加速するデジタル化
デジタル時代になり、データの作成と使用が驚異的に増加しています。2020年にはオンライン上のすべての人が毎秒1.7MBのデータを生成していると推測されており、1日あたりに換算すると、11億4500万ギガバイトのデータが生成されてています。2021年の全世界のデータ生産量は、2019年の2倍に達しており、今後5年から10年もすると、この値は指数関数的に増加することが予測されています。このことは、戦略的資産としてのデータの使用、また悪用の可能性という意味で、金融機関にとって大きな意味を持っています。
データは新たなる石油
カナダ銀行のティモシー・レーン副総裁は2021年2月、次のように発言しました。「デジタル経済では、データは新たな石油であると言われてきました。多くのテクノロジー企業が、提供する製品やサービスを改良したりその範囲を拡大したりするために顧客のデータを使用するという、特定のビジネスモデルに従っています。このことが今度は、ますます多くのビジネスをそのプラットフォームに呼び込む役割を果たし、それがさらに多くのデータを生み出すという風に進んでいきます。このビジネスモデルが、経済で支配的な決済方法の基盤として使われるようになると、その発行者は、膨大なデータをコントロールできるようになり、強大な市場支配力を手に入れることができます。事実上、一つのテクノロジー企業が、プライバシー、競争力、包摂という意味で、経済全体のゲートキーパーになる可能性があるのです」
巨大テクノロジー企業の影響力
特に懸念されるのは、巨大テクノロジー企業が内包する破壊的な影響力です。2021年9月、Financial Stability Institute(FSI)(国際決済銀行の1機関)は「Big Tech regulation: what is going on?(ビッグ・テックの規制:何が起きているのか)」というレポートを発表し、その中で、ビッグ・テック企業によってもたらされる新しい難題に対応するために中国、欧州連合、米国で発案された規制について検討しています。
これらの国、地域では、それぞれに異なる政策分野に焦点があてられていましたが、発案の多くは競争の分野を対象にしたものでした。発案は全体的に、ビッグ・テックが原因となったさまざまなリスクへの対応と、市場効率や金融包摂の点でビッグ・テックがもたらす利益を維持することの間で、バランスをとることを模索しています。
競争上の利点
FSIのレポートは規制措置の類型化により、「競争」「事業活動」「事業の回復力」「財政安定性」、そして特に重要な「データ」の5つの政策領域に絞って論じています。
同レポートの要旨では、「ビッグ・テックは、多くの市場分野を素早く支配するためにその技術とデータの優位性を濫用し、反競争的慣行を採る可能性が高いため、中国、欧州連合、米国の行政当局にとって、市場の競争可能性を維持することが最優先事項になる」と明記されています。
特に、消費者データの利用がビッグ・テック企業のビジネスモデルの核となっていますが、それはデジタルエコシステムにおける多くのユーザーの取引が基になったものです。この活動によって生み出されたデータは、ユーザーの活動をさらに生み出す製品やサービスを提供するために利用され、それがさらに多くのデータを生み出すという風に進んでいきます(データネットワークアクティビティ、またはDNAループ)。そのため、ユーザーのデータからインサイトを得られることが、ビッグ・テック企業にとっては大きな競争上の利点になります。
政治家や規制当局が囲い込もうとしているのは、この競争上の利点に他なりません。データ保護の枠組みを進化させる形で、規制上の制約が具体的に検討されているところです。
データ保護のフレームワーク
米国および中国で構築されたデータ保護フレームワークは、EUの一般データ保護規則 (GDPR)と、データ処理とユーザーのデータ保護の権利において準拠するものとなっています。データ処理の分野では、すべてのフレームワークに個人データと同様の公正さ、合法性、透明性、正確性などが求められています。
特にビッグ・テックに関連して、これらのフレームワークに重要なのは、データがユーザーが同意した目的のために収集、利用されることを求める「目的特異性」と、技術的、組織的手段において、ユーザーのデータの完全性、機密性、可用性を保護するセキュリティのための設置であることです。
