第1節 デジタル貿易の現状
1.デジタル貿易とは
第4次産業革命の進展により、世界で取引されるデータの量は飛躍的に拡大し、その処理スピードも格段に上昇している。インターネットや携帯電話の普及は、今や新興国を含め世界の隅々まで広がっており、デジタル市場は急速に拡大している。サイバー空間は、経済のみならず、政治、安全保障など世界の人々のあらゆる側面で不可欠な領域として認識されるようになった。
世界貿易の発展は3段階に分類できる1。第1段階は伝統的な貿易の拡大であり、輸送コストの低減によって、生産された物品が国境を越えて消費地に届けられるようになった。この段階で取引される物品は主に最終製品が対象であるが、消費者は、新しい商品やより価格の安い商品を容易に手にすることができるようになった。
第2段階はGVC(グローバル・バリューチェーン)貿易であり、さらなる輸送コストの削減と各種調整コストの低減によって、企業は国境を越えて商品の生産プロセスを細分化し、それぞれの生産工程を優位性の高い地域で行えるようになった。中間財の貿易が増大し、新興国をはじめ、世界の様々な地域に広がるGVCが形成されていった。
そして第3段階がデジタル貿易であり、データや情報の移転によるアイディアの共有のコストが飛躍的に削減されたことにより実現されている。デジタル貿易の拡大によって、世界の連結性(コネクティビティ)は格段に向上し、新たなビジネスモデルの創出や生産性の向上に貢献している。
デジタル貿易の定義については、世界的に統一されたものは存在しないが、例えばOECDは、デジタル貿易とは、基本的には国境をまたぐデータの移転を前提としたものであり、消費者、企業、政府が関わる、電子的または物理的に配送される物品やサービスの貿易にかかる電子的取引を包含するものであるとの概念を紹介している2。これに従うと、デジタル貿易は、インターネットを通じた物品の売買に加え、オンラインでのホテル予約、ライド・シェアリングや、音楽配信サービスなどオンラインプラットフォームを介して提供されるサービスなどを含む。なお、OECDはデジタル貿易の取引例を第Ⅱ-1-1-1表のように分類している3。一方で、例えば米国国際貿易委員会(USITC)は、デジタル貿易を、「製品やサービスの注文、生産、配送において、インターネットやインターネットをベースとした技術が特に重要な役割を担う貿易」と定義4しており、その範囲はより広いように見受けられる。デジタル貿易には、製品やサービスなどの電子的手段による越境取引のみならず、デジタル化社会を実現するためのデジタル関連製品・サービスの貿易、デジタル関連の知的財産の保護、電気通信インフラへの投資、企業の国外での投資・サービス提供や製品輸出に係るデータの取扱いなど含む広範な論点が関係しており、各通商協定や国際枠組みにおいてデジタル貿易ルールを検討する際は、こうした広範な論点について議論がなされるべきである。
第Ⅱ-1-1-1表 デジタル貿易の類型5
1 Gonzalez and Jouanjean (2017)
2 同上。
3 OECD (2017)
4 USITC (2014)
5 B2C:Business to Consumer(企業対消費者)、B2B:Business to Business(企業対企業)、C2C:Consumer to Consumer(消費者対消費者)の略。
2.デジタル貿易の拡大
デジタル貿易の規模の測定については、一致した手法が存在していないのが現状である。まずは、インターネットを通じたアイディアや情報のやり取りに着目する。世界におけるインターネット利用者数(第Ⅱ-1-1-2図)は確実に増加し、2016年には約34億人に達している。2007年から2016年にかけての年平均成長率は10.6%であるが、先進国は3.7%なのに対し、途上国は15.6%と、特に途上国において飛躍的に増加している。マッキンゼーによれば、2002年から2014年の間に国境を越えるデータ通信量は45倍に拡大し、2021年までにさらに9倍に拡大すると推計している(第Ⅱ-1-1-3図)6。世界中でインターネット利用者が拡大したことに伴い、国境を越えたデータのやり取りやコミュニケーションは確実に増えており、フェイスブックやツイッター、インスタグラムなどを通じた個人間のアイディアや情報の共有に加えて、ビジネスの現場でも、海外の事務所とのインスタントメッセージ等を用いたやり取りが活発になっている。
