2020 Volume 4 Issue 1 Pages 1-18
現代は「データ駆動型経済」の時代である。本論は、データのもつ特性を踏まえ、日本経済が直面する政策上の課題とその解決策を探ろうとするものである。データは通常の財と異なり、「消費の非競合性」や「外部性」といった特性がある。また、個人データの提供とプラットフォーム企業によるデジタル・サービス提供との交換は、ゼロ価格で行われることが多く、両者の間に情報の非対称性が存在していることもあって、個人データの価値の測定を困難にしている。またデータは、社会財、共有財、公共財としての性格を備えており、社会的課題の解決には、データを共有財、公共財として扱い、活用することが求められる。
データは、企業による最適技術の選択に対して有用な情報を提供するばかりでなく、生産性向上に寄与するアイデアや知識の投入物として用いられている。データを可能な限り広く流通させることは、経済の効率性を改善させるが、その一方で、個人データに関するプライバシー保護や企業の営業秘密を保護することが求められている。
日本の政策上の課題の第一は、データの自由な流通とプライバシー保護を両立させることである。民主主義社会において個人データの所有権は個人にあることを前提に、プライバシー保護とデジタル・サービス享受に関する選択をプラットフォーム企業ではなく、個人に委ねることが望ましい。個人が自らのデータをコントロールする権利があることを明確にした上で、データの「ポータビリティ」や「インターオペラビリティ」に関するルール作りが求められている。このルール形成によって、情報仲介機関として情報銀行が有効に機能することになろう。また、巨大テック企業によるデータ共有についても政府によるガイダンス作りが求められる。
第二の課題は、国境を越えた個人データの自由な移動を可能にすることである。欧米間での個人データの自由な流通を可能にする「プライバシー・シールド原則」は、欧州司法裁判所により欧州連合(EU)の「データ保護一般規則(GDPR)」に違反するとの判断がなされた。この問題解決の鍵は、どのようにしてプライバシー保護と国家安全保障維持との両立を図るかにある。欧米間でこの論点に関する合意形成がなされない場合には、世界は、中国(国家中央集権システム)、アメリカ(「告知―合意(選択)」システム)、EU(プライバシー重視システム)の3つの「デジタル経済圏」に分裂するリスクがある。
Today, we are living in an age of data-driven economy. This paper is aimed to evaluate the issues on the data economy-related policy agenda facing Japan. Personal data are characterized by non-rivalry in consumption and externalities which differentiate from other goods. It is extremely difficult to assess the value of personal data because of the fact that personal data are often provided by individuals in exchange for digital services rendered by platformers at zero price under the information asymmetry between the two parties. Data can also be considered as social goods or common goods or public goods. In order to utilize data for solving social issues, it is beneficial to treat data as common goods or public goods.
Data provide the useful information for firms to choose the optimal technology, while at the same time they are used as input to create ideas or knowledge, both of them promote the productivity of the economy. While widespread dissemination of data contributes to improving the efficiency of the economy, it is needed to adequately protect the privacy and firms’ secrecy.
The first issue on policy agenda in Japan is how to find the solution of trade-off between the free flow of data and privacy protection. Based on the preposition that the ownership of personal data belongs to individuals in a democratic society, it is desirable to let the individuals, instead of the platformers, to choose the balance between privacy protection in digital service consumption. We need not only make clear that the individuals are entitled to control their personal data, but also establish rules on the data portability as well as interoperability. These rules are essential for facilitating the function of personal data trust banks as information intermediary. In addition, the government needs to provide the guideline on the data sharing among big tech companies.