また、フレームワークは、ユーザーのデータの権利と同様の特徴を持っています。その背後にある基本原則は、各個人が個人データに対して確固とした明確な権利を持っているというものです。そのため、EUと中国の法律では、データの処理に関してユーザーの同意を求めるだけでなく、ユーザーが自らの情報にアクセス、修正、削除する権限を持つことも定めています。ビッグ・テックのビジネスモデルに関連するデータ保護フレームワークのなかに、国境を越えて、個人データを移転する機能があります。しかしながら、EUと中国では、このような移転は監督官庁が許可を与えた場合、または所定のレベルの保護が設定されている場合に限り可能になります。
データポータビリティに関する権利
もう一つの重要な特徴は、データポータビリティに対する権利です。この権利は、自分自身の目的で個人データを使用できるよう、ユーザーがそれを取り戻すことを認めるものです。また、技術的に実現可能な形式で、個人データを第三者に移転するよう求めることを認めるものでもあります。EUでは、GDPRによって、顧客の要求があれば、すべての企業がクライアントのデータを第三者と共有することが義務付けられています。ただしGDPRは、個人のデータのみに該当し、企業のデータには適用されません。また、情報の移転に対する技術的な標準もありません。
データポータビリティとデータ共有の発展はまた、オープンバンキングの包括的な導入への道を開くものであり、米国や中国の市場主導型アプローチに対して、 EUでは規定的なアプローチをとっています。データ共有の提案に関する提案は、決済機関がクライアントの同意の下で、そのビジネス上の目的のためにビッグ・テック企業からデータを取得し、それを利用できるということになります。
中国の規制動向
中国における規制動向は、ビッグ・テック企業の顧客データの収集、利用、管理方法に対して、広範囲にわたって影響を及ぼすと考えられます。個人情報保護法(FSIによると、GDPRをモデルにしている)は、2021年12月1日に発効します。この法律は、個人情報の権利と利益を保護すること、個人情報の処理を規制すること、その適正な利用を促進することを目的としています。この新たな法律は、個人データを収集できる条件を規定しており、個人の同意を得ることもそれに含まれます。
この法律では、データポータビリティの権利を含む、個人情報に関連する様々な権利を個人に与えるとともに、ビッグ・テック企業に対し追加的な義務も課しています。たとえば個人情報保護のためのコンプライアンス体制を構築すること、個人情報を守るために、主として外部のメンバーで構成される独立した機関を設置すること、個人情報保護に関する社会的責任の報告書を定期的に発行することなどがこれに当たります。個人情報保護法は、2021年9月1日に発効した、中国の新しいデータセキュリティ法を補うもので、国家安全保障の視点で規定された、データの使用、収集、保護に関する条項が含まれています。
新政策の策定
FSIレポートは結論として、「近年の中国、EU、米国当局の取り組みは、ビッグ・テック企業によってもたらされた関連リスクに対抗するための重要なステップである」と締めくくっています。
ただし、ビッグ・テック企業が、予測どおり(直接的、あるいは金融機関との強力により)金融システムの世界で存在感を増し続けるようであれば、新たな政策を展開し、さらなる規制により、ビッグ・テック企業をコントロールする必要があるという状況は続くでしょう。また、ユニークなビジネスモデル(DNAループ)によりビッグ・テック企業からもたらされるリスクに対応するためには、実体ベースのアプローチに基づいた新たな政策措置により、競争当局、データ保護当局、金融当局の間に密接な協力が必要になるという状況も続きそうです。
金融サービス企業は、そのデータ資産を最大限に活用するためには、リスク、コンプライアンス、テクノロジーのインフラと同じように、スキルも必要になります。同様に企業は、ビッグ・テックのデータの共有に対する潜在性も活用できなければなりません。
最終的には、どのような政策展開においても、国際的な一貫性が常に必要になります。ビッグ・テック企業は国境を越えた範囲で活動しているため、国際的な規制の協力が不可欠であると考えられます。
デジタルテクノロジーがもたらす課題に対する政策設計について国際協力を進めるにあたり、いくつかの提案が出されています。また、国際標準策定機関も、既存の金融規制(特に決済の分野のもの)で、新しいノンバンク参入者の活動が適切に対処できるようにするため、いろいろと努力しています。規制の断片化は誰にとってもメリットがないため、データ保護、共有、ガバナンスに対する共通の国際的アプローチを生み出す必要があるのです。