第Ⅱ-1-1-2図 世界のインターネット利用者数推移
第Ⅱ-1-1-3図 世界の越境データ通信量及びその将来推計
次に、電子商取引(EC)の拡大である。2016年の世界のB2C EC市場規模は、対前年比122%の約2.4兆ドルとなった。今後も年平均14.9%の成長率で拡大し、2026年には約9.7兆ドルにまで拡大すると推計されている(第Ⅱ-1-1-4図)。地域別では、2016年時点でアジア太平洋が世界最大のEC市場規模を誇り、中でも中国は世界全体の4割を占める世界最大のEC市場国となっている。中国の成長率は2位のアメリカと比べても高く、今後も世界のEC市場を牽引するとみられている。また、人口成長の著しいインドにおいてもEC市場の急速な拡大が見込まれ、2024年には日本を抜いてアジア太平洋で第2位、世界で第4位のEC市場規模となる見込みである。
第Ⅱ-1-1-4図 世界のB2C EC市場規模推移
各国のEC市場のポテンシャルについては、現在世界最大の市場規模を誇る中国がEC化率7においても世界をリードしている。イギリスや韓国は中国に次いで高いEC化率であり、成長率でみても10%前後と安定的な成長が望める。アメリカやドイツ、日本などのその他の先進諸国も市場規模が大きく、比較的高いEC化率となっており、平均して5~10%程度の成長が見込まれている。また、注目すべきは市場規模こそ小さいものの、今後高い成長が見込まれる新興国である。新興国では、物流や通信など社会インフラの整備が急速に進んでおり、急速な成長が期待されている(第Ⅱ-1-1-5図)。
第Ⅱ-1-1-5図 各国のB2C EC市場のポテンシャル
各国におけるEC市場の拡大に呼応する形で、越境ECの市場規模も拡大している。例えば西欧諸国においては、海外のECサイトから商品を購入する割合が50%8となっており、イギリスやドイツなど域内のECサイトに加えて、中国や米国のECサイトの利用も盛んである。世界の越境EC市場規模は、2014年に2,360億ドルとなり、その後も拡大を続け、2020年には9,940億ドルに上る見込みである。また、越境EC利用者数に関しては、2014年時点では約3億人程度だが、2020年には約3倍の9億人を超える見通しとなっている(第Ⅱ-1-1-6図)。
第Ⅱ-1-1-6図 世界の越境EC市場規模
こうした世界におけるEC市場の拡大の背景には、従来のパソコンを通じた取引に加えて、携帯電話の普及が背景にある。世界の人口100人当たりの携帯電話の保有数は2000年には12台程度に過ぎなかったが、2016年には人口とほぼ同数の携帯電話が保有されている(第Ⅱ-1-1-7図)。また、もう一つの重要な背景として、オンライン決済の手段も多様化している。2015年の世界におけるオンラインの決済手段はクレジットカードやデビットカードによるカード決済が42%を占めていたが、2020年にはEウォレット9やその他の決済手段がその重要性を増す見込みである(第Ⅱ-1-1-8図)。途上国においては、銀行の店舗網が充実していない地域も多く、また、クレジットカードの保有が困難な所得層が多いことから、銀行口座を介しない決済手段としてモバイルマネーの活用が進んでいる。特にサブサハラアフリカ地域では携帯電話の普及に伴ってモバイルマネーが代表的な決済手段となりつつあり、モバイルマネーの口座保有率はクレジットカード保有率の4倍を超えている(第Ⅱ-1-1-9表)。例えば、サブサハラアフリカにおける代表的なモバイルマネーとしてケニアのM-PESA(エム・ペサ)があり、携帯電話のショートメッセージサービスを通じて送金や引き出し等を行うことができるが、銀行口座とは紐づいていない。利用者は全国各地にあるM-PESAの代理店10で手軽に利用に係る手続を行うことができる。一方、中国においては、主に既存の銀行口座やクレジットカードとの紐づけを行うことで携帯電話等での決済を可能にするアリペイ(支付宝)やウィーチャットペイ(微信支付)といった電子決済手段が電子商取引市場の成長を支えている。
第Ⅱ-1-1-7図 人口100人当たりの携帯電話保有台数(世界)
第Ⅱ-1-1-8図 世界のオンライン決済手段(2015年と2020年の比較)
第Ⅱ-1-1-9表 地域別支払手段(2014年)11