The second issue is how to establish the arrangements between countries to facilitate the free flow of personal data across borders under the requirement of national security. The European Court of Justice made judgement that the “Privacy Shield Principle” to secure the free flow of personal data between the EU and the US violates the EU’s General Data Protection Regulation. The core problem lies in the different treatment on the balance between the privacy protection and the national security. If the US and the EU fail to achieve the agreement on the issue, the world will be divided into three “digital economic zones”, which are represented by the US “notice and consent” system, the EU’s privacy based system and China’s central state control system.
現代は、「データ駆動型経済の時代」である。人類の歴史を辿るとこれまで、狩猟時代、農業生産中心の時代から工業生産中心の時代を経て、サービス経済化、そして情報経済化が進展した。1990年代後半に先進国を中心にIT革命が進展し、2000年代以降はアメリカのGAFAM(Google, Apple, Facebook, Amazon, Microsoft)、2010年代以降は中国のBATH(Baidu, Alibaba, Tencent, Huawei)など巨大テック企業が台頭した。2016年に米国でトランプ大統領が選出され、米中の技術覇権を巡る争いが激化し、中国のティックトックやウィーチャットとの取引停止などインターネットの世界も「スプリンターネット」(エリック・シュミット、グーグル元CEO)の時代に入りつつある。
世界のデータ管理体制をみると、中央集権型管理を行う中国、企業と個人の契約に基づくデータ管理を行うアメリカ、そして、個人のプライバシーを重視してデータ管理を行うEUと、3つの「デジタル経済圏」が生まれつつある。コロナ危機に直面しデジタル後進国であることが判明した日本が、今後どのようなデータ・レジームを構築すべきか問われている。
世界はデジタル技術、とりわけ、インターネット・オブ・シングス(IoT)や人工知能(AI)とデータとの組み合わせによって経済全体の生産性向上を目指す「データ駆動型経済の時代」に入った。この新たな時代における政策課題は多数あるが、本論ではこの「データ駆動型経済」における政策上の主要な論点について論ずることにする。
第2節では、データには、非競合性や収穫逓増など他の財とは異なるいくつかの特性があるために、データを収集・加工するプラットフォーム企業が独占力をもちやすい点を明らかにする。第3節では、ゼロ価格でのデジタル・サービス、情報の非対称性、外部性、そして、社会財や共有財、公共財としてのデータについて検討する。第4節では、データ共有の例として「データ・トランスファー・プロジェクト」と「情報銀行」を取り上げる。第5節では、3つの経済成長モデルを取り上げて成長過程におけるデータの役割を明らかにし、データ所有権のあり方について論ずる。第6節では、欧米間の「セーフ・ハーバー・プライバシー条項」と「プライバシー・シールド協定」の破綻をプライバシーと国家安全保障の観点から論ずる。第7節はむすびである。
なお、本論でデータとは、デジタル化されたデータを指し、企業の経済活動に伴って発生するデータ(産業データ)だけでなく、個人の経済・社会活動に関する個人情報(個人データ)および公共機関が提供するデータを含むものとする。
さらに、世界経済フォーラム報告と同様に、データには「自発的に提供されるデータ」、「観察されるデータ」に加えて、「推測されるデータ」の3つの種類のデータが含まれるものとする(World Economic Forum(2011))。アルゴリズムを用いて予測・分類される「推測されるデータ」は、第3節で述べるデータ外部性と関連している。
データは、個人や企業の経済・社会活動に伴って派生して生まれる情報である。同時に、データは経済活動に対する投入物でもある。データはAIの訓練にとって鍵となる投入物であるばかりでなく、多くのオンライン・サービスや生産過程、ロジスティックスにとって必要不可欠な投入物である。企業にとって、データへのアクセスは、速やかな意思決定と競争力に大きな影響を与える(Brynjolfsson=McElheran(2016))。
2.2.企業が保有する資産としてのデータ企業が保有するデジタル化されたデータは通常、企業が所有する「情報資産」として扱われる無形資産であり、かつ貯蔵が可能な資産である。ただし、データ資産には、特許のような「知的財産権」は付与されていない2。
国民経済計算(SNA)の上でも、企業が保有するデータは、無形資産に分類されており、部分的には、すでにSNAに計上されている。データ資産として、「データベース」のほかに「ソフトウェア」、「研究開発」の一部として計上されている。この他、データに関連があるのは「のれん」と「マーケティング資産」であるが、これらの資産額は企業や事業売却時にしか観察されない。そもそも企業は、一部の例外を除き、保有するデータ資産の価値を財務諸表に明示的に公表していないからである。テック企業のデータ資産は、多くの場合、「のれん」として計上される。
SNAにおけるデータ資産の価値の測定には、「市場価格アプローチ」、「コスト・アプローチ」、「所得アプローチ」が提案されている3。
このうち、「市場価格アプローチ」は、データの取引が市場で行われ、市場価格が形成されている場合には、有力な方法であるが、現実には市場取引の対象となるデータは限られている。ちなみに、アメリカでは個人プロファイル・データは、一人当たり0.5セント程度で市場取引されているとの報告がある。個人の健康状態に関するプロファイル・データは7.9セントとやや高めである(Reinsdorf=Ribarsky(2020))。
