2 欧州デジタル・アジェンダ
欧州委員会は、2010年3月3日、今後10年間の欧州経済戦略「Europe 2020」を発表した。同戦略において、欧州委員会は、成長のための三つの要素として、「スマートな成長」「持続可能な成長」「包括的成長」を挙げ、EU並びに各国家のレベルで具体的な行動の実施を決めた。
この3大成長の実現のために、「5大目標」(雇用、R&D、環境、教育、貧困)が設定されており、更に5大目標の実現手段として、七つの「最重要イニシアチブ」が設定されている。同イニシアチブのうち、「欧州デジタル・アジェンダ」(The Digital Agenda for Europe、以下デジタル・アジェンダ)」がICT分野に対応している。デジタル・アジェンダは2005年から2010年までの情報化戦略「i2010」の実質的な後継政策となる。
これを受け、2010年5月19日、欧州委員会はデジタル・アジェンダの行動計画を記したコミュニケーションを発行した。その中では全体目標として、「超高速インターネットを基盤として、欧州全体の『デジタル単一市場』を創設し、これにより持続可能な経済的、社会的便益を得ることが可能になること」を掲げている。
欧州委員会は、デジタル・アジェンダの行動計画における優先課題として、①デジタル単一市場の創出、②域内共通のICT標準・相互運用の推進、③インターネットの信頼性と安全の向上、④高速/超高速インターネット接続の拡大、⑤最先端研究や技術開発への投資拡大、⑥市民のデジタル・リテラシー、スキル、社会的包摂の促進、⑦ICTによる社会的課題の解決を掲げ、それぞれに対応する障害要因や重要アクションを挙げている。
欧州議会は2019年までの同アジェンダの主要成果として以下を評価している。
- ①
欧州横断的なデジタル・サービスへのアクセシビリティ向上と消費者保護体制の強化(移動電話のローミング料金撤廃、5G対応周波数調整、欧州データ保護規則の発効、欧州ネットワーク・情報セキュリティ機関(European Network and Information Security Agency:ENISA)の権限強化(5(6)の項参照)、112緊急通信システムの導入等)
- ②
BERECが加盟国及び欧州委員会の協調体制により欧州レベルでネットワーク及びサービスの発展に好適な条件を整備
- ③
デジタル経済の潜在的な成長力向上(各種デジタルスキル開発プログラムの実施、AIの発展、公的サービスのデジタル化、データ持ち運びの権利の確立等
また、EU理事会は2019年6月、2020年以降のデジタル経済社会における欧州の競争力強化に関する協議結果を発表、優先課題としてイノベーションに対する支援及び主なデジタル技術の奨励の必要性、AIにおける倫理原則及び価値観の尊重、サイバーセキュリティ能力の強化、デジタルスキルの向上、5Gを含むギガビット社会の発展等を挙げている。一方でeインクリュージョンを推し進め、ICT分野での職業に就く女性の増加や、社会的弱者へのデジタル・サービス提供の必要性についても強調した。
3 デジタル単一市場戦略
2013年9月11日、欧州委員会は電気通信の単一市場構築をねらいとする法案を盛り込んだパッケージ「欧州大陸の接続:電気通信の単一市場の構築(Connected Continent: Building A Telecoms Single Market)」(以下、電気通信の単一市場パッケージ)を提案した。パッケージのタイトルに含まれる「単一市場の構築」はEUが長年取り組んできた課題であり、EU域内における人、物、サービス、資本の自由な移動を意味する。電気通信分野では、国境を越えたコンテンツ、サービス、事業の展開が目標とされ、2010年5月に公表されたEUの包括的なICT戦略「欧州デジタル・アジェンダ」においてもアクションの一つに掲げられている(2の項参照)。電気通信の単一市場パッケージにおいては、①電気通信事業者に適用される規則の簡略化、②EU域内のローミング料金の撤廃、③ネットワーク中立性の確保、④周波数割当における協調等が主な施策として盛り込まれたが、このうちローミング料金の撤廃及びネットワーク中立性の確保について、2015年10月に規則として欧州議会及び欧州連合理事会において最終的に採択された。
デジタル単一市場(Digital Single Market:DSM)政策は2014年11月~2019年11月のJuncker委員長体制下(当時)でも継承され、欧州委員会は2015年5月に「デジタル単一市場戦略」を公表した。デジタル単一市場戦略は、三つの柱とそれぞれに連なる16の重要アクションで構成されており、デジタル分野における加盟国間の制度的調和を進め、制度の違いや地理的要因による障壁を取り除くことにより、EU域内において統一的な市場を実現し、年間4,150億EURの経済効果と数十万の雇用が創出され、知識社会の発展が期待されるとしている。
Ⅰ 消費者と企業によるデジタル分野の商品やサービスへの国境を越えたアクセスの改善
- ①
国境を越えた電子商取引の簡便化を図る規則を設ける。
- ②
消費者保護に関する規則を見直し、迅速かつ一貫した消費者保護の規則を施行する。
- ③
より効率的で利便性の高い荷物の配送体制を確立する。
- ④
商取引における不当な地域的制約をなくす。
- ⑤
欧州の電子商取引市場の競争にかかわる懸念材料を明確にする。
- ⑥
現代的な著作権法を制定する。
- ⑦
放送事業者によるオンライン配信や国境を越えたサービス提供の進展を踏まえて衛星やケーブルテレビ関連の指令を見直す。
- ⑧
付加価値税(Value Added Tax:VAT)制度の違いのような事業展開に際して障壁となる行政上の課題を減らす。
