2021年のデータ規制：漸進か、それとも躍進か｜オントロジー（Ontology）寄稿

オントロジーが考えるデータ規制のこれから

私たちは、次世代の経済がどのように機能するかを決定づけるデータ規制に関して、最も活発な時代を生きています。銀行、製薬および労使関係など、ほとんどの業界には、数世紀にもわたる規制の先例が存在しています。

環境規制や通信規制にも、少なくとも数十年分の先例があります。大手テクノロジー企業が直面している規制に関する懸念の一つ、反トラスト法（独占禁止法）でさえ、20世紀の幕開けを節目として制定されたという見解に基づいて施行されているようです。

データ規制の変遷

データ規制が一から策定される、その過程を私たちは目の当たりにしています。データ規制は、個人のプライバシーという概念を根底に、9.11後に制定された国家安全保障に関する規制から、2016年大統領選の余波で見直されたデータ収集に至るまで、世界中で起きた出来事に大きく影響されています。また、考慮すべき技術的要素、とりわけ機械学習技術を活用した医療や、今まで以上に膨大な量のデータセットによる犯罪予測などは、規制対象となっています。

以前のデータ規制では、注目度の高い出来事に対して、決まりきった対応をしていましたが、テクノロジー分野および政府の両方が成熟してきた今、不適切な法律が制定される段階から先に進んでいます。2018年にEU一般データ保護規則（GDPR）が導入され、新しく前例のない、世界的なデータ保護に関する標準が設定されました。その後、2020年元日にカリフォルニア州消費者プライバシー法（CCPA）が施行されたことにより、米カリフォルニアのデータ規制は、ヨーロッパのデータ規制に大きく近づきました。

米国テクノロジーの本場、カリフォルニアのCCPAは、事実上、米国全体の規制と同然と言っても過言ではないでしょう。同様の法律は、カナダ、ニュージーランド、中国および南アフリカなどでも可決されています。これにより、新しい世界的なデータ規制の時代がやってきました。

2021年におけるデータ業界の展望

2020年が過去のものとなった今、増え続けるニーズに応えるためには、データ業界は今年1年間でどのように進化していくべきでしょうか？2021年は、データプライバシーに関する法律がついに試行運用され、効果を検証するための判例法が生まれる年になるかもしれません。

2020年は、新型コロナウイルスのパンデミックにより、GDPR違反の罰則執行が一筋縄では行きませんでした。英国では、公表されていた著名企業の罰金が、延期および削減されています。ブリティッシュ・エアウェイズには本来、1億8,300万ポンド（約264億6,000万円）の罰金が課されていましたが、最終的な支払額は2,000万ポンド（約28億9,000万円）でした。マリオットホテルも、1億ポンド（約146億6,000万）のうち、1,840万ポンド（約26億6,000万円）しか支払っていません。

両企業ともパンデミックで大打撃を受けた分野で活動しているため、経済的苦境が規制に大きな影響を与えました。しかし、規制当局は手緩い対応をしていると思われたくはありません。2021年にヨーロッパの規制機関が再度地位を確立し、同様の国際的規制機関が初めてその威力を誇示した暁には、このハネムーン期間は終わりを迎え、罰金額が増加すると予測できるでしょう。

各国はどのように対処するか

データ規制に関する議論のほとんどで、プライバシーに焦点が当てられていますが、データローカライゼーション（データのローカル化）も、今年予測されているトレンドの一つです。データローカライゼーションとは、ある地域または国内でのデータ保管を法律で義務付けることを指しています。これにより多国籍企業は、特定の国から得たデータを保管しておくための、ローカルな保管設備を用意しなければなりません。

この問題は、2020年にトランプ政権が、データローカライゼーションまたはデータ主権の名の下、TikTokの米国事業を売却するよう脅迫したことで、国際的ニュースになりました。政府が民間企業に干渉したことにより、国家ではなく企業を代理する「新冷戦」についての議論が生じました。この過程で、データ問題に明るい弁護士やロビイストの間で、データローカライゼーションが差し迫った検討事項として浮上しました。

この課題を解決するため各国政府は、米国の取り組みを反映し、国民のデータに対して特別措置を要求するでしょう。このことは、非民主主義的体制下で展開している国際的テック企業にも、かなりのプレッシャーを与えると考えられています。

英国EU離脱にまつわる取引交渉が延期され、米国および中国間の対立が深まっている現状に鑑みれば、データ主権がナショナリズムを支持する政治家の間で課題になっていることは、当然の結果です。雇用を守ることを目的として貿易制限が叫ばれているのと同様に、国民の情報および知的財産を保護するためにデータ規制が提唱されるでしょう。

特に人工知能関連企業が生み出された国では、経済的成功および国家安全保障の観点から、データを重要な資産と見る傾向が強まるでしょう。個人のプライバシー、ならびに経済および国家安全保障的要素を兼ね備えたナショナリズム間で増加する相互作用により、2021年の政策およびデータ規制が決定されます。

データ分散化の意義とは

最後に、分散的な方法でデータを繋げ、データに基づいた経済を発展させることは、その業界の発展にとって、非常に重要です。データ共有に採用されているブロックチェーン技術など、私たちはテクノロジーの台頭を目撃しています。そしてブロックチェーンもまた、データ規制に重大な影響を与えています。

最近の例を挙げると、英国では二つの病院が、Covid―19ワクチンの保管および接種記録に、分散型台帳を利用しています。実用的なユースケースが一般的になった場合、おそらくEUまたは米国を筆頭に、それが今後の規制に関する、何らかの契機を提供するかもしれません。

バイデン大統領が選出したSEC（米国証券取引委員会）長官は、「仮想通貨（暗号資産）は規制下にある」と過去に述べています。GDPRがプライバシー規制の世界標準を定めたように、2021年の初動が、世界的規制の方向性を決定する可能性があります。

私たちの経済および文化は、テクノロジーおよびデータによって形成されています。そしてそのようなテクノロジーおよびデータは、同様に規制方法によって形作られています。2021年はついに、テクノロジーおよびデータ、ならびに規制が、どのように展開するのかを目撃できる年になるかもしれません。