また、「所得アプローチ」は、データ資産から生まれる収益の割引現在価値を計算する方法である。この方法の問題は、割引率をいくらに設定するかによって大きな相違が生まれることである。例えば、市場金利がマイナス水準にある場合には、割引率の設定もより困難になると考えられる。
以上の点を踏まえ、SNA上で捕捉されているデータベースやソフトウェア、研究開発は、資産を生み出すのにかかる費用から資産価値を測定する「コスト・アプローチ」が推奨されている。
2.3.データの非競合性:ただし、部分的に排除可能な財データは、一度作成されると無限に繰り返し使用が可能な「非競合財」である。ただし、「非競合財」といっても、個人は自らの個人情報を特定のデータ収集企業に有料で提供することも可能なため「部分的に排除可能な財」でもある。しかし、可能な限り広く自由にデータを流通させ、競争を通じて技術革新や成長を促進するとの観点からすれば、データへのアクセスを排除することには、社会費用の増加が伴うことを忘れてはならない。また、第4節で述べるように、データが非競合財であることは、データの所有権のあり方や「共有財」に関する「コースの定理」の妥当性にもかかわる重要な論点である。
2.4.データの限界収益逓増効果と限界収益逓減効果ある個人の位置情報の価値は低いが100万人分の位置情報の価値は高い。また、ある個人についての情報が多次元であればあるほど、価値が高い。例えば、ある人の位置情報とその人が車での移動を必要としているという情報は、両者がそれぞれ切り離されている場合には、データ収集を行うプラットフォーム企業にとっての価値は低い。ところが2つの情報が組み合わされると、データの価値は、格段に高まる。通常の生産過程への投入物とは異なり、データは投入量が増えるほど、限界収益が逓増するという効果が働くことになる(「限界収益逓増効果」)。
情報サービスのユーザーとしての個人にとっても、プラットフォーム企業が提供するネットワークに参加する個人の数が多いほど、また、そのプラットフォームを利用するコンテンツ・プロバイダーの数が多いほど、利用する個人は多様で豊かなデジタル・サービスを享受できることになり、消費者としての効用も高まることになる。これを「ネットワーク効果」と呼んでいる。
他方で、後述するように、機械学習に用いられるデータには「収穫逓減効果」が観察される(Varian(2019))。また、データにプライバシー侵害のような負の外部性が見られる場合も同様に「収穫逓減効果」が働くことに留意すべきである。
2.5.プラットフォーム企業の「規模の経済・範囲の経済・ネットワーク効果」個人データの情報仲介を行うプラットフォーム企業は、データのもつ「限界収益逓増効果」と「非競合性」を利用して、「規模の経済」、「範囲の経済」と「ネットワーク効果」をフルに享受することが可能になる。このうち「規模の経済」と「ネットワ-ク効果」は、プラットフォーム企業の成長を促進し、「範囲の経済」は、プラットフォーム企業のエコシステム拡大を促進する。
プラットフォーム企業は、情報を単に仲介するだけでなく、情報資産を生産する役割も担っている。「規模の経済」が働くために、売上が拡大するにつれて生産物単位当たりの平均費用は低減する。固定費用が大きく、「規模の経済」が働くプラットフォーム企業の場合には、「ネットワーク効果」も働くため、新規参入企業にとっては、参入コストが高くなる。
個人データを扱う場合の第一の問題は、データの収集が無料のデジタル・サービスを対価として交換で行われることである。仮想現実の先駆的研究者ラニアーは、シリコンバレーには、「情報は無料であるべきだという風土がある」と述べたことがある(Lanier(2014))。この風土が、無料のデジタル・サービス提供により得られた個人データをAIの活用で加工し、「各個人にターゲットを絞った広告」で収益を得るという「2面(多面)市場のビジネス・モデル」を生み出したともいえる。アメリカの巨大テック企業は、検索エンジン、電子商取引、社会交流(ソーシャル・ネットワーク)などさまざまなサービスを無料で提供している。
個人のデータ提供とデジタル・サービスの「物々交換」は、次のように解釈することが可能である。第一の見方は、個人は企業が提供するデジタル・サービスにアクセスする代わりに個人から企業に対して「データ収集ライセンス」を付与する。この時、個人がライセンスを付与することで得る暗黙の所得は、企業のデジタル・サービスへの暗黙の支払いに充てられることになる。ここで企業が得る暗黙の収入は、土地の地代と同じくレントである。
第二の見方は、巨大テック企業は、「規模の経済」や「ネットワーク効果」を巧みに活用し、質(=プライバシーの保護)を考慮したデジタル・サービスの価格をゼロ以下のマイナスにすることすら可能である。このため、ゼロ価格の下でも膨大な利益(「データ・マークアップ」)を得ているとするものである(Esayas(2018))。
ただし、質の改善には、固定費用の増加が必要であり、回収不能な「サンク・コスト(埋没費用)」が大きくなる。デジタル・サービスの質を考慮した「マイナスの価格競争」においては、巨額の固定費用を賄える巨大テック企業による市場の寡占構造が助長されることになる。この見方によれば、巨大テック企業の独占力が強まるほど、プライバシーの価値を無視した価格付けが行われることになる。
第三の見方は、企業は、技術革新を成功させるため、データを可能な限り収集するインセンティブがあるために、競争を通じてデジタル・サービスの価格がゼロ近傍まで低下するとする説である(Veldkamp=Chung(2019))。この点は、経済成長モデル(第5節)で後述する。
3.2.情報の非対称性ゼロ価格のほかに、個人データを扱う場合の第二の問題は、データを提供する個人には、自らのデータがどのように利用され、加工されるかは不明なままであり、自らのデータの価値評価も困難なことである(「情報の非対称性」)。情報の非対称性が大きい場合には、データ取引市場において「逆選択」が発生し、経済の効率性が損なわれることになる。
ポズナー=ワイルは、個人のデータ提供に対してデータ収集企業が毎月料金を支払うこと(マイクロペイメント)を勧めている。マイクロペイメントが実現することによって、逆選択、取引費用や企業間の調整などの障害が残っているものの、「検証可能なデジタル証明」(verifiable digital identification)を活用することによってこれらの障害を克服することは可能なはずであると論じている(Posner=Wyle(2018))4。
3.3.データの外部性個人データを扱う場合の第三の問題は、ある個人の情報提供によって、データ収集企業の予測能力が向上し、別の個人のタイプ(例えば、政治行動パターン)がよりよく識別され、間接的にプライバシー侵害が発生しうることである。イギリスの選挙コンサルティング会社が引き起こした「ケンブリッジ・アナリティカ事件」はその一例である。個人が提供したデータが、本人の知らないうちに他の人々の政治行動にも影響を与えることになる。また、個人が医療情報を提供する場合にも、病歴のパターン認識過程で第三者の医療情報が間接的に漏洩することもありうる。
