情報通信政策研究 4 巻, 2 号

日EU間の十分性相互認定と地球規模の自由な個人データ流通論

ICTの飛躍的発展は、地球規模の個人データ流通をテクノロジー的には可能にし、データトラフィックは拡大の一途をたどっている。しかし、それが実現できない法的障壁（バリア）がある。この問題は、既に40年以上前にOECDで議論になったが、日EU間の十分性相互認定の過程に関わって、そのことを想起し、改めて地球規模の自由な個人データ流通の実現を目指して議論を進める必要性を痛感している。

日EU間の相互の十分性決定は、世界で初めてであり、また、2018年5月25日に適用が開始されたGDPR第45条による認定も、日本の2017年5月30日に全面施行された改正個人情報保護法第24条による認定も、世界で初めてである。その歴史的・現代的意義は、どのように強調してもし過ぎることはない。

その過程で、日本型個人情報保護制度が国際的評価を受けた。そのこともあって、日本で個人情報保護法制は、令和2年・令和3年改正で、大きく変わることになる。

個人データの国際流通については、これまでにも、OECDやCoEで議論になってきた。現在、欧州委員会による十分性認定の手続が進められている。日本に関する十分性認定で明確になった、GDPRとのコンバージェンス（convergence）（類似性、収れん性等）やGDPRとの本質的同等性（essential equivalence）が、他の国のデータ保護制度でどのように適用されるかが注目される。また、欧州では、SCC（標準契約条項）の利用の議論が盛んに行われている。

アジアでは、APECのCBPRが個人データの国際流通で一定の役割を果たしている。また、シンガポールのアジア・ビジネス法研究所（Asian Business Law Institute）が各国・地域の個人情報保護法制について研究し、コンバージェンスの可能性を探っている。

Global Privacy Law Reviewに書いた英語論文で、「人類の歴史の現段階においては、“プライバシー文化”（privacy culture）はそれぞれの国や地域で異なっているが、データ保護法の調和（harmonization）が、世界中で個人データの移転が自由に行われるようにするために、必要不可欠であるということを私たちが認識することが極めて重要であると考える」を結語とし、コンバージェンスとほぼ同義のハーモナイゼーションの必要性を強調した

AI原則の事業者による実施とコーポレートガバナンス

日本をはじめ各国でAI原則の策定が進み、その一般的な内容については、ほぼコンセンサスが成立している。そうした中で、今後は、AI開発や利活用に関係する事業者によるAI原則の実施が重要な課題となる。AI原則の実施とは、各事業者がAI原則をなぞるようにしてAI指針を作成すればよいということではないし、CSR活動の連想から想定されがちな「本業に余力がある範囲での社会的活動」であってもならず、企業組織内で実効性が確保されるように、それをコーポレートガバナンスの一環として位置づける必要がある。また、AI製品の開発過程には、通常、複数の事業者が関与するので、そうした開発契約に連なる当事者（サプライチェーン）の全体にわたって、契約関係のガバナンスとして行うことも求められるであろう。

コーポレートガバナンス理論との関係では、まず、会社経営者に株主の利益最大化を基準とした行為規範を課すという考え方には、近年、反省が提起されている点を指摘できるであろう。株主の長期的な利益を実現するためにはステイクホルダーの利益に十分な配慮を必要とするという考え方は、日本でも定着しつつある。AI原則の実施は、社会によるAIの受容を促進するので、AIの開発や利活用に携わる事業者の中長期的な利益になるということは、理解しやすい。また、企業活動から生ずる外部不経済を抑制することの必要性も、地球環境問題や労働・人権問題などとの関連で共有されつつあり、AIが社会の基本的な価値に反して利用されないようにするためのAIガバナンスは、むしろそれらと同様の取組として位置づけることもできるであろう。

AI原則を実施するためのAIガバナンスは、それ自体としては、事業者による取組である。しかし、それを促進することは、社会的にも意義がある。社会による集団的な意思決定に際して、市場メカニズムを通じた「退出」や規制の執行による「忠誠」によることも考えられるが、AI製品については、いずれも、十分に機能するとは限らない。そうした中で、AIの利用態様について社会的に見解が分かれ、法的なルールがまだ存在しない場面も含め、社会からの「発言」を受け止め、責任をもってAIの開発と利活用を進めるというアプローチが適合的であると考えられる。これこそが、事業者によるAIガバナンスの社会的な意義であると考えられる。

AI脅威論の正体と人とAIとの共生

　飛躍的な性能向上をもたらしたDeep Learningが牽引する第3次AIブームも落ち着きを見せつつあり、過去2回のように冬の時代に突入することなく、着実な社会浸透が進んでいるように見える。とはいえ、Deep Learningのような機械学習の性能を引き出すには潤沢なデータが必要であり、そのデータ一つ一つに気がつかないようなバイアスが含まれていれば、そのバイアスも学習されることになり、その結果AIが人種差別をするような判断をしてしまうといった問題が発生することになる。これはAIのバイアス問題などと呼ばれるが、これ以外にもAIが高い能力を発揮できるようになったことで、AIに仕事が奪われるのではないかという指摘や、一昨年の年末でのAI美空ひばりに象徴される故人をAIで蘇らせることに関する議論、そして、LAWSとして知られる自律型AI兵器開発禁止に関する話題など、高性能かつ、今後さらにその能力が高まるであろうAIに対する懸念がいろいろ高まっている。本稿では、それら脅威論を整理するとともに、真にAIが人間社会に浸透し、人と共生する関係となるための道筋について考察する。

ネットワーク中立性規制の現代的課題

ネットワーク中立性に関する規制は各国で異なるが、日本においては、共同規制的なアプローチが採用されることがネットワーク中立性に関する研究会等で確認され、現在に至るまで、モニタリングや指針の作成をマルチステークホルダープロセスで行ってきている現状にある。米国においては、ネットワーク中立性規制がオバマ政権で強化され、トランプ政権下においては緩和され、バイデン政権で新たに規制強化される可能性が高くなっている。EUにおいては、ネットワーク中立性の維持が重要な課題とされ、特にゼロレーティングサービスについても厳しい欧州司法裁判所の判決が出ている。

本稿は、ネットワーク中立性規制に関連した米国の現状とEUの規制の展開をみた上で、ネットワーク中立性の維持は大事であるが、それに対するアプローチは各国で異なっていてもよいことを確認している。また、各国とも規制の背景事情が異なり、日本においては、通信の秘密という制約があるために、それほど問題となってきていないこと、かかる規制の現状はユニークだということもできるが、このような規制体系のうち、有効なものは国際的な議論の遡上に乗せることも可能ではないかということを提案している。

すなわち、ネットワーク中立性の問題を考えるにあたっては、これまで検討されてきた我が国の原則だけに拘泥する必要はないが、インターネットへのアクセスを維持することが、なによりも、民主主義の基礎を支える言論の自由にもかかわる重要な問題であることを常に意識して検討を進めていく必要がある。この観点からは、国際社会に対してインターネットへのアクセスを保障することの重要性を、日本において検討するネットワーク中立性規制の方向性とともに国際的に発信していくことも重要である。

また、ネットワーク中立性問題と関連して、プラットフォーマーに対する規制をどうするのかといった新たな問題も生じている。これらについては、ネットワーク中立性の重要性と合わせて引き続き考えていく必要がある。