2021年6月の「インドのデータローカライゼーション-データ移転規制 実態調査」というエントリで、日経新聞の2021年5月31日の「データ移転規制 実態調査」という記事で

経済産業省は東南アジアなどの約10カ国・地域を対象に、データの持ち出し禁止やサーバーの設置要求といったデータ移転規制の実態を調べる。

というプロジェクトがあったことはふれました。そこでは、

コンサルティング会社や在外公館、日本貿易振興機構（ジェトロ）に依頼する。

ということだったようで、わが社に、残念ながら、そのような打診はなかったところですが、経済産業省(METI )から「データの越境流通に関連する諸外国の規制制度等調査事業」(令和 3 年度我が国におけるデータ駆動型社会に係る基盤整備)という報告書が公開されているのを教えていただきました。公開されている報告書はこちら。

請負者は、西村あさひ法律事務所です。調査対象の法域は、欧州経済領域、中国、シンガポール、タイ、インド、ベトナム、インドネシアです。

特徴としては、データ越境流通に関する国際ルールとして、貿易協定とプライバシールールをあげるにとどまっていること、国家主権という観点から一切ふれられていないこと、があるかと思います。

具体例として、インドの報告をみたいと思います。同報告書47頁以下においては、データローカライゼーションを個人情報保護の問題として考えています。もっぱら、2019年個人情報保護法案を論じるだけです。

しかしながら、上の「インドのデータローカライゼーション-データ移転規制 実態調査」というエントリでも強調したように、むしろ、国のデータについてのローカルデータセンターに保存する必要があることを効果的に意味する「国家データ共有およびアクセシビリティポリシー（National Data Sharing and Accessibility Policy）」 を制定しているのです。これは、むしろ、ネットワーク主権の確保を念頭においてものであって、データ保護規定の文脈とは別個のものです。

また、2014年2月、インドの国家安全保障理事会は、すべての電子メールプロバイダに、インドの事業のためにローカルサーバーを設置し、インドの2人のユーザー間の通信に関連するすべてのデータを国内に残すよう要求することによりデータローカライゼーションを開始する方針を提案したと報道されていたことはふれました。

これが、 国家安全保障理事会からなされているということはネットワークにおける主権の確保という観点が念頭に置かれていたということです。

私の観点からは、この西村あさひの報告書は、何故に2021年にデータローカライゼーションが議論になっていたのか、LINE事件を背景にした経済安保の文脈・背景というものと切り離された時代との関連性のない残念な報告書であるといわざるをえないと思います。この点については、もし、議論できるのであれば、議論したいところです。

現在、好評発売中のシン・経済安保(アマゾンはこちら)においては、国家主権の経済的側面、社会のネットワーク化による重要技術を中核としたシン・経済安保という観点を強調させていただきました。そこでは、個人情報の保護とは別のリスクとしてのデータの保護場所としてのリスクを別個のものとして取り上げています。普通の法律家にとって、国家が前面にでる安全保障・国際法との関係などのセンスがないのは、仕方がないことではありますが、しかしながら、政府の報告書というのは、まさに生ものであって発注のなされる背景・文脈にフィットした報告書をあげることが如何に難しいかというのをこの報告書は示しているのかもしれません。

－－－－

追記１　上の案件は、公示日：2021年04月04日です。なので、公示は、LINE 事件後です。入札日は、4月26日、で落札日は、5月11日です。LINE事件は、３月１７日発表なので、入札の準備は、ガバメントアクセスのリスクとは別の懸念からなされていた可能性があります。そうはいっても提案書については4月中にかけるので、ガバメントアクセスを提案書にいれてかいたほうが良い、というレベル感だと思います。

ということで、この報告書の関係者には、「シン・経済安保」をかって読んでもらいたいと思います。

追記２　でもって、良く考えてみたら、仕様書をダウンロードしていました。

－－－－－－－－－