アセモグルらは、この負のデータ外部性に注目し、社会的に望ましい水準を超えて、過度にデータ共有が行われ、個人データの価格を押し下げる結果を招いていると論じている(Acemoglu=Makhdoumi=Malekian=Ozdaglar(2019))。換言すると、他の人の個人情報提供によって自分の個人情報が間接的に漏洩する結果、個人はプライバシーを保護するインセンティブが低くなり、データの価格が低下することになる。
この場合、データの「限界収益逓増効果」とは反対にデータの「収穫逓減効果」が発生することになる。ここで注意すべき点は、データに外部性が存在する場合には、各個人に自らのデータを管理するコントロール権を与えるだけでは、外部性の発生による資源配分の歪みを是正することはできないことである。
3.4.「社会データ」と「共有財」さらに、個人のデータが他の人に関する情報も明らかにするリスクを考えると、個人データはむしろ「社会データ」として扱うべきであり、データには個人別ではなくグループ別に「仕切られた価格」を設定するのが望ましいとする見方もある(Bergemann=Bonatti=Gan (2020))。ちなみに、ウーバーによる価格付けは、地域などグループ別になされている。個人ごとの「完全な価格差別化」が行われる場合と比べて、プライバシーが部分的に確保されることになる(「グループ別価格差別化」)。
個人データを「社会データ」として扱うべきだという説をさらに敷衍すれば、データを中世の農村共同体で観察された「共有地」と類似した、社会の「共有財産」ないし「共有財」として扱うべきであるとの見方につながる。ただし、「共有地」の場合は、「消費の排除可能性」はないが、「消費の競合性」が存在する。これに対し、データは、「部分的に排除可能」であるが、「消費の競合性」は存在しない。
デジタル・サービス価格の限界費用がゼロであることに着目するリフキンは、秘密を保持すべき個人の遺伝子情報を除けば、個人データは、「社会的な善」を促進するための「共有財」として扱うべきであると主張している(Rifkin(2014))。さらに、共有財の協働的な活用によって資本主義に代わる社会を展望している。
データを「共有財」として扱うべきだとする見方は、フランスの数学者でありかつ国会議員でもあるヴィラーニによるフランスのAI戦略報告書に見られる(Villani(2018))。この報告書におけるデータの中心的な位置付けは、「共有財」にある。
フランスのAI戦略報告書では、現在、データがもたらす便益は、もっぱら巨大テック企業が享受しているが、これを中小企業や公的研究に役立てるよう政府はバランス回復を図るべきだと主張している。そして、この目的を実現するために「公的当局は、データを共有財とすることによってデータの生産と共有、および管理を行う新たな方法を導入すべきである」としている。データを公共セクターが管理することによって、データは、医療、輸送、治安、安全保障、環境など社会課題の解決のために使用される。企業はそのデータにアクセスが可能であるが、その使用については公共的な監視の下に置かれることになる。
3.5.公共財としてのデータとグローバル・データ・ガバナンスなお、政府機関や国際機関が公表するデータは、「消費の排除可能性」も「消費の競合性」もない「公共財」である。国際ガバナンス革新センターのバルシリー議長は、「データ駆動型経済」においては、巨大テック企業は「データと知的財産権の蓄積により中世の領主のような地位を築いている」(「新たな中世」)と見ている。この状況下で、世界的なデータの使用と管理を進めるために、IMFは、これまでのようなマネーを中心とするグローバル・ガバナンスではなく、「データ・グローバル・ガバナンス」を確立することでデータの標準化を促進する「第二ブレトンウッズ体制」を構築すべきであると論じている(Balsillie(2018))。
データを広く共有しようとする動きは、巨大テック企業にも見られる。2018年にグーグルなど4社は、「データ・トランスファー・プロジェクト」を提唱した。現在では、アップル、フェイスブック、グーグル、ツイッター、マイクロソフトがこのプロジェクトに参加している。このプロジェクトにより、個人は自分のデータを異なるプラットフォーム企業が提供するサービスの間で移転できるようになるとされている。同プロジェクトは、個人データの「ポータビリティ」と「データ相互運用性」は技術革新にとって重要であり、「ポータビリティ」のエコシステムを強化するものであると述べている(Data Transfer Project(2018))。
このプロジェクトの第一の問題は、個人のプライバシーと情報セキュリティを保護するものであると主張しているが、巨大テック企業の過去の行動に照らしてみると、どこまで個人のプライバシー保護を確保しようとしているのか疑問が残ることである。
フェイスブックは、個人のプライバシーを守ると宣伝しながらも、2010年以降、他の巨大テック企業を含め多くの企業とデータ共有契約を結んでいた(フォルーハー(2020))。契約先企業に関して、プライバシーを保護する体制を十分に整えていたわけではなかったことは、ケンブリッジ・アナリティカ事件で明白となった。
ドイツ連邦カルテル庁は、2019年にフェイスブックが、関連子会社や他の会社から得た個人情報を本人の同意なしに結合することに警告を発した。個人情報を本人の同意なしに収集・加工することは、プライバシー保護、データ保護の規則に違反するとともに、結合したデータを活用することで「ネットワーク効果」による独占力を強化する恐れがあるとした(Bundeskartellamt(2019))。
第二に、このプロジェクトは、「オープン・ソース・コード」の活用により複数のオンライン・サービス間で個人がシームレスに自由にデータを持ち運ぶことができるとされている。しかし、中小企業がこのプラットフォームに公平、妥当かつ差別のない形(FRAND: Fair, Reasonable And Nondiscriminatory)で参加できるのかは明確ではない。
データ共有、プーリングは経済の効率性を高める上で重要な課題であるが、市場における巨大テック企業の寡占体制の強化につながるリスクにも配慮すべきである。EUは、損害保険業界によりプールされた個人データの扱いと同じく、規制に関する「一括適用除外」制度(“block exemption”)を活用し、適切なガイドラインを作成すべきであるとしている。
