全6372文字
PR

 2022年12月14~15日、経済協力開発機構(OECD)デジタル経済政策委員会(CDEP)閣僚会合が、スペイン領カナリア諸島で開催され、「信頼性のあるガバメントアクセスに関する高次原則に係る閣僚宣言(以下OECD高次原則)」が採択された[1] 。日本からは個人情報保護委員会が参加し、検討に加わった。

OECD「信頼性のあるガバメントアクセスに関する高次原則に係る閣僚宣言」と日本語の仮訳
OECD「信頼性のあるガバメントアクセスに関する高次原則に係る閣僚宣言」と日本語の仮訳
(出所:個人情報保護委員会の資料を基に日経クロステック作成)
[画像のクリックで拡大表示]

 2019年の検討開始からおよそ3年を要したこの宣言は、「信頼性のある自由なデータ流通(Data Free Flow with Trust、DFFT)」を構成する「もう一つの重要な要素」としてガバメントアクセスを位置づけ、OECD加盟国間で一定の合意を得たものである。しかし、日本が提唱するDFFTがこの検討の出発点であること、またそれ故にOECDでの検討も日本政府が主導したことは、あまり知られていない。さらに言えば、ガバメントアクセスという概念や言葉自体、データ保護に関わる人たちの中でさえも、十分に周知されているとは言い難い。

 ところがガバメントアクセスは、日本で大規模ネットサービスを提供する事業者が今後理解しなければならない「必須科目」になる。LINEのデータ越境移転問題を受けて改正された電気通信事業法で新設された「特定利用者情報」の規定に基づき、指定電気通信事業者が年度ごとに自己評価を義務づけられる同情報の取り扱い状況のうち、データ保存先または委託先の国において、ガバメントアクセスなど、本人の権利利益に影響を及ぼすような制度がないかを定期的にモニタリングする必要が生じるからだ。

 改正電気通信事業法は2023年6月までに施行されることが決まっている。すなわちDFFTの一部を構成するガバメントアクセスは、すでに机上の空論ではなく実務対応が必要な要件となりつつある。そこで本稿では、ガバメントアクセスの経緯や位置づけを概説するとともに、ガバメントアクセスにおいてDFFTが求められる背景を整理し、その理念や目的について検討する。

ガバメントアクセスの概要と課題

 ガバメントアクセスとは、政府などの公的機関による、主に民間部門が保有する情報への強制力を持ったアクセスを意味する。ここでいうアクセスは、情報の閲覧に限らず、押収や介入(削除や改変などの要求)など、国・地域の法制度や当該機関の目的によって多岐にわたる。

 たとえば日本の刑事事件の場合、警察が捜査令状に基づき、証拠を差し押さえることができる。この際、警察は裁判所に請求して捜査令状を得て、証拠品を収集し、証拠品は法で定められた適正な取り扱いと管理の下に置かれることが求められる。こうした刑事訴訟手続きを含む方法もガバメントアクセスの1つであり、映画やドラマを通じて広く市民に知られている。

 一方、今般のガバメントアクセスの多くは、(国境という概念が存在するインターナショナルではなく)グローバルにネットワークが接続された、インターネット空間におけるデジタルデータを対象としている。前述からの敷衍(ふえん)であれば、テロリストによる社会への甚大な影響が懸念されるSNS(交流サイト)での連絡や情報交換が想像しやすいだろう。また、政府による活動には一定の機密性の管理が求められるところ、それを逆手に活動の秘匿性を高め、結果的に諜報(ちょうほう)活動と区別がつかない民間部門を対象とした情報収集(いわば公的機関による産業スパイ活動)なども、サイバー空間の拡大に伴い警戒が求められている。

 このような問題意識を反映して、大胆な法制化を進めたのが、米国のクラウド法(Clarifying Lawful Overseas Use of Data Act、CLOUD Act)である。2018年3月に成立したクラウド法は、企業が米国外に所在するサーバーに保存しているデータの開示命令などを米国の捜査機関が行う際の手続きを明確にした。米国からみて外国に該当する日本に存在するデータにおいても、米国の捜査機関の執行対象となり得ることから、ガバメントアクセスが自国のみならず外国も対象とした問題に「昇華」したことを明らかにした。

 ただしクラウド法は、その執行に係る手続きを適正に定めており、米国政府には一定の制限が課せられている。それに対し、中国や北朝鮮といった権威主義国家や軍部が強い政治力を有するような一部の外国政府では、ガバメントアクセスが事実上無制限に認められていることがある。こうした国々の多くは、ガバメントアクセスに関わる手続きがある程度は法制化されているものの、政府よりも政党が上位に立つような、そもそも法を優越する主体が存在しており、あらゆる手続きは形骸化していると言わざるを得ない。

 すなわちガバメントアクセスには、(1)国内に閉じた政府機関と民間部門の関係、(2)データの越境移転に伴う相手国政府と(日本)企業の関係、(3)相手国政府による(日本)国内への接触――という様相が存在し、それぞれガバメントアクセスに対する制限の有無による類型で整理される。