。モニタリングの目的は、欧州が主権、安全性、競争力を維持し、デジタル技術開発のリーダーであり続けるために、イノベーションと開発を促進することである。

デジタルトランスフォーメーションは、欧州の将来にとって最大の機会と課題の一つであり、人々、社会、経済に役立つものでなければならない。

欧州人として、私たちは国内外でデジタル時代の民主主義の価値とルールを主張し続けることを望んでいます。同時に、デジタルの付加価値に参加することで、欧州連合(EU)の将来の繁栄を守り、社会をデジタル時代に移行させたいと考えています。これは、自己決定的でオープンなデジタル主権に向けた首尾一貫した道筋をたどることによってのみ達成されます。この共同の取り組みに欧州委員会の力を注いでいただきたいと思います。

という感じになっています。

「デジタル主権」が、今後の欧州のデジタル政策のキーワードとされています。

これは、デジタル主権が、きわめて多義的な用語であるということかと思います。そして、それゆえに、米国発のプラットフォームに対する牽制、中国・ロシアに対する種々の牽制を意味していると読むことができるように思えます。


政治的な文書をみたあとで、EU cyber directから出ている 「デジタル主権の考察」(Reflections on Digital Sovereignty)も読んでみます。

1 序

序では、この用語について、検討しています。この報告書では、主として

一つの解釈は、国民国家が自国の領土にあるデジタルインフラや国民のデータをコントロールできること

に集中しています。この文脈で、現在は、技術的冷戦となっていること、5G、コンピュータチップ技術、人工知能におけるリーダーシップを巡って争われていること、米国がTikTokやWeChatの利用禁止にしたこと(インドも)、ファーウエイの禁止が紹介されています。、

EUにおいては、

  • デジタル主権の概念で、クラウドやSNSで、アメリカがドミナントな地位を占めていること、
  • SNSに関しては、誤情報・フェイクニュースについて対抗手段を有していないこと、
  • コンタクトトレーシングアプリについて、イギリスとドイツの政府政府から、グーグルとアップルが、私的政府のように振る舞っていることと批判がなされたこと、
  • 欧州委員会のUrsula Von der Leyenが、就任スピーチで、この概念を今後5年間の目標としたこと、
  • GAIA-X イニシアチブがあり、あり、そこでは、データは、主権バイ・デザイン (利用者が、データの保管と取扱・アクセスについてフルのコントロールを有していること)で取り扱われること、

が挙げられています。そして、この新しい「主権」思考は、デジタルポリシを越えて、

  • グリーンディール
  • 金融主権
  • エネルギー自律
  • ヘルス主権
  • ガリレオシステムからの英国の排除、フェークニュース対応、対内投資規制

へと広がっていることが述べられています。

2 デジタル主権とは何か

2.1 主権および戦略的自律

この最初の部分は訳します。

主権とは、一般に受け入れられている明確な定義が存在しない政治的概念である。主権は、一般的に、領土、領域(天然資源を含む)、管轄権、人口、および内外の承認(正統性)を伴う権限と関連している。対内的正統性とは、政府の任務を遂行する者としての国家の有効性(例えば、選挙プロセスや刑事司法の連鎖をコントロールしていること)や、市民による政府の承認(法の支配に対する信頼性)を指します。対外的な正統性は、主に外国からの承認と、外国に対する国家の行動の自律性に関するものである。

主権が目的であるならば、戦略的自律は手段である。主権は運用されなければならない。主権を達成するための手段とは何か。これを戦略的自律性といい、軍事・防衛思想から生まれた概念であるが、現在では「経済、社会、民主主義における長期的な未来の重要な側面について、自律的に決定し、行動する能力とキャパシティ」とみなされている。

現代の情報社会にといて、デジタル主権は、同様に使われています。この言葉は、ほとんどの場合、戦略的自律性のデジタル的側面、すなわち、経済、社会、民主主義における長期的な未来の本質的なデジタル的側面について、自律的に決定し行動する能力を意味しています。すなわち、経済、社会、民主主義における長期的な未来の本質的なデジタル的側面について、自律的に判断し、行動する能力です。これは、デジタルシステム自体の使用と構造化、そこで作られ保存されるデータ、そしてその結果として描かれるプロセスに関係します。したがって、デジタル主権というよりも、デジタル戦略的自治という言葉がふさわしいでしょう。しかし、本稿では、現在、一般的に使われている用語であるデジタル主権という言葉を使い続けます。

デジタル主権の中には、データ主権という言葉もあります。これは、データの保存と処理を管理し、誰がそれにアクセスできるかを管理することです。欧州のデータ主権は、前述のGAIA-Xクラウドイニシアチブや最近のEuropean Cloud Federation Initiativeによって推進されており、プロバイダ間の相互運用性やデータのポータビリティに関する基準が設定されているほか、クラウドプロバイダは(個人)データの保存先や処理先の選択肢を提供することが期待されているが、欧州での保存は必須ではありません。

このあと、「欧州のデータ」という考え方が紹介されています。そこでは、あたかも天然資源と同様に、保存され、取り扱われるべきであるとしているのです。また、このような考え方を、ドミナントな市場のプレイヤーであった場合にどうなるのか、という問題を提起しています。さらにDNAは、どうなるのか、という問題が提起されています。