第三の問題は、仮に巨大テック企業が、個人情報を結合し、個人の行動を完全に捕捉した場合に、サービスの完全価格差別化、すなわちサービス価格の完全な「個人化」を行うことが可能になる。この時、このサービスの消費者余剰は、すべて生産者余剰に吸収されることになる。
さらに、巨大テック企業が本人以上にその人物を深く理解するといった事態すら発生しうることになる。「2歳の子供のことは、母親の方がよく知っている」ように、巨大テック企業が個人データを集積することで、本人よりもよくその人を把握することも生じえる。よく知られているように、アマゾンのスローガンは「顧客が注文する前に出荷せよ」(“Shipping before shopping”)である。
本人よりも巨大テック企業がその人のことをよく理解することになれば、人々の思考や行動を操作するインセンティブやリスクも生まれる。ズボフは、「監視資本主義」の下で、人間の経験を行動データへの翻訳のための無料の原材料だと主張するフェイスブックなどの監視資本家が、「われわれの行動を知るのみならず、われわれの行動を大規模に形成する」ものとなっていると述べている(Zuboff(2019))。
歴史学者ユヴァル・ノア・ハラリは、そうした事態に対して、「自らをより良く知り、自らの幻想をできるだけ少なくする瞑想の重要性」と、「他の人々との連携、組織への参加」が重要であると述べている(Thompson(2018))。しかし、映画「マトリックス」では、仮想現実と現実の世界を行き交う人類は、中央コンピュータの人間電池であり、データにすぎないとされていることは示唆に富んでいる。
4.2.情報銀行の役割情報銀行は、日本においてデータの共有・プール化と市場における取引を促進しようとする試みである。すでに、イギリスのAI戦略報告書は、AI戦略を進める上で「データ・トラスト」(情報信託)を活用することの重要性を強調している(Hall=Pesenti(2017))。
日本の情報銀行は、この「データ・トラスト」に相当する仕組みである。情報銀行が個人との契約に則って、個人の指示または予め指定した条件に基づき、個人に代わりその妥当性を判断の上、データを第三者に提供する事業である(総務省(2020))。
この情報銀行の一つの問題は、日本において個人データの「ポータビリティ」や「忘れられる権利」が十分に確立されていないなかで、データの流通が円滑に行われるかどうか不確実なことである。
第二の問題は、情報銀行が、「個人に代わり予め指定した条件でデータの提供を行うこと」が主な業務とされており、個人のプライバシーの保護がどこまで徹底されるのか検討の余地があることである。
総務省の「AIネットワーク社会推進会議 AI経済検討会」報告書(総務省(2020))では、経済成長過程におけるデータの貢献を以下のような生産関数を用いて計測している。
ここでYは産出高、Aは全要素生産性、Kは(データ資産を除く)資本ストック、Lは労働投入、Dはデータを示している。計測された3つの生産要素の生産弾力性は1に近い(α+β+γ≒1)ので、「規模に関して収穫一定」であることを示唆している。また、計測結果によれば、データに帰属する分配率は5-7%程度であることが示されている。
このモデルは、以下で述べるジョーンズ=トネッティ・モデルが採用している「規模に関する収穫逓増」によって特徴付けられる生産関数とは異なっている。また、データへの分配率が一定であることは、多くの国で無形資産への分配率が労働分配率を侵食しているという事実と異なっている。労働分配率が変化するためには、コブ=ダグラス型生産関数ではなく、アギオン=ジョーンズ=ジョーンズが採用した代替の弾力性が一定のCES(Constant Elasticity of Substitution)関数を採用することが望ましい(Aghion=Jones=Jones(2019))。
データと成長の関係を論ずるモデルには2つのタイプがある。その一つは、「情報としてのデータ成長モデル」であり、もう一つは「技術としてのデータ成長モデル」である。
5.2.情報としてのデータ成長モデル「情報としてのデータ成長モデル」は、データが技術や資本ストックに類似したものではあるが、そのいずれとも異なっていることを前提にしている。データと技術は、「非競合性」を持つ点では類似しているが、その生産過程は異なっている。データは経済活動に伴って生まれる副産物であるが、技術の生産には多くの資源の投入が求められる。また、技術は、特許で保護されており、人的資本の形成に体化されるが、データにはそうした特性はない。
データと資本ストックとの類似性は、その蓄積と生産への投入によって生産水準を高めることができる点にあるが、資本ストックには「非競合性」がない。
データの蓄積により企業は予測能力を向上させることにより、最適な技術を選択する(Farboodi=Veldkamp(2019))。留意すべきは、ヴァリアンがすでに指摘したように、機械学習のアルゴリズムに用いられるデータの投入は、当初データの規模拡大とともにその機能を大きく改善させるが、やがて収穫逓減の法則が働き、経済は定常状態に入ることである(Varian(2019))。そこでの投入物としてのデータが経済成長に与える効果は、資本ストック蓄積が成長に与える効果と類似したものとなる。さらにこのモデルでは、企業は生産性を向上させる最適技術を探り当てるために、デジタル・サービスを可能な限り販売しようとして競争する結果、デジタル・サービスの価格はゼロに接近することになる。
5.3.技術としてのデータ成長モデル「技術としてのデータ成長モデル」は、生産性を直接高めるアイデアを生み出す投入物としてデータを扱うものである(Jones=Tonetti(2019))。データは企業にとっての情報であり、情報は、アイデア、知識を生みだすための原材料である。
ジョーンズ=トネッティが想定する生産関数は、以下のような形で示される。
ここでAは生産性向上の源泉となるアイデア、Lは労働投入、Dはデータを示し、アイデアの創出に寄与する。データは当該企業が生み出すデータのみならず他の企業が生み出すデータもすべて含まれる。Yは、企業が生み出す差別化された生産物(サービス)である。
この生産関数は、データと労働投入の生産弾力性の和が規模に関する収穫一定を意味する1を上回る(1+η>1)であるため、規模が拡大するにつれて単位当たり費用が逓減する「規模の経済」が働いている。
個人の効用関数は、企業が提供する多様化されたサービスを消費することで効用が増加し、データ提供に伴うプライバシー侵害によって効用が低下すると仮定されている5。
ここでプライバシー侵害は、自動運転車の例をとると、個人はある自動車メーカー(例えばテスラ社)のサービスを享受することで失われるプライバシーと他社(例えばウエイモ社)のサービスを享受することから失われるプライバシーの2つの侵害からなっている。
