プラットフォームにおけるデータ取扱いルールの実装に関するサブワーキンググループ(第1回)
概要
日時:令和3年11月16日(火)17時から19時まで
場所:オンライン開催
議事次第:
- 開会
- 事務局説明(デジタル庁)
- 事務局説明(内閣府知的財産戦略推進事務局)
- 質疑応答・議論
- 閉会
資料
関連政策
議事概要
日時
令和3年11月16日(火)17時から19時まで
場所
オンライン会議
出席者
渡部主査
井川委員
生貝委員
太田委員
沢田委員
宍戸委員
田丸委員
津田委員
眞野委員
望月委員
議事概要
1章「はじめに」に関して
データ流通の阻害要因に記載されている「公正な取引市場の不在」は言い過ぎで、存在するが活用が十分には進んでいないということではないか。
DATA-EXは関係省庁とデジタル庁が協力して構築するプラットフォームであるから、ガイダンスの対象に含まれるということだと理解した。一方でDATA-EXが民間のプラットフォームなのかそうではないのかはまだはっきりしていないので、このサブワーキンググループではなくデジタル庁の中で、DATA-EXの位置づけ・範疇を議論いただきたい。
ステークホルダの懸念・不安感を解消するためのルール実装ではあるが、前提としてプラットフォームを構築する目的は、社会的な価値を生み出すことなので、負の側面を防止・低減するということだけでなくプラスの側面にも言及したほうが良い。これは、「はじめに」だけでなく「おわりに」の章も同じ。
2章「データ取扱いルールの実装におけるアジャイル・ガバナンスの必要性」に関して
- プラットフォームを取引市場とデータサービスプラットフォームの2つに類型化しているが、DATA-EXはプラットフォームの連携プラットフォームであり、分野の異なるプラットフォームがつながってくるもの。データ取引所は1つのエレメントとである。このような連邦型のプラットフォームについてどのように捉えるのかはガイダンスのこのバージョンで検討するかは別として今後検討する必要がある。
3章「リスク分析・ポリシー設定」に関して
ステップ3について、「方針に沿ってどのようなリスク対応策を実施することになるのかある程度イメージを持って検討する必要がある」という文章があるが、「当該方針に沿って具体的にどのようなリスク対応策を実施することになるのか、事前にある程度イメージを持って検討する必要がある」と言葉を足した方が良い。図8に記載されている具体的な対応策の例をいかすことができる。
ステップ3について、「ルールの再設計が必要となるタイミングを把握することができるよう、決定したリスク対応方針の見直しが必要となる要因についても検討をしておく」という記載があるが、要因だけでなく見直しのプロセスについても事前に検討しておくことを明記しておく方が良い。
4章「ルールの設計・ルールの運用・評価」に関して
ガバナンスが必要な理由としてデータ流通に対する懸念・不安感が記載されているが、懸念や不安がなかったとしても法令遵守は必須。ガバナンスの大前提として法令遵守についても明記したほうが良い。
個人関連情報について、図15に明示をした上で、その説明は見直しが必要。提供先で個人データとして取得することが想定される場合に個人情報保護法の規定の遵守が必要であることを誤解のないように記載する必要がある。
ステップ5-3のパーソナルデータのコントローラビリティについて、同意取得に加えて、本人からの開示請求への対応についても言及したほうが良い。改正法では本人が求めた場合には電磁気的記録による提供をすることになっており、プラットフォームは電磁的記録による開示への対応が必要だということを記載すべき。関連してステップ5-4には校正な取引実施との関係でプラットフォーム運営者に対してデータポータビリティ、インターオペラビリティの確保義務を課す場合について言及があるが、この場合と本人保護のために必要とされるパーソナルデータの開示請求への対応とは目的も保護対象となる主体も異なるので、明確に区別して記載しておく必要がある。
インターオペラビリティは相互接続性のことなので、異なるプラットフォームが連携する際のルールや、プラットフォームと例えば認証機関のような第三者サービスとの関係で特定の第三者サービスだけではなく複数の第三者サービスが使えるようなインターオペラビリティを確保するといった議論になる。