6 McKinsey (2016)
7 全ての商取引金額に占めるEC市場規模の割合。
8 PayPal (2016)
9 オンラインショップなどを利用する際、利用者のクレジットカード情報や電子マネー情報、パスワード、購入品の送付先住所などを管理するソフトウェア又はサービスを指す。
10 携帯電話会社Safaricomのショップや各種商店など。
11 第Ⅱ-1-1-9表におけるモバイルマネー口座数はGSM協会(GSMA)の銀行口座を持たない顧客向けのモバイルマネーを過去12か月間の金銭の支払及び受取に利用した回答者数を指す。(https://www.worldbank.org/content/dam/Worldbank/Research/GlobalFindex/PDF/Glossary.pdf)
UNCTADは各国のECの環境整備の状況などに基づいて、各国・地域のB2CのECを指標化し、ランキング形式で公表している。これによれば、1位のルクセンブルグをはじめ高所得国がトップ10(第Ⅱ-1-1-10表)を占めている。これらの国は、インターネット利用率、口座保有率12、サーバー設置台数、郵便配達信頼度の各分野において、ほぼ全ての国が9割以上の達成率を実現しており、ECが普及する素地が整っている。実際に、上位にランキングされている国は総じてオンラインショッピングの利用率(第Ⅱ-1-1-12図)が高いことが伺える。一方で、物理的な店舗網が充実している日本や韓国においては、オンラインショッピングの利用者数は他の上位国に比べて相対的に少ないといった事情も伺われる。また、このランキングを途上国に絞ってみると、韓国、香港、シンガポール、マレーシア、タイといったアジア諸国が上位を占めている(第Ⅱ-1-1-11表)。途上国ではまだオンラインショッピングの普及率は低水準にとどまっており(第Ⅱ-1-1-12図)、取引の信頼性の確保など、解決すべき課題があると考えられる。
第Ⅱ-1-1-10表 UNCTAD B2C EC関連指標(上位10か国/2017年)
第Ⅱ-1-1-11表 UNCTAD B2C EC関連指標(途上国上位10か国/2017年)
第Ⅱ-1-1-12図 オンラインショッピングの利用者数
世界におけるオンラインショッピングを商材別にみると(第Ⅱ-1-1-13図)、世界平均で半数以上(55%)の人が衣類等のファッション関連製品についてオンラインでの購入を行ったことがあると回答しており、また、書籍・音楽・文具(50%)、旅行商品又はサービス(49%)、イベントチケット(43%)の購入も多かった。食品等の非耐久消費財については、保存期間が短いことからオンラインでの購入が敬遠される傾向にあるが、韓国や英国では37%の人が生鮮食品の購入実績がある13と回答している。オンラインショッピングでは、商品の多様さから個人のニーズにより細かく対応できるメリットがあることから、現在は取引が少ない分野においても、今後の電子商取引市場の成熟によって取引規模が拡大する可能性があるものと思料する。
第Ⅱ-1-1-13図 オンラインで購入したことのある品目(世界平均)
12 第Ⅱ-1-1-10~11表における口座保有率は銀行等の金融機関における口座数とモバイルマネー口座数を含む。
13 Nielsen (2016)
3.世界的ITプラットフォーム企業の台頭
デジタル貿易の拡大とともに存在感を増しているのが、ECやクラウドコンピューティングサービスのITプラットフォームを提供する世界的企業である。2018年1月時点の世界の時価総額ランキングをみると、上位10社にアップルやグーグルの親会社であるアルファベット、アマゾン、フェイスブック、テンセント、アリババといった米中のITプラットフォーム企業が名を連ねている(第Ⅱ-1-1-14表)。10年前の2008年時点では、石油・ガス等の資源事業、銀行業に加えて、中国移動やAT&Tといった通信事業者がランキングに入っており、携帯電話の普及率の飛躍的な上昇を背景に通信インフラを提供するビジネスの時価総額が高く評価される傾向にあったが、近年では、その情報通信網を介して提供されるオンラインサービスへの注目が集まっていることが特徴である。また、S&P500の構成銘柄に含まれるITプラットフォーム企業数は順調に拡大し、2014年には14社となり、2020年には25社程度にまで拡大すると見込まれている(第Ⅱ-1-1-15図)14。