2.2 デジタル主権の次元

デジタル主権の重要な局面が、重要インフラのシステム/プロセス/データのレジリエンスであること、経済のエコシステム(重要技術-AIや暗号)のコントロールの喪失が重要な問題であること(特にAIが脆弱性の調査に利用できることに触れられています)、また、ドイツにおける2020年のAPT28による連邦裁判所への侵入事件などが信頼を損なったこと、などが論じられています。

3 デジタル主権が問題に直面しているのか(Why is digital sovereignty under pressure? )

これについては、

  • デジタル技術への依存度が高まっており、しかもその大部分が限られた外国人プレイヤーの手に委ねられていること
  • サイバー脅威が増大しており、小国や非国家主体もグローバルな戦場に参入できるようになっていること56、これらは国家主権や国際秩序を著しく損ない、主権格差を生み出していること
  • 地政学的な緊張が高まっており、特に米中、EUとロシア、大西洋の関係において、域外適用の主張が生じていること

などが、論じられています。

ここで、域外適用の主張についてみていきます。

3.3.1 外国勢力によるデータへのアクセス では、

データがSaaSクラウドに置かれている場合、これらが外国からアクセス可能である可能性があるとして、

  • 米国の法執行当局が、米国のクラウドプロバイダーに対して、他国のサーバーに保存されているデータ(電子メールの内容、文書、写真やビデオなど)の引き渡しを要求し、発行することができるという可能性があること(この請求には、データが犯罪捜査の証拠となるという正当な期待(probable cause)に基づく米国裁判所の令状が必要となる)
  • 欧州の法執行当局が加盟国間での国境を越えたe-evidenceへのアクセスを改善することを目的とした欧州法の制定が現在進んでいること
  • 欧州委員会は、電子証拠の国境を越えた請求を可能にするため、米国との二国間協定を交渉中であること

が論じられています。

また、米国の情報機関がエスピオナージによる傍受の可能性が論じられています。また、3.3.2では、外国当局による輸出規制の問題についても触れています。

4 デシタル主権へのアプローチ

デジタル主権に対するアプローチとして、同論文は、

  1. リスクベースアプローチ、
  2. 戦略的パートナーアプローチ
  3. 世界的な公共財のアプローチ

があることを触れています。そして

5  私たちのしていること、そして困難な理由(What do we do about it and why is it difficult?)

ここでは、国際レベルでのサイバー規範の動き、EUレベルでのNIS指令、国家(著者はオランダ)レベルでの「経済安保」の動きが紹介されています。また、ケーススタディとして、GAIA-X、NIS指令、Eアイデンティティ(DigiD)、 が紹介されています。

6 ここからどこに行くのか(Where do we go from here?)

ここでは、

  1. 国際的な協調・同調(embedding)
  2. 欧州の協調・同調(embedding)とEU条約の不適切さ
  3. オランダの観点(国家安全保証からデジタル主権へ、クラウドポリシ、多面的ガバナンス、解説メモ)

などの観点から、今後の方向性が議論されています。

 


上の「デジタル主権の考察」で引用されている「デジタル主権の多様な意味」という考察があります。

そこでは、デジタルに関連して「主権」という用語が使われているのを調べています。その分析の表はこちらです。

そこでは、

  1. サイバースペースの主権
  2. 国家のデジタル主権
  3. 先住民のデジタル主権(先住民のデータ、インフラ、運命などをより広くコントロールすること)
  4. 社会運動としてのデジタル主権(フリーソフトや暗号技術などでもって、デジタルツールを自分たちで、開発し、利用しようという社会活動)
  5. 「個人的」デジタル主権(個人が、詩文の技術をコントロールしようというのに関連している)

の五つに分類がなされています。

また、政治的メタファ(引喩)で、これについては、

「主権」に関して重要なことは、テクノロジーに関する考察やレトリックを政治的な領域に置いていることである。例えば、「主権」は基本的な原理ではなく、関係的な、そして通常は集団的な力の問題を強調するため、この枠組みは「権利」や「倫理」の言説とは異なるものとなります。

とされています。

その意味で、「デジタル主権」や「データ主権」において、何が正しいかというのは、ほとんど意味がないということになるのかと思います。なので、むしろ、分析としては、自分がどのような定義のもとで、何を議論するのかをはっきりさせて論じるのが必要、当然にみんな理解しているだろうという前提で、「データ主権」とか、「デジタル主権」とかの用語を使わないようにしましょう、ということになりそうです。

関連記事

  1. 「新経済安保時代のデータガバナンス-2021年のサイバー事件簿」…
  2. 「無線LANただ乗り、電波法は「無罪」…懸念も」の判決文
  3. ボットネット・テイクダウンの法律問題(初期) 前
  4. なぜ、経営者にとってサイバーセキュリティのマネジメントは難しいの…
  5. CyCon2017 travel memo 8) Day2 午後…
  6. デジタル法務の実務Q&A 宣伝用ちらしです
  7. 大規模な国際的サイバー攻撃に対するユーロポールの対応
  8. ENISA 「トラストがあり、サイバーセキュアな欧州のための新戦…
PAGE TOP