このモデルの下で、データの所有権(財産権)が企業に属する場合と個人に属する場合とで経済の資源配分がどのように変化するかが問題となる。ジョーンズ=トネッティは、個人にデータの所有権を与える場合には、企業に所有権がある場合に比べて、個人は自らのプライバシーをより尊重したデータ提供が可能になると論じている。また、データには、非競合性があり無限回使用することが可能であるため、個人には複数の企業にデータを売るインセンティブが働くことになる。
これに対し、企業にデータの所有権を与える場合には、データを入手した他社による創造的破壊を恐れ、自社のデータを競合他社に売ることなく占有するインセンティブが働くため、社会全体としては、個人に所有権が属する方が、より効率的な資源配分が達成されることになる。ここで、個人の手にプライバシー侵害とサービス享受のトレードオフ問題の解決を委ねることは、民主主義社会の理念とも整合的であると考えられる。
「共有地」の場合には、「コースの定理」により所有権が企業と個人のいずれの場合であっても交渉によって最適な配分が可能になることが知られている。ところが、「共有地」とは異なり、データには「非競合性」があるために、企業は他社の創造的破壊を恐れてデータを売却することにコミットできず、消費者が1社のみにデータを売却し他社には提供しないことにコミットできないために「コースの定理」は成立しないことになる。
前節において、プライバシーの保護は、民主主義を支える基本原則であり、データの自由な共有、流通とのバランスをどのようにして確保すべきかを論じた。国境を越えるデータの移転を議論する場合には、国によりプライバシー保護に関する規制や法制度が異なっているため、コストとベネフィットのバランスを改善することは大きな政策課題となる。ここでは、まずアメリカと欧州の間のデータ移転に関する合意協定である「プライバシー・シールド協定」を取り上げる。その準備として、欧州とアメリカにおけるプライバシー保護の現状を簡単に振り返ることにしよう。
6.1.GDPRの役割と限界EUは、2016年4月に個人情報保護の法的枠組みである「一般データ保護規則(GDPR)」を立法化した(施行は2018年5月)。これにより、個人情報を扱う企業は、「データ収集最小化原則」の下で、データの収集、貯蔵、分析をすることになる。データの収集は、それぞれ法的に認められた個別の目的に関して実施されると定められている。したがって、別の目的でデータを使用する際には、データ提供者の合意が必要になる。
また、GDPRは、データ提供者である個人に対して、個人情報の「忘れられる権利」(right to be forgotten)、「削除する権利」(right to erasure)、「誤りを訂正する権利」(right to rectification)、「(自己負担なしで)受け取り移転する、または持ち運ぶ権利」(right to portability)を与えている(Carriere-Swallow=Haksar(2019))。
さらに個人情報保護のために、貯蔵されたデータについて、個人が誰であるか特定されないよう、暗号化またはトークン化により匿名化することを求めている。なお、EUは、電子取引における信頼性確保のためにデジタル証明・認証・署名の仕組みを設けている。
GDPRが不十分である点は、第一に、個人によるリアルタイムでのデータ・アクセス(「データ相互運用性」)を求めておらず、複数のサービス・プロバイダーの間の切り換えを可能にする「マルチ・ホーミング」(Multi-homing)に関する規定やリアルタイムでのデータ・アクセスが必要な補完的なサービスの提供を可能にするための規定もないことである。ただし、2015年の「決済サービス指令」では、部門別規制として、決済に関するデータへの、補完的なサービスによるリアルタイムでのアクセスが認められている。
第二に、欧州競争政策当局は、ネットワーク効果を利用した巨大テック企業による消費者囲い込み(「ロックイン効果」)に対する措置として、「データ・ポータビリティ」強化を重要な政策課題としている。データの連続的移転を可能にする「データ相互運用性」のみならず、プラットフォーム企業のオペレーティング・システム間での移転を補完的サービスの提供も含めて可能にする「プロトコル相互運用性」も射程に入れて議論すべきだとしている。ただし、ここでは「推測されたデータ」は対象とされていない。
欧州市民の個人データの域外への移転については、GDPRが適用されるようデータ受入国においてもEUと同様のプライバシー保護の法的枠組みが存在していることを求めている。
6.2.アメリカの個人情報保護EUに対してアメリカでは、個人情報に関する消費者の所有権やコントロール権に関しては、連邦政府レベルでの法制度上の規定はない。アメリカのプライバシー法におけるプライバシー保護は、個人と企業の契約に基づいており、契約違反があった場合の法的手続きを規定しているに過ぎない。換言すると、アメリカでは企業の自主規制および企業による告知と消費者による同意(選択)という「告知―同意(選択)」メカニズムに依存し過ぎており、州と連邦政府で異なる義務を規定するなど法的枠組みが不足している。加えて、デジタル部門に法的執行力を備えた規制当局も存在していない。司法省や連邦取引委員会による強制力も十分とは言えない状況にある。
フィリポンは、欧米間で市場の競争について「大逆転」が生じたと報告している。アメリカの市場は、かつてと異なり欧州の市場よりも非競争的になったというのである。この主な原因は、選挙を含めた過度な献金やロビー活動による政策決定の歪み拡大と競争政策当局の弱体化である(Philippon (2019))。
アメリカの「告知―合意(選択)」メカニズムには、果して個人が、データ収集企業が示す詳細な契約内容(告知)を十分に理解し得るかどうかという問題がある。ポール・ローマーは、契約違反があったかどうかの立証責任を個人ではなく、企業に帰すべきだと論じている。
もっとも、州レベルでは、EUのGDPRに匹敵するカリフォルニア州の消費者プライバシー法(CCPA)があり、個人は自らのデータについての開示請求が可能である。また、個人が望む場合には、データを消去する権限や第三者に売却しない権限(オプトアウト)などの権利が与えられている6。
6.3.イギリスにおけるデータ移転メカニズムイギリスでは、EUの「決済サービス指令」を基にして、AI戦略を構築している。その中核をなすのが「オープン・バンキング・イニシアティブ」である。個人が特定の銀行の口座の情報を他の銀行やフィンテックに移動させるなど、自らの情報をコントロールする権利を有益な形で活用することを政策的に奨励している。単に「データを持ち運ぶ権利(ポータビリティ)」を確保することのみならず、「オープンAPI」を通じて、ほかのサービスや市場とのデータの「相互運用性(interoperability)」を奨励することによって、金融サービス業、および経済全体の競争促進を通じて消費者の経済厚生を高めることを目指している。