第Ⅱ-1-1-14表 世界時価総額ランキング(2008年と2018年の比較)
第Ⅱ-1-1-15図 S&P500におけるITプラットフォーム企業数推移
ITプラットフォーム企業は複数のグループのニーズを仲介することによって、グループ間の相互作用を喚起し、その市場経済圏を作る産業基盤型のビジネスモデルである15。21世紀に入り、様々なタイプのITプラットフォーム企業が活躍しており、技術革新や取引コストの削減を通じて経済社会の発展に貢献している。
ITプラットフォーム企業は、大きく分けて、交換型、メーカー型の二種類のプラットフォームを提供する企業に分類16されるとされている。交換型プラットフォームは、消費者とプロデューサーの直接取引を最適化することで価値を提供するプラットフォームであり、1対1あるいは多くても1対複数人(あるいは複数人で構成されるグループ)の取引を前提としている。例えば、モノやサービスの交換、決済や投資に用いられるプラットフォーム、SNS(ソーシャル・ネットワーキング・サービス)等がこれに当たる。メーカー型プラットフォームは、プラットフォームを介して商品を提供したいと考えているプロデューサーが、自身が作った商品を大規模なオーディエンスに向けて公開又は頒布できるようにすることで価値を生み出すプラットフォームである。具体的には、動画共有サービスや顧客関係管理(CRM)用のクラウドサービスの提供などがある。
ITプラットフォーム企業が従来型のビジネスと違う点は、ITプラットフォームはあくまで、取引のためのネットワークを構築し、取引を円滑化させる役割を担っている点である。ITプラットフォーム企業と対照的なのが、直線的企業(linear companies)とよばれる従来型の企業である17。直線的企業は、生産したモノやサービスをサプライチェーンの下流に向かって販売することからこう呼ばれ、製造業や小売業、流通業、サービス業など、20世紀を支配した多くの業種がこれに当たり、垂直的に統合された巨大組織を形成していた。直線的企業は、その商品を製造し、消費者に届けるために、工場や流通センターといった物理的な資産を構築している。直線的企業がビジネスを拡大するためには、在庫やそれを管理する人材を増やすための相応のコストが必要となる。一方で、ITプラットフォーム企業は、ネットワークを通じて企業と個人を結びつけることにより、こうしたコストを極限まで減らすことを可能にした。それが、成長を加速させている一つの理由である。例えば、有名ホテルチェーンが宿泊できる部屋を増やそうとすれば、新たに建物を建築し、サービスする人材を増やす必要があるが、民泊サービスを提供するITプラットフォーム企業が部屋を増やすためには、誰かが新たにウェブ上に宿泊先リストを追加するだけである。直線的企業の費用は、事業規模の拡大に伴って増加傾向にある一方、ITプラットフォーム企業の費用は、対数的に同水準を維持する傾向にある(第Ⅱ-1-1-16図)。
第Ⅱ-1-1-16図 直線的企業とITプラットフォーム企業の平均費用曲線
また、直線的企業が生み出した価値の流れは生産者から消費者に販売されるという一方通行的な流れであったのに対し、ITプラットフォーム企業による価値の流れはネットワーク内で多方向に移動する。例えば、オンラインのマーケットプレイス一つとっても、商品を供給するユーザーはあらゆるところに存在している。直線的企業の場合、顧客が一人増えることは、商品又はサービスの買い手が一人増えることを意味するに過ぎなかったが、ITプラットフォーム企業にとってユーザーが一人増えることは、ネットワーク内に既に存在する全てのユーザーとの関係を構築することを意味しており、新たな価値の創造の可能性を飛躍的に拡大させることとなった。
世界のITプラットフォーム企業は様々な新しいビジネスを生み出している。ITプラットフォーム企業がもたらすテクノロジーは取引コストを下げ、ボトルネックとなる様々な障壁を取り除くだけでなく、世界中に遍在する単体ではほとんど価値のない膨大なデータや資源を収集し、結びつけることによって、多様な価値を生み出している。例えば、パソコンやスマートフォンで利用されている検索エンジンのほか、ウェアラブル端末とヘルスデータのプラットフォーム、コネクテッドカーやコネクテッドホームのプラットフォームなど、様々な新しいビジネスが提供されている。
