欧州のデータ戦略　－ファーウェイ・5G対応からの展開－

はじめに

　前月の本レポートでは、欧州の中国に対する見方がここにきて一段と厳しくなっていることについて述べた。その背景として、中国による新型コロナ対応と香港の人権問題を挙げた。

　ここでは、欧州の中国に対する警戒感が高まる中、当面直面するファーウェイ・5G対応、さらに今後の長期課題として国際的なデータ圏づくりに対する欧州の姿勢がどのように変化しているかについて検討する。

　同時に、欧州域内の新型コロナ対応が、データの取り扱いの考え方に大きな影響を与えていることにも留意し、議論を進めたい。

厳しさを増すファーウェイ・5G対応

　昨年７月の本レポートでは、ファーウェイ・5G対応について、欧州連合（EU）は、米国の厳しい姿勢とは一線を画しファーウェイを一律に排除することはせず、これをサイバーリスクという観点からとらえ、各加盟国にリスクに対処する体制づくりを求める方針であると述べた。

　言い換えれば、ファーウェイ問題について、欧州レベルでは、後述する一般データ保護規則（GDPR）のような直接的な規制ではなく、ガイドラインを設定しながら実際の取り組みは各国の判断による、という間接的なアプローチを取ってきた。

　これを受け、昨年秋、各国のリスク対策を欧州レベルでレビューする流れができ、5Gネットワークはソフトウェアへの依存度が高く、「バックドア」と呼ばれる、重要なセキュリティ上の欠陥によるリスクに対処する必要性が高いと結論付けられた。

　今年１月には、欧州委員会から、国のリスク管理監督体制の強化を目的とする「戦略的手段」とリスクに対処する「技術的手段」について、段階的な評価基準を設定し、各国の取り組み状況を評価することにした。

　この延長線上で、直近７月下旬、欧州委員会から公表された資料によれば、ネットワークを形成するためのサプライチェーンを、リスクの高いサプライヤーに依存するリスクを至急改善するべきこと、しかし現状では複数のベンダーを持つ戦略を採ることには技術上ないしオペレーション上の困難が伴うこと、5Gのバリューチェーンを損なう域外からの直接投資にスクリーニングを設けることなど、中国・ファーウェイの排除を念頭に置いた記述が見られる（１）。

　以上のように、欧州の5Gへの取り組みに関し、中国製の5G関連機器の直接的な排除には至らないものの、今後、加盟国に対しセキュリティ対策のハードルを一段と引き上げ、結果的にファーウェイを極力締め出す方向に進む可能性が高まるだろう。

　それでは、以上と並行して、欧州域内の5G導入の検討状況はどうだろうか。第一に、欧州委員会が定期的に欧州域内・域外の5Gの取組みについて公表している委託報告書の最新版によれば、新型コロナのパンデミックは、欧州における5Gの取り組みに多大な影響を与えた（２）。

　ロックダウンが行われた期間、ネットワークはトラフィックの増加に対処せざるをえず、今後当面の間、開発途上の5G、欧州の5Gに対する新規投資は遅れることになるだろう。しかし、長期的にみれば、コロナ禍による遠隔操作の健康管理、テレワークなどの用途のため、5Gは重要な役割を果たすことになるだろう。

　第二に、欧州（EU27カ国と英国）は従来から、2020年末までに28カ国すべてにおいてサービスを開始することを目指している。現状を見ると、192の実証実験が行われ、域内で国境を越えた多くの5G向け通信ネットワークが形成されているが、6月末現在、5Gを導入した国は14カ国にとどまっている。

　第三に、5Gネットワークの主なベンダーについて比較すると、ファーウェィは、2020年2月の時点で既に5Gについて90以上の契約を確定し、その特徴として設備の設置作業を可能なかぎり簡素化し、管理維持の時間を削減するなどによる有利性を持つ。

　これに対し欧州のエリクソンは4Gから5Gへのスムーズな移行を目指し、「適切な部品、適切な性能、適切な場所」の実現を重視している。またノキアは、自社で完結した設備の組み合わせを持ちアンテナのサイズを大きく削減するなど、性能面の長所がある。

　しかし、先に述べたように、ファーウェイを今後締め出す可能性が高いとすれば、これら欧州域内の企業だけを頼り5Gへの取り組みを進めることは簡単ではない。

　以上のような経緯から、欧州は日本の政府・企業との連携について、（やや消去法的な選択の結果であるにしても）前向きである。また5Gにとどまらず、将来の6Gに備え、今から日本と協力したいという姿勢も見せている。日本側でも、規制・標準、技術協力の両レベルで、この好機をとらえることが期待される。

GDPR：二年間の成果と今後の課題

　次に、個人データについては、本年6月に欧州委員会から公開された「二年間の回顧」がある（3）。これによれば、2018年5月24日に発効した一般データ保護規則（GDPR）は、データ保護の基本的権利を保障するEUの枠組みの中核をなす。

　今回、GDPRは、世界各国に個人データ保護に対する注意を喚起する役割を果たした。現在の新型コロナによるパンデミックの危機は、個人データを巡る議論がグローバルに広がっていることを改めて再認識させた。

　欧州のいくつかの国では、公共衛生を守るため緊急的な措置が採られた。元々、行政、ヘルスケア、金融、電気通信など公共目的を守るためにはGDPRの適用除外が認められている。ここでは、個人情報の保護という基本的な権利を公共目的により制限するという難しいかじ取りが必要となり事実上、各国毎の事情をふまえた緊急的な判断が先行した面が強い。

　同時に、多くの国では、自己認証、データの最小化、所在地情報の保全ないし削除などが必須となった。感染拡大や患者を助けることなどの目的でデータを活用したソリューションが用いられている。

　また域内では追跡アプリが普及し、夏にかけて域内の国境を越えた行き来が自由になる中、この点も事実先行で国境を越えデータが利用されるようになった。

　裏を返せば、個人情報の保護を強く推進してきたGDPRが、新型コロナの感染拡大という緊急事態に直面し、より柔軟且つ現実的に運用されるようになった、といえるのではないか。

国際的なデータ流通をめぐる展望

　2020年2月に公表された「欧州データ戦略」は、2025年に向けたデータ流通の飛躍拡大による「欧州データ圏」の構築という大きなビジョンを描いている（4）。

　しかしこの戦略は、欧州で新型コロナの感染拡大が本格化する直前に公表されたものであり、このビジョンがそのままの形で2025年に向け実現する可能性は低い。

　国際的に自由なデータ流通の議論を巡っては、これまで、グーグルに代表される「データは自由に活用されるべき社会公共財である」と考える米国と、個人情報保護を本質的な価値と考える欧州の間では軋轢が続いてきた（5）。

　しかし、たとえ「国際的なデータ圏をどうあるべきか」という大上段の議論で折り合うことは簡単ではないとしても、個人情報・データ流通の考え方が異質である中国の存在感が増してきたことを背景に、今後、データ活用を前提とした個別分野の国際規格を議論する場面などで、欧・米間に合意が見られ、これに日本が協力する、という局面が増えることになるだろう。

(注）
1. European Commission, ‘ 5G security: Member States report on progress on implementing the EU toolbox and strengthening safety measures’ (2020年7月)
2. IDATE‘5G Observatory Quarterly Report’(2020年6月)
3.European Commission,’ Two years of application of the General Data Protection Regulation ‘ (2020年6月)
4. European Commission, ‘ European strategy for data’ (2020年2月)
5.林秀毅「グーグルと忘れられる権利」（日本経済新聞「十字路」、2015年6月）