DFFT :データ覇権に対抗する日本のデジタル大戦略の全貌(3)パーソナルデータ保護戦略
この記事は、データ覇権に対抗する日本の大戦略「DFFT」について、デジタルプラットフォームというビジネスモデルに対するルールチェンジに向けた日本の制度改革に着目して解説しています。
DFFT:データ覇権に対抗する日本のデジタル大戦略の全貌(1)地政学的意義
DFFT:データ覇権に対抗する日本のデジタル大戦略の全貌(2)競争法戦略
デジタル広告ビジネスのインパクト
大規模なデジタルプラットフォーマーの多くが、プラットフォーマーという立ち位置で様々なタッチポイントから集めた消費者のデータを、広告事業によって収益化していることはよく知られています。デジタル広告市場における高収益な事業モデルがあるからこそ、他を圧倒する研究開発投資を行うことができ、開発された知的財産がさらに大規模なプラットフォーマーの競争力を高めるという好循環を作っています。
現在は、ウェブサイトやスマーフォンから得られる行動データが、デジタルプラットフォーマーが保有するデータの主たるものです。しかし今後は、デジタルとリアルを融合して付加価値を生み出そうというSociety5.0の枠組みのもと、これまでデジタル化していなかった分野のデータが新たなタッチポイントを通じて事業者に吸い上げられるということが起こります。金融、ヘルスケア、モビリティ、エネルギーがこうした分野の候補として挙げられます。
デジタル広告市場で強力な事業モデルを既に確立したデジタルプラットフォーマーが、そこで得た潤沢の資金と強大な研究開発力をもとに、これらの分野のデータ獲得に乗り出したとき、人々は、データが収集されてさらに自身を分析することに長けたデジタルプラットフォーマーが提供するサービスが訴求する目の前の魅力(これにはサービスの便利さや安さ、コンテンツの豊富さやハードウェアのクールさなどが含まれるでしょう)にあらがって、デジタルプラットフォーマーによるさらなる監視を拒否することができるでしょうか。行動経済学的な見地からしても、これに人々があらがうのは難しいと思います。
ではそのようなデジタルプラットフォーマーの戦略に、これはデジタルプラットフォーマーによる監視社会を作ることにつながるとして、政府がそのような戦略に口を出すべきでしょうか。また営業の自由を保障している法制度はそのような口出しを正当化することができるでしょうか。
非常に難しい問題ですが、デジタル分野での競争環境を確保するという観点から、
1.デジタルプラットフォーマーによる企業結合の戦略に対して、独禁法というツールで向き合う、
2.デジタルプラットフォーマーが既に確立し、データとネットワーク効果によってさらに力をつけていくマーケットにおける戦略の中に、反競争的行為を逃さず見つけ出して規制する
3.データによるネットワーク効果が大きく効いている特定の分野で、大規模なデジタルプラットフォーマーを指定して、政府が期待する公正な競争をしてもらうようデジタルプラットフォーマーを誘導していく
という方向で対応していこうというのが、日本が今持っている戦略ということになりそうです。
そして、
「公正な競争のための基盤を作っていく」という「公正」とはなにか
ということを考える際に、「個人のプライバシーが適切に保護されていること」ということをしっかりと考慮していこうというのが、ここでのポイントということになります。そうすると、個人のプライバシーを保護するために日本の法制度が用意している、分野横断的な最低限の基準を定めているのが個人情報保護法なわけですから、競争法は、まず最低限基準である個人情報保護法を遵守した競争をデジタルプラットフォーマーに要請することができることは当然です。さらにはこれを超えて、個人情報保護法によっては規制されていない、プライバシーを浸食するような戦略に対しても、それがあるべき商慣行に照らして不当なものであると政策的に評価されるものである限り、デジタルプラットフォーマーに対して、そのような行為をやめるよう要請することができるというロジックを導き出すことができます。
個人情報保護法の役割