また、経済インフラや豊富な実店舗が整備されていない途上国においては、ITプラットフォーム企業の躍進はより劇的であり、中国のアリババ、テンセント、バイドゥ、ブラジルのメルカドリブレ、インドのフリップカート、ナイジェリアのジュミアといったように、現地のニーズを捉えた企業が各国において大きなシェアを占めている。
14 Alley Watch、「起業家がプラットフォームビジネスモデルの利点を生かすべき5つの理由」、2015年7月20日、(http://www.alleywatch.com/2015/07/5-reasons-entrepreneurs-should-take-advantage-of-the-platform-business-model/)
15 平野、ハギウ(2010)
16 ITプラットフォーム企業の特徴については、モザド、ジョンソン(2018)に詳しい。
17 モザド、ジョンソン(2018)は、直線型企業を「プロダクト企業」と「サービス企業」に分類している。
4.デジタル貿易の課題
デジタル貿易の進展とともに、国際的なルール形成の必要性も高まっている。情報の自由な流通の促進は、新たな技術革新やビジネスモデルを生み出し、人々の生活の質を向上させるといった好循環を生み出している。一方で、サイバー空間における様々な活動が増加する中で、個人情報や企業秘密の漏洩など、サイバーセキュリティに関する懸念も増大している。一部の国では、こうした懸念に対応すべく越境データの自由な流通やサーバーの設置場所に対して制限を課すといった、デジタル保護主義的な動きも出てきている。国境を越えたデータフローに関する各国の規制は過去20年ほどの間に急激に増えた(第Ⅱ-1-1-17-1図)18。欧州が1970年代から関連規制を漸進的に増加させているのに対し、足下の状況をみるとアジア・太平洋地域における整備が急速に進んでいることが伺える。1972年から2017年までの累積規制数について、国別、地域別の内訳をみると、アジア・太平洋の中でも中国による規制整備が目立っており、1972年からの累計で9つの規制が導入されている。また、欧州地域では、ロシアやドイツもそれぞれ5つずつ計上されていることが特徴として挙げられる(第Ⅱ-1-1-17-2表)。デジタル貿易を健全に発展させるためには、こうしたデジタル貿易の正の側面と負の側面のバランスがとれるようなルール整備が不可欠である。
第Ⅱ-1-1-17-1図 越境データフローに係る規制数(推移)
第Ⅱ-1-1-17-2表 越境データフローに係る規制数(国・地域別内訳)
18 Ferracane (2017). ECIPEは64の国と地域から87の規制を抽出の上、Digital Trade Estimates(DTE)を作成。
(1)データローカライゼーション規制
国境を越えたデータ移転に関する制限をデータローカライゼーションという。個人情報やビジネスに関する情報を国外に移転する際の制限や、国内にサーバーの設置を求める国内データ保存要求、データの加工を国内において実施することを求める国内データ加工要求などの措置がある19。データローカライゼーション規制はその規制内容(ハードの設置要求、情報を海外に移転する際の要件等)や、対象となる情報の種類(個人情報20、非個人情報)、データ主体(民間事業者、政府機関、民間・政府の双方、あるいは金融事業者、通信事業者、インターネット事業者等)などにおいて多様である21。例えば、個人データの越境移転については、「原則自由」の米国、「原則、本人の同意が必要」の日本がある中、EUは「原則第三国が十分な保護基準を確保していると欧州委員会が認める場合に限る」としている。また、中国は「原則制限」としており、個人データや重要データ(27分野と過度に広い)は国内保存義務がある22(第Ⅱ-1-1-18表)。また、中国では、サイバーセキュリティ法が2016年11月に成立、2017年6月に施行23され、関連弁法やガイドラインが続々と発表されている。これらの法令は、重要インフラ事業者に対する重要データの国内保存の義務付けや、ネットワーク製品の中国国家規格の強制的要求事項への準拠といった内容を含んでいる。また、ベトナムにおいて、通信・インターネットサービスを提供する外国企業に対する個人情報及び重要データの国内保存義務などを盛り込んだサイバーセキュリティ法案が2017年6月に公表された。