国境を越えて分散するビッグデータのストレージ管理:ビッグデータ利活用と問題解決のいま(1/3 ページ)
環大西洋では「セーフハーバー協定」、環太平洋では「TPP」など、多国間協定がデータのロケーションを左右する事態が起きている。クラウド環境が広く利用されるビッグデータのストレージ管理にどのような影響が及ぶのだろうか。
多国間協定で複雑化する越境データ問題と個人情報保護
前回、EU・米国間のセーフハーバー協定をめぐる動向を取り上げた。2015年10月6日に欧州連合(EU)司法裁判所がセーフハーバー協定を無効とする判断を下したのを受けて、2015年11月6日、欧州委員会が環大西洋のデータ移転に関するガイドラインを公表した(関連リリース)。
欧州委員会は2016年1月を目途として、司法裁判所が示した要求事項を満たすように、個人データの環大西洋の移転に関するフレームワークを見直す作業を行うこととしている。セーフハーバー協定に代わる要件としては、データ保護のための標準的な契約条項、多国籍企業のグループ内移転のための企業ルールとの紐づけなどが挙がっている。
セーフハーバー協定と並んで、データの越境移転に関わる課題が表面化したのが、2015年10月に大筋合意した環太平洋パートナーシップ(TPP)協定だ。内閣官房TPP政府対策本部が公表した「環太平洋パートナーシップ協定の概要(暫定版)(仮訳)」(関連PDF)では、TPP域内の越境データ移転について、下記のように触れている。
環太平洋パートナーシップ協定の概要(暫定版)(仮訳)
電子商取引章においては、TPP締約国は、個人情報保護など正当な公共政策の目的に服しつつも、インターネット及びデジタル経済の原動力となる地球規模の情報及びデータの自由な移転を確保することを約束した。12の締約国は、また、TPP域内の企業に対して、ある締約国内で事業を行う条件として、データを保管するためのデータセンターを設置することを要求しないこと、さらに、ソフトウェアのソース・コードが移転又はアクセスを要求されないことに合意した。
(内閣官房資料)
TPPは、米国を含む締結国間の越境データ移転を容認する立場をとっており、EUから米国に移転した個人データの第三国への再移転を禁止するEUのセーフハーバー協定との間にコンフリクトが発生することになる。
日本の改正個人情報保護法は、図1に示す通り、個人情報の取扱のグローバル化の観点から、日本-EU間の越境データ移転のために必要な十分性認定の実現を念頭に置いて、国外の第三者への情報提供を原則として禁止する立場を明記している。日本が、EUとの整合性を保とうとすると、越境データ移転を容認するTPPとの間にコンフリクトが発生することになる。
加えて、現在日本は、EUとの間で経済連携協定(EPA)、日中韓および東南アジア諸国連合(ASEAN)加盟10カ国に、インド、オーストラリア、ニュージーランドを含めた計16カ国で東アジア地域包括的経済連携構想(RCEP)など、様々な地域と多国間貿易交渉を行っている。その中で、越境データ問題を含む電子商取引は重要テーマとなっており、国・地域の組合せによって不整合が発生すると、その影響がビッグデータをグローバルに活用する企業の事業活動に及ぶ可能性がある。
関連記事
個人データの移行は? セーフハーバー協定から再考するビッグデータの保管
EUから米国への個人データ移転に大きく影響する判決が下されたが、このことは企業が個人などに係るビッグデータの取り扱いにも多大な影響を与えることになりそうだ。
欧州連合司法裁、米国への個人情報移転協定は無効と判断
GoogleやFacebookが欧州のユーザー情報を米国に移転することを認めるEUと米国の「セーフハーバールール」は無効であるとの判断をEU司法裁判所が下した。EUはルールの見直しを進めるとしている。
欧州にみる個人データ保護とビッグデータ利活用のバランス
欧州では「EU個人データ保護規則」の制定と本格施行に向けた取り組みが進展している。プライバシー/セキュリティの管理と、ビッグデータ利活用を通じたイノベーションとのバランスをどう図ろうとしているのだろうか。
米国で進むビッグデータの相互運用性の標準化とセキュリティ
2014年5月にホワイトハウスがビッグデータ報告書を公表して早一年が経ち、米国ではビッグデータに関わるイノベーションと同時に標準化の活動も急ピッチで進んでいる。今回は最前線の動向をお伝えしよう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.