今年は個人情報保護法の改正案も国会提出されています。コロナの影響で審議ができていないので、通常国会で通るのかどうか不透明な状態ですが、改正法案も、こうした政府の大きな戦略の中で立案されているという理解が正しいでしょう。つまり、パーソナルデータ保護は、個人情報保護委員会だけが所管する領域ではなく、競争法制を含むさまざまな法域によって、公正取引委員会をはじめとする様々な省庁が、パーソナルデータ保護を適切に図った競争を各事業者に求めていくという形で、全体的に確保されていくものであるということです。
とはいえ、個人情報保護法が、分野を横断したパーソナルデータ保護のための最低限の基準を提供するという役割の重要さは変わりません。デジタル化によって事業分野ごとの垣根があいまいになっているという状況のなかで、分野を横断した基準を提供するという個人情報保護法が定める基準の底上は、さらに重要になってきているということもいえそうです。
改正個人情報保護法案は、
・個人情報の「取得」に加えて「利用」について、違法・不当な行為を助長したり、これを誘発するおそれがある方法で、個人情報を利用することを禁じること
・クッキーなど、個人情報に該当しない個人に関する情報を「個人関連情報」として個人情報保護法の規制下に置き、取得した個人関連情報を第三者に提供する場合には、第三者がこれを個人情報に紐づけることを知りつつこれを不用意に提供することを禁じること
・オプトアウト規定による個人データの第三者提供をする場合に、そのデータが不正な手段によって取得されたものではないことを確保することを義務付けること
・個人データの漏えい等の際には、個人情報保護委員会への報告と共に本人に通知することを義務付けること
・個人データの越境移転に対して、本人の同意取得に際して外国法制の概要など本人に一定の情報を提供することを義務付けること
・本人による個人データの開示に関する権限を強化すること
などが含まれています。
改正法は、単に個人情報の取扱いに関するルールが厳格化されたということにとどまらず、これがパーソナルデータ保護に関する「公序」をアップデートし、競争法をはじめとする各事業分野で、事業者間の競争のための新たなルールの基盤を作るものというとらえ方をしていくことが大切だと思います。
アップデートされたルールの執行は、その意味で、個人情報保護委員会に限らず、公正取引委員会によっても行われることになりますし、不適切と思われる個人データの取扱いは、「炎上」という形で事業者のレピュテーションを低下させることによって、社会を通じても行われることになります。
パーソナルデータ保護法制の重大な「穴」
なお、これまで特定の事業分野のパーソナルデータ保護については、各事業法を所管する官庁が、その事業に携わる業者に対して特別な規律を課すという方法で対応してきました。たとえば、金融データについては、「金融分野における個人情報保護に関するガイドライン」が発行されています。これは、金融庁が所管する分野を手掛ける個人情報取扱事業者に宛てたガイドラインです。つまり、金融庁は許認可を通じて自ら所管している事業者に対して、その許認可に基づく監督権限を通じて、ガイドラインを遵守させるということになっています。
そうすると、デジタルプラットフォーマーは、金融ライセンスを取得しさえしなければ、金融に関する個人の重要なデータを、ガイドラインを遵守せずに取得したり利用したりすることができてしまうことになります。
このような法制度は2つの意味で非常に危険です。
第1に、本来であれば保護されるべきであると政府が考えている特定分野のデータ保護に穴が開いてしまいます。同じデータを取得・利用するのに、ライセンスを持っている人は規制されて、ライセンスを持っていない人は規制されないというのは、データ保護の観点から大きな問題です。
第2に、これは事業者間の競争の観点からも由々しい事態を生みます。データをどのように活用するかは、これからのビジネスにとって死活的に重要な戦略になることは言うまでもありません。だからこそ、既存の事業者はデジタルトランスフォーメーションを通じて、自らプラットフォームをとれるように努力をすることになります。イノベーターと既存事業者が、同じ競争ルールのもとで切磋琢磨することこそが、利用者利便を高めるサービスを持続的に生み出していくための制度基盤です。