しかし、こうしたデータローカライゼーション規制により、経済に深刻なマイナスの影響を及ぼすとの試算結果もある。例えば、欧州国際政治経済研究所(ECIPE)は、データローカライゼーション及び関連規制によるGDPへのマイナスの影響を、①データ処理に係る事務手続コストの上昇等が国内価格や生産性(TFP)24に及ぼす影響、②データセンターの設置義務等の貿易障壁が追加されることによる国別のコスト増、③規制によって市場への参入が制限されることによる国内外からの投資減の影響の3つの視点から分析の上、算出している(第Ⅱ-1-1-19図)。これによれば、各国に分野横断的なデータローカライゼーション規制が課された場合、GDPに▲0.7%~▲1.7%の影響があるとされている25。また、企業レベルにおいても、データローカライゼーション規制の導入を検討している国々においては、データ処理に係るコストが30%~60%上昇するとの分析もある26。本来、データを取り扱う企業は、クラウドコンピューティングや世界中に張り巡らされているシームレスなインターネットを通じて、データの管理や処理を集中的に行うことで、規模の経済を享受することができるが、データローカライゼーション規制によって、これが損なわれることが理由である。さらに、コストの上昇は、オンライン取引を通じて販路の拡大や海外展開を実現しようとする中小企業の収益を圧迫する可能性があると同時に、スタートアップ企業の参入障壁にもなりうる。経済的な側面以外では、言論の自由や社会的流動性27、政治運動や社会運動への市民参加を妨げる可能性も指摘されている28。
第Ⅱ-1-1-18表 個人データ・非個人データの越境移転の現状整理
第Ⅱ-1-1-19図 データローカライゼーション及び関連規制が導入された場合のGDPへの影響
19 データローカライゼーションには確立した定義はないが、本稿では、データのグローバルな移転を制限し、国内に留めさせる広義の措置を指す。狭義の定義においては、国内データ保存要求と国内データ加工要求の2つを指す。広義の定義についてはChander(2014)、狭義の定義についてはCrosby(2016)等を参照。
20 個人情報の中でも、金融・信用情報や医療情報など、データローカライゼーション規制の対象となる部分は国・地域によって異なる。
21 経済産業省委託調査「デジタル貿易に関連する規制等に係る調査」(2018)
22 Albright Stone Bridge Group(2015)はデータローカライゼーション規制の強さについて、データの国内保存の義務付けやデータの越境移転に対する制限の有無、規制の対象分野などの観点から分類。ロシア、中国、インドネシア、ブルネイ、ナイジェリア、ベトナムで最も厳しいデータローカライゼーションが取られていると言及。また、USITC(2014)による企業へのアンケート調査では、ナイジェリア、アルジェリア、中国、バングラデシュ、ロシア、パキスタン、パラグアイ、ルーマニア、ベトナム、ウクライナについて、回答企業の3割以上がデジタル貿易に係る障壁に直面しているとの結果を公表。
23 データ移転関係は2019年1月に施行予定。
24 TFP(Total Factor Productivity:全要素生産性)は、経済成長の要因のうち、技術の進歩や生産の効率化など、資本や労働の量的変化では説明できない部分の寄与度を表す指標。
25 ECIPEは、レポート公表(2014年)時点において各国で導入されているデータローカライゼーション規制を前提としたシミュレーションをシナリオ1、シナリオ1に加えて分野横断的(to all sectors)なデータローカライゼーション規制が課された場合のシミュレーションをシナリオ2として掲載。本稿においては、シナリオ2を引用した。
26 Leviathan Security Group (2015)
27 一般に、社会的流動性が低下すると、貧困などが世代を超えて固定化したり、職業選択の自由が損なわれるとされる。
28 Ankeny (2016) (http://www.itic.org/news-events/techwonk-blog/the-costs-of-data-localization)
(2)個人情報保護