データポータビリティはプラットフォームに預けたデータを外に持ち出せるか、という議論。これには2種類ある。1つめは自らプラットフォームに参加してデータを提供する者の提供データに対するデータポータビリティ。2つ目はデータ提供者にデータを提供する者(被観測者等)のデータポータビリティ。例えば情報銀行が本人の同意を得てプラットフォームに提供したデータを、本人が外に持ち出したいといったときに情報銀行を経由してプラットフォームにポータビリティ請求をした際に阻害されることがないかという問題が2つめ。この両者は分けて考える必要がある。
6章「おわりに」
- 前段で使われていない「負の影響」という表現がここで初めて出てくる。前段で記載されているステークホルダの懸念・不安感やデータが囲い込まれることによる悪影響と同じものを表しているのか、前段では登場しない例えば経済安全保障上の負の影響などといった新規の概念なのか、「負の影響」が具体的に何を想定しているのかを明確にする必要がある。この言葉を使うのかどうかも検討しなおした方が良い。
国の役割について
国の役割がルール策定手順の一つのステップとして記載されるのは違和感があるので、国の役割は「6章 おわりに」に記載するのが良い。プラットフォーム構築の取組状況を踏まえれば、現段階では取り得る選択肢まで詳しく書かなくてもよい。しかし視点ははっきりさせておく必要があり、包括的データ戦略の行動指針に構築されたプラットフォームが合致しているかどうかということをチェックする役割を、特に公的な資金を使うなど国が関与して構築する場合には、国が担う必要があり、その点を記載しておくことが必要。
国の役割はプラットフォームが公設公営なのか、公設民営なのか、官民共同運営なのかによっても変わってくる。民設民営のものに対しては過度な関与は民業圧迫になるおそれもあり注意が必要。
データ取引市場は、卸売市場や証券取引市場もある程度の国の関与があるように、何等かの形で公的機関の関与は必要。データ流通の阻害要因の一つである漠然とした不安に対して、公的機関が関与することは一定の担保・安心感となりプラスの作用を果たす。プラットフォームの設置背景や運営主体に加えて、流通するデータが公益的なものか、例えば公的機関が関与して収集したり提供したりしたデータであるのか、そうでないかによっても国の役割は変わってくる可能性がある。
どういった時にプラットフォームの中立性が不十分になったり、弱者保護が必要等となったりして国の関与が必要となるのか、その判断要素を検討し示していく必要がある。判断要素があれば、国の関与自体が問題視されるような事態を防ぐことにもつながる。
情報銀行の認定スキームは、国が関与して認定基準をつくり、民間事業として認定を行うスキームであり、国の関与方法の一つの形として参考になる取組なので、そういった参考になる取組がありますということは、ガイダンスのどこかに記載があると良い。
データ流通の阻害要因について、個別のプラットフォーム事業者、データ提供者、データ利用者の状況をマクロに把握して、ガイダンスが活かされてデータ流通が進んでいるのかいないのかということを立体的に調査しながら、ガイダンス改訂の検討をしていくことが必要。この分野はまだプラットフォーム構築が十分ではなく何が問題なのか十分に把握しきれていない状況が故に、継続的な状況把握と改定の検討が重要。
国際的なデータ流通に関して
国際的なデータ流通が生じる場合についてどの程度ガイダンスで言及するのかについて、現時点では国際的なデータ流通についての日本国内での議論が未成熟な現段階であり、ガイダンスに方向性を示すことは混乱を招く懸念がある。議論が成熟し、日本政府のスタンスが固まってから改めて検討する方が良い。
ガバメントアクセスはOECDのデジタル経済政策委員会でドラフトをつくって、議論しているところ。これをフォローしていく必要がある。経産省でもデータの越境移転に関する研究会を立ち上げている。国際的な連携は今後の宿題とするのが適切。
このガイダンスは主に国内でのデータ流通を対象としているが、データの場合は外国で何等かの制約を受けるデータを国内のプラットフォームで取り扱う場合を排除できない。したがって異なる法域において何等かの制約や制限を受けるデータが入り込むことは前提として、確認を怠らないようにする必要がある。たとえば国際標準化の議論の場では、提供しようとしているデータについて特定の法域において一定の制約を受けたり何らかの規制が存在することを知っている場合には、これをデータの仕様に記載するという議論をしている。