6.4.欧州における「データ・ポータビリティ」EUのベスタガー報告は、「データ・ポータビリティ」よりも強い「データ相互運用性」、「プロトコル相互運用性」、さらには「完全なプロトコル相互運用性」を実施することによって市場横断的に異なるサービスが完全リンクされ、巨大テック企業が享受しているネットワーク効果に基づく「ロックイン効果」を弱めることが可能になると論じている。これらの概念には、以下のような違いがある。
スティグラー委員会報告も、データの「ポータビリティ・ルール」の形成において「完全なプロトコル相互運用性」まで踏み込むべきであるとアメリカ政府に勧告している(Stigler Committee Report(2019))。
6.5.「セーフ・ハーバー・プライバシー原則」と「プライバシー・シールド協定」欧米間では個人情報保護の法的枠組みが大きく異なっていることもあり、EUからアメリカへのデータ流通については、当初「セーフ・ハーバー・プライバシー原則」に基づいてデータ移転を行っていた。
EUは、1995年にプライバシー保護の規範を定める「データ保護指令」を発令した。その後、2000年7月にアメリカと「セーフ・ハーバー協定」を締結した。その協定は、アメリカの巨大テック企業により提供される電子商取引、電子メール、通信システムを利用する欧州の個人のデータに関して、EUの規範を遵守することを規定する「セーフ・ハーバー・プライバシー原則」をアメリカ企業が順守することを求めるものであった。この原則は、巨大テック企業が欧州における子会社からアメリカの親会社へ欧州の顧客データを移転する場合に、「適正なデータのプライバシー保護」を確保することを狙いとするものであった。
人権活動家マクシミリアン・シュレムスは、フェイスブックを通じてアイルランドからアメリカに移転される自らの個人情報が、米当局の監視下にあり、プライバシーが侵害されているとアイルランドのデータ保護局に訴えた。
2015年10月に欧州司法裁判所は、欧米間の「セーフ・ハーバー・プライバシー原則」がアメリカの国家情報機関への個人データ流出を妨げることが出来ず、「データ保護指令」に明示されているEUと同等の「適正なプライバシー保護水準」が確保されていないとの判決を下した(第一次シュレムス判決)。
この判決には、2013年のエドワード・スノーデンによる秘密情報漏洩が大きな影響を与えた7。
この事件以降、アメリカとEUは、プライバシー保護と国家安全保障上の要請の2つのバランスを考慮し、2016年2月に「プライバシー・シールド協定」を締結した。アメリカ企業は、欧州のプライバシー保護の規範に従うことを自ら表明し、欧州市民と同様に「プライバシー・シールド原則」に合意することが義務付けられた。
アメリカ政府はテック企業10社(Google, Twitter, GitHub, Oculus VR, Disney Animation Studios, Beats by Dre, Tinder, Digital Ocean, DeviantArt, Bass Pro)(「政府監視制度改革コアリション」)の要望に応え、オバマ大統領の下で2015年の米国自由法により国家安全保障局による大量データの収集に制限を加えることにした。加えて、巨大テック企業の個人情報保護のコンプライアンスに関する監視システムを導入し、欧州市民のプライバシー保護のための裁定メカニズム(オンブズパーソン制度)を国務省に導入した。この結果、欧州市民に対する裁判所による救済が可能になった。ただし、この救済メカニズム活用には、アメリカの安全保障の利益を実質的に損なわないことという留保条件が付けられていた。
この「プライバシー・シールド協定」に対して、人権活動家シュレムスは、再び、GDPR違反であるとして欧州司法裁判所に訴えた。この訴えを受けて、欧州司法裁判所は、2020年7月に「プライバシー・シールド協定」は、GDPRに違反するとの判決を出した(第二次シュレムス判決)。
GDPR違反判決が出されたのは、アメリカで1978年に設立された「外国情報監視裁判所(Foreign Intelligence Surveillance Court)」による監視対象の個別選定基準の不明確性、監視により得られる利益と制限される個人の権利との均衡をとる仕組みの欠如、およびデータ保護をする機関の独立性が不十分であることがその主な理由である8。
欧米間には「プライバシー・シールド協定」のほかに2010年に制定された「標準契約条項」があり、この条項は欧州司法裁判所によりGDPR違反ではないと判断されたためデータの移転が不可能になったわけではない。
しかし、ブルッキングス研究所のメルツァー研究員は、今回の欧州司法裁判所の決定をみると、同裁判所の「監視による利益とプライバシー損失に関する適合性原則」、「標準化契約」や「企業行動原則」について法的安定性に疑問を抱かざるを得ないとしている(Meltzer (2020))。
また、EUでは、安全保障は、加盟各国の権限に委ねられており、加盟国間で安全保障とプライバシーの扱いが異なっているという問題がある。仮にある加盟国の情報機関がプライバシーを侵害する形でデータ収集したとしても、域内でGDPR違反として訴えることができず、域内国と域外国の間に非対称性が残っている。
EUとアメリカの間にはプライバシー保護と安全保障の関係について、なお深い溝がある。この深い溝を克服できないとすれば、EUはアメリカと異なる「データ経済圏」を形成する可能性がある。この結果、世界には、中国におけるデータ中央集権体制と並んで3つの「データ経済圏」が形成され、ブロック化するリスクがある。
6.6.データの国境を越える移転に関する新たなアプローチ国境を越えたデータの自由な移転を可能にする別のアプローチがある。それは中国やロシアのデータ中央集権体制を意識した上で、プライバシー保護については、国際機関における原則やガイドラインを尊重/遵守してデータの自由な流通を促進し、サーバー国内設置義務等のデータローカリゼーションを最小化するアプローチである。このアプローチは「環太平洋パートナーシップに関する包括的及び先進的な協定(TPP11協定)」(TPP11 第14章 電子商取引章)で採用された。アメリカはTPPの協定交渉から離脱したが、アメリカが復帰する場合には、2015年の米国自由法を含め「プライバシー・シールド」で認められた措置を適用することになろう。
また、貿易の技術的障害を扱うTPP11第8章の情報通信技術産品に関する附属書では暗号化技術の当局への開示の義務付けの禁止等を規定しており、政府の監視メカニズムを困難にする仕組みも暗黙のうちに取り入れられていると見ることもできる(Hufbauer=Jung (2016))。ただし、そこでのリスクはテロリストらによる暗号技術の悪用である9。