現在多くの国で採用されているデータローカライゼーション規制の対象は主に個人情報に関するものであり、移転先国のデータ保護レベルが自国と同等である場合に限ってデータ移転を認める相互主義の動きが広がっている。各国で個人情報保護に係る法制度が整備されていることに加え、国際枠組みにおいても、OECDによるプライバシーガイドライン29やAPECにおける越境プライバシールール(CBPR:Cross Border Privacy Rules)30の採択が行われている。OECDプライバシーガイドラインにおいては、8つの原則(①収集制限の原則、②データ内容の原則、③目的明確化の原則、④利用制限の原則、⑤安全保護の原則、⑥公開の原則、⑦個人参加の原則、⑧責任の原則)に基づき、個人情報が適切に管理されるよう定められており、EUやAPECなどのルールもこれに倣う形となっている31。
APECは2004年にAPECプライバシー原則を定め、これに基づく国内個人情報保護制度の策定をAPEC参加国・地域(エコノミー)に推奨してきた。その後、国境を越えて移転する個人情報保護の必要性の高まりを受けて構築されたのがCBPRであり、APEC21ヶ国・地域のうち、米国、日本、カナダ、メキシコ、韓国、シンガポールの6ヶ国が参加している。CBPRはAPEC域内における企業等の越境個人情報保護に関する取組に対して、APECプライバシー原則への適合性を認証する役割を担っている。申請企業等は、自社の越境個人情報保護に関するルール、体制等に関して自己審査を行い、その内容についてあらかじめ認定された中立的な認証団体(アカウンタビリティ・エージェント(AA):民間団体又は政府機関)から審査を受け、認証を受けることが可能になる。日本では一般財団法人日本情報経済社会推進協会(JIPDEC)がAAに認定されている。
EUにおいては、EU一般データ保護規則(GDPR:General Data Protection Regulation)が2016年5月24日に発効した32。GDPRは欧州経済領域(EEA:European Economic Area、EU加盟国28ヵ国、ノルウェー、アイスランド、リヒテンシュタイン)域内におけるデータ処理と、EEA内からEEA域外の第三国への個人データの移転について、原則当該第三国が十分な保護水準を確保していると欧州委員会が認める場合に限るとしている。個人情報をEU域外に持ち出すためには、本人(データ主体)の同意を得るか、「標準契約条項」(SCC:Standard Contractual Clauses)または「拘束的企業準則」(BCR:Binding Corporate Rules)を締結する必要がある。SCCとは、各国個人情報保護法の適用対象となる個人データを、十分なレベルの個人データの保護が確保されているとみなされないEEA外の国へと移転する際に、当該個人データに十分な保護を提供するための法的手段である。別の角度から説明すれば、SCCとは、欧州委員会によって決定されたデータ移転の契約書の雛形であり、EEA内のデータ輸出者とEEA外のデータ輸入者の二当事者間で、当該雛型を使ってデータ移転契約を締結することで適切な保護措置を提供し、適法なデータ移転を可能とするものである。BCRは、事業体グループ又は共同経済活動に従事する事業体グループ内で、一カ国又は複数の第三国における管理者又は処理者に対して個人データの移転又は一連の個人データの移転を行うため、加盟国の領域上にある管理者、又は処理者によって遵守される個人データ保護方針を指す33。監督機関によって承認されたBCRに企業が従っている限りにおいて、EEA外に対しても企業グループ内での適法で自由なデータ移転が可能となる34。なお、日本とEUは、2018年の早い時期までに相互の円滑な個人データ移転の枠組み35を構築することを目指して対話を行っている。
29 OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data (http://www.oecd.org/sti/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm)
30 APEC Cross-Border Privacy Rules (CBPR) System (http://www.cbprs.org/)