しかし、現在の競争の状況を見ると、デジタルプラットフォーマーが、既にデータをマネタイズする大きな収益エンジンを持っているという状態です。こうしたなかで、デジタルプラットフォーマーは、ライセンスを得ることなく、引き続きデータを用いて既存の収益エンジンをさらに強くするために、他の事業者からデータの連携を受けることができてしまいます。その結果、ライセンスを持つ既存の事業者は、事業法と監督官庁によりガイドラインの拘束を受ける一方で、ライセンスを持たないデジタルプラットフォーマーは、こうした拘束を受けることなく、本来規制されなければならないやり方でデータを取得・利用することができてしまうことになります。
データ保護に関する制度的な欠陥を放置することは、個人のプライバシー保護という観点はもとより、公正な競争環境を整備するという観点からも、大きな問題を生むことになることがお分かりいただけるかと思います。
この点は、現在まだ制度として手付かずの状態にあります。先ほど見たように、個人情報保護法の規制範囲が拡張され、データのサプライチェーンを意識したデータ連携と利用の制限が課される方向に舵が切られていますので、競争法の分野でも、またその他の個別事業法の分野でも、以上に説明したような制度的な問題点に対してしっかりとパッチを当てるようなルール作りが必要だと思います。
データ保護法制と公正な競争の微妙な関係
データ保護法制と公正な競争の確保の関係を見た場合に、一点注意しなければならないのが、両者の間の緊張関係です。
デジタルプラットフォーマーにおける透明性と公正性を確保するという観点からは、デジタルプラットフォーマーには様々なデータの提供や開示を求めていくことができる仕組みが必要ということになります。特に、デジタルプラットフォーマーと、そのエコシステムにいる事業者の間の公正な競争の確保ということを考えた場合に、情報の自由な流通を確保していくことが重要という結論を導き出していくべき局面があります。
他方で、そのような方向性での政策は、個人のプライバシーの保護という観点からは逆向きの評価が与えられるかもしれません。
このような両者の緊張関係を逆手にとって、プラットフォーマーはしばしば、プライバシー保護を強化するのであるとの名のもと、エコシステム内の事業者へのデータ連携をやめたり、連携するデータの量を制限したりするという施策を講じることがあります。こうした行為が逆に、プラットフォーマーの競争優位性をますます高めるということがおこり、公正な競争という観点からはマイナスに作用することがあります。
このような緊張関係は、知的財産法制と独禁法制の関係に類似する面があります。本来はどちらも競争を活性化して資本主義を前進させるためのものであるにもかかわらず、知的財産権を盾に反競争的な行為を展開することもできてしまうというものです。
データ保護と競争法制の緊張関係は、近時はウォールドガーデン(walled garden)問題として指摘されるようになってきています。エコシステムを創設したデジタルプラットフォーマーにより囲われた庭の中で、デジタルプラットフォーマーの支配下でしかビジネスができない状況を指した言葉ですが、これではデジタルプラットフォーマーとその上にいる事業者の間の公正な競争関係は望むべくもありません。直近では、Googleによるサードパーティクッキーの利用制限がプライバシー保護策として打ち出されていますが、これも単にGoogleのデジタル広告市場における支配的地位を高めるだけなのではないかという焼け太り論が、たとえば英国競争当局(CMA)が公表したデジタル広告市場におけるレポートのなかでも指摘されています。
とても悩ましい問題ではあり、まだ世界的に解決策が提示されているわけではない問題ではありますが、僕は基本的に、先ほどその類似性を指摘した知的財産法制と独禁法制の調整に関する議論の蓄積をこのウォールドガーデン問題に応用することによって活路が開けるのではないかと考えています。
知的財産権と公正な競争の関係については、公正取引委員会から「知的財産の利用に関する独占禁止法上の指針」というガイドラインが存在します。実務が進展していくにつれて、データ保護と競争法制との間にも、このようなガイドラインを通じた調整が図られていくことになるのではないでしょうか。
この記事が気に入ったらサポートをしてみませんか?