今後、議論の対象になるであろう世界貿易機関(WTO)におけるデータの自由な交易に関する改革案もTPP方式をベースに議論が展開することが期待される。
データは可能な限り広く活用されるよう自由な流通を促進することが望ましい。他方で、企業に対しては、データを取集し、加工するために必要な投資をするインセンティブを与えることや個人のプライバシーならびに企業の営業秘密を保護することが求められている。日本において情報銀行がうまく機能するためにも、「プロトコル相互運用性」も視野に入れた個人情報のデータ・ポータビリティのルール作りが必要である。また、巨大テック企業によるデータ共有についても政府によるガイダンス作りが求められている。
同時に、デジタル経済における競争を維持しながらプライバシーの保護と国家安全保障を両立させる制度作りも求められている。日本が情報機関のネットワークである「ファイブ・アイズ」(アメリカ、イギリス、オーストラリア、カナダ、ニュージーランド)に加わるためには、プライバシー保護と国家安全保障をどのようにバランスさせるのか問われることになる。日本では2014年に「特定機密法」が制定されているが、機密情報を扱う者に対する「適格性評価制度」がなく、「スパイ防止法」もない。さらにサイバー攻撃に対する安全確保のためのソフトウェアや情報機器の標準化を急ぐことも必要である。
他方で、中国が、AIの分野でアメリカを凌駕しつつあることは、エリック・シュミットや「ツキジデスの罠」で名高いグレアム・アリソンも認めている。中国は中央銀行デジタル通貨についてもブロックチェーンを活用して他国に先駆けて導入し、5Gや通信・電力のインフラ整備を進め、一帯一路に「人民元通貨圏」を核とする「デジタル経済圏」の創設を展望している(岩田(2020))。
中国とは対照的に、コロナ危機によって、日本が公的部門、民間部門ともデジタル後進国であることが明白になった状況下で、日本社会のデジタル転換を指揮する新たな公的機関の設立が求められている。
スティグラー委員会は、デジタル市場が特定デジタル・サービス提供企業に囚われの身になっている事態(single-homing)に鑑み、専門家集団からなる「デジタル局」(the Digital Authority)創設をアメリカ議会に対して推奨している。日本においても、デジタル駆動型経済の広範な政策課題を実現するためには、デジタル庁を創設することが期待される。
*)本論は、総務省「AIネットワーク社会推進会議 AI経済検討会」での議論に触発され、知的刺激を受けたことによるところが大きい。AI経済検討会の参加者ならびに事務局に感謝したい。本論がこのAI経済検討会の報告書を補完する役割を果たすことができれば幸いである。
1 日本経済研究センター理事長
2 SNA関連のキャンベラ・グループは、知識資産としてのデータに注目している。企業の保有するデータが「知的財産権」をもつかどうかについての法的扱いは、AIのアルゴリズムなどは別として、日本と同様、EUにおいても、データは「知的財産権」をもつとされていない。ただし、データ保有者は、他者のデータ使用を排除することやデータへのアクセスを認めることができるなど、事実上コントロールすることが可能であるとされている。
3 プラットフォーム企業にとって関心があるのはもっぱら市場価値であってコストではない。また、SNAには含まれていないデジタル・データも多い。経営者の中には、データ資産を財務諸表に明示すべきだとする論者もいる。AIの活用によって価値が高められているデータについては結合生産物として扱うことも考慮すべきであろう。
4 ポズナー=ワイルは、データを企業の資本や原油のような投入物として扱うべきではなく、労働市場の対象として考察すべきだとしている(「労働としてのデータ」)(Posner=Wyle (2018))。巨大テック企業は、データを生み出す労働者としての消費者に対して需要独占者として行動しており、消費者は不利な立場におかれているため「データ労働組合」を結成すべきであると論じている(Arrieta-IbarraGoff=Jimnez-Hernandez=Lanier=Weyl(2018))。また、ラニアーは、データの価値形成にあたって、労働者としての個人の貢献に注目すべきだとしている。データはAIを使って加工され、企業価値を向上させている。しかし、AIのアルゴリズムの訓練には多くの人間の労働が投入されている。例えば、AIによる自動翻訳機械を例にとると、AIの学習過程では無数の翻訳家の労働の成果がデータとして利用されている(Lanier(2014))。
5 プライバシー侵害の費用はいくらか、また侵害に対してどの程度の補償が妥当であるかについては、消費者が個人情報の提供の対価としていくらを要求するかアンケート調査で問うことによって算出が可能となる(小津=高口(2020)、高口(2018)等)。
6 さらに、カリフォニア州ニューサム知事は、データ収集者はデータ所有者にデータの提供に対する対価として「デジタル配当」を支払うべきであるとしている。
7 アメリカでは2001年9月11日に起きた同時多発テロ事件以来、情報の扱いに関する安全保障体制が、情報機関(国家安全保障局(NSA)、中央情報局(CIA)、連邦捜査局(FBI))を中心に強化された。2013年には国家安全保障局の関連民間会社に勤務していた元契約社員エドワード・スノーデンが、連邦政府に「大量監視プログラム」が存在していることを暴露した。国家安全保障局は、「秘密監視プログラム(PRISM)」の下で、グーグル、フェイスブック、マイクロソフト、ヤフー、ユーチューブ、スカイプのアカウントへアクセスすることが可能である。また、国家安全保障局は、裁判所の許可が得られればヴェライゾンに個人の電話記録へのアクセスを要請することも可能である。かねてから「国家内部における国家(ディープ・ステート)」に懐疑的なトランプ大統領は、2020年8月にスノーデンに対する恩赦の可能性を示唆した。
8 連邦政府の監視システムについては「外国情報監視裁判所」が監督することになっている。しかし、当該裁判所による令状や意見徴収のプロセスは情報開示されていない。情報開示や民主的なコントロール体制は、決して十分とは言えないことに問題がある(Acemoglu=Robinson(2019))。
9 安全保障とプライバシーの問題について、巨大テック企業の中には先進的な暗号技術を応用することによって、個人情報が巨大テック企業のみならず政府の監視諸機関にも解読できない形でデータを移転するオプションを提案している企業もある。さらに、ジニ―・ロメッティ元IBM会長は、個人データ管理人としての観点から、「いかなる国の政府監視プログラムにも個人データの提供は、一切しない」ことを宣言している(フォルーハー(2020))。