31 その他の多国間の枠組みとして、環太平洋経済連携協定(TPP)の電子商取引章や、西アフリカ諸国経済共同体(ECOWAS)の個人データ保護法の規定がある。詳しくは、経済産業省委託調査「越境データフローに係る制度等の調査研究」(2016)を参照。
32 ただし、行政罰を伴う適用開始は2018年5月25日と定められており、これが実質的な「施行日」である。
33 GDPR4条(20)。
34 日本企業ではSCCの活用が進んでいる他、楽天グループが策定したBCRがルクセンブルグのデータ保護機関(CNPD)による承認を2016年12月に日本企業として初めて受けた。https://corp.rakuten.co.jp/news/update/2016/1226_02.html
35 EUから日本に対して十分性認定を行うこと及び日本からEEAに対して我が国の個人情報保護法第24条に基づく外国指定を行うこと。
(3)セキュリティ強制規格採用要求、ソースコード開示要求
データローカライゼーション以外にも、デジタル貿易の発展を阻害する可能性のある規制について触れたい。
まず、セキュリティ強制規格の問題がある。これは、海外から輸入される製品・サービスについて安全性を担保する目的で法律に基づいて義務付けられた規格である。特にサイバー犯罪による被害や情報漏洩に対する安全性を担保する目的で、電気通信機器やIT製品、ソフトウェアサービスに定められる場合がある。セキュリティ強制規格等に関する国際的なコンセンサスの一つであるWTO・TBT協定は、差別的な国内規格の適用や、貿易に障害をもたらす目的での規格は認めておらず、また正当な理由がない限り、国際規格を基礎として作成することを推奨している。
また、国境を越えて取引されるデータについて、ソフトウェアの設計図にあたる「ソースコード」の開示要求がなされる場合がある。例えば、中国、インドネシア、ブラジル36は政府調達を対象としてソースコードの開示規定を設けている。法令上の措置に加え、中国では、コンピュータソフトや現金自動支払機(ATM)のソースコードの開示を事実上求める動きや、ロシアについても大手テクノロジー企業に対するソースコードの開示要求の動きがあるとされている37。TPPや日EU・EPAにおいては、ソースコードの開示要求の禁止が条文上盛り込まれた。
このように、デジタル貿易を巡って対処すべき課題は様々であり、情報の自由な流通を含む、時代のニーズに応じた国際ルールの形成が急務となっている。
36 ベトナムで公開されたサイバーセキュリティ法案も、確実な適用範囲は不明確なものの、主に政府調達を対象とした認証等を求めている模様。
37 各種報道等による。
(4)ITプラットフォーム企業をめぐる競争・消費者保護政策上の課題
ITプラットフォーム企業の台頭に伴い、広告業界、金融業界、通信放送業界などを中心に、既存の業種との公正な競争環境の確保や、消費者保護、安全確保など様々な観点から、ITプラットフォーム企業に対する規制が各国において課されている。例えば、オンライン広告に関する規制、データを活用したコンサルティングに関する規制、配信コンテンツの内容に関する規制、決済(課金システム)に関する規制などがこれに当たる。その他にも、免許取得等に係る外資出資比率に関する規制や独占禁止法など、各国市場への参入規制等がITプラットフォーム企業の事業活動に大きな影響を与えている。
例えば、EUは2015年5月のデジタル単一市場戦略(DSM)と、2016年5月のプラットフォーム政策文書で、ITプラットフォーマー企業に対する体系的な方針を示した後、決裁サービス指令(PSD/PSD2)や視聴覚メディアサービス指令の改正、GDPRの施行、オンライン仲介サービスにおける透明性・公正性の促進に関する規則案の公表などを行った(第Ⅱ-1-1-20図)。また、EU競争総局による競争法の適用執行として、アマゾン電子書籍に対して最恵国待遇条項の調査、グーグルに対する巨額の制裁金の通告を行い、さらに、デジタル課税として電子経済上の法人税ルールの変更案の提示などを行った。
第Ⅱ-1-1-20図 EUの体系的な方針と規制の見直し等
このように、ITプラットフォーム企業をめぐる競争・消費者保護政策上の課題に対しては、各国、国際レベルにおいて制度整備の途上にあり、今後の動向が注目される。