Ⅱ デジタル・ネットワークや革新的なサービスの繁栄をもたらす適切な条件や公平な競争環境の創出
- ⑨
現行のEUの電気通信関連規則を徹底的に見直す。
- ⑩
視聴覚メディアのフレームワークを21世紀の時代に即すように再検討する。
- ⑪
検索エンジン、ソーシャルメディア、アプリストアといったオンライン・プラットフォームの役割について包括的な分析を実施する。
- ⑫
個人データの適切な運用のためデジタル・サービスの信頼とセキュリティを強化する。
- ⑬
サイバーセキュリティ分野で産業界とのパートナーシップを強化する。
デジタル経済の成長と潜在性の最大化
- ⑭
EUにおけるデータの自由な移動を推進するためのイニシアチブを提案する。
- ⑮
eヘルス、交通計画、電力(スマートメーター)といった分野で標準化や相互運用のためのプライオリティを設定する。
- ⑯
インターネットスキルの向上や新たな電子政府アクションの実行により市民のデジタル社会への包摂をサポートする。
4 デジタル単一市場戦略の進捗状況
デジタル単一市場戦略に盛り込まれたアクションは逐次実行に移されており、欧州連合理事会では2018年末までに法案の合意を含むすべてのアクションを完了することを目標としていた。
1番目の柱として掲げられた「消費者と企業によるデジタル分野の商品やサービスへの国境を越えたアクセスの改善」に関連する政策としては、2015年12月、EU域内におけるオンライン・コンテンツの越境ポータビリティ促進を図る規則案が欧州委員会により提出、2017年6月、欧州議会及び欧州連合理事会において最終的に採択され、2018年4月1日に規則が発効した。2016年5月、越境電子商取引の促進を目的に、不当なジオ・ブロッキング(地理的要因による国境を越えた製品・サービスの購入・アクセス拒否)を禁止する規則案、越境小包配送料金の適正化・透明化を強化する規則案、消費者保護協力規則の改定案の3法案が欧州委員会により提出された。このうち、不当なジオ・ブロッキングを禁止する規則案については2017年11月、越境小包配送の適正化・透明化を強化する規則案については2017年12月に欧州委員会、欧州議会、欧州連合理事会の3者で基本合意に達した。前者については2018年12月に発効、後者については2018年5月に発効した。消費者保護協力規則については、2020年1月に発効した。また、2021年を目途に電子商取引における付加価値税に課税手続の単純化が図られている。このほかにも、2019年5月には、①テレビ事業者等による自国外での自社の番組のオンライン配信の容易化を図り著作権関連手続を単純化、②教育・研究・文化遺産等に関するデジタル・コンテンツの文化施設での利用・保存を著作権規定から除外、③オンライン・コンテンツの著作権所有者の権利を紙媒体のものに準じて透明化、を主目的とした「デジタル単一市場におけるテレビ・ラジオ番組の著作権に関する指令」が発効した。
2番目の柱「デジタル・ネットワークや革新的なサービスの繁栄をもたらす適切な条件や公平な競争環境の創出」との関連では、オーディオ・ビジュアル・メディア・サービス指令の改正(2018年11月)(Ⅲ-2の項参照)、「欧州電子通信コード」の発効(2018年12月)(5(1)の項参照)、オンライン・プラットフォームの透明性に関する規則の導入(2019年6月)(5(7)の項参照)参照、「サイバーセキュリティ法」の適用開始(2019年6月)(5(6)の項参照)等が行われている。
そして、3番目の柱「デジタル経済の成長と潜在性の最大化」との関連では、データ・エコノミーの発展に資する公的データのオープン化に関する指令の発効(2019年6月)(5(3)の項参照)や非個人データの越境フリーフローに関する規則の適用開始(2019年5月)(5(5)の項参照)、電子政府アクションプラン(2016年4月)(5(3)の項参照)の公表やICT標準化に関するコミュニケーションの公表等が行われている。
5 近年の政策動向
(1)コネクティビティ向上のための政策パッケージ
2016年9月、デジタル単一市場戦略の一環として、欧州委員会は、①欧州電子通信コード、②WiFi4EUイニシアチブ、③欧州5Gアクションプランの三つの主要施策を含むコネクティビティ向上のための政策パッケージを提案した。これは、欧州におけるネットワーク接続に対するニーズの増大に応え、競争力向上を図るためのものであり、大容量ネットワークと公衆アクセスWi-Fiへの投資を促進することを目指している。本政策ではコネクティビティに関して2025年までに達成すべき目標として以下三つが掲げられた。
- 学校、大学、研究所、交通ハブ、病院や役所等の公共サービス、デジタル技術に依拠する企業等、社会経済的に重要な役割を担う団体・組織は、上下毎秒1Gbpsのネットワークにアクセスする。
- 都市部及び過疎地を含むすべての欧州の世帯は、Gbps級にアップグレード可能な毎秒100Mbps以上のネットワークにアクセスする。
- すべての都市部及び主要道路・鉄道が、途切れることのない5Gのカバーエリアとなる。中間的な目標として、2020年までに各加盟国の少なくとも1都市において5Gの商業サービスが提供されることを目標とする。
①欧州電子通信コード
提案された指令案では、現行の4指令を一本化するとともに、EU域内における通信規制の更なる調和、市場の公平性の確保、高速ブロードバンド網への投資促進等を目的として、近年の情報通信技術の進展に対応した制度へ見直すことを掲げている。主な内容は以下のとおりである。
競争と投資の予測可能性の増進
複数の事業者が高能力のネットワークに共同投資を行う場合の規制緩和、過疎地域等へ投資を最初に行う事業者に対する投資予見性の向上等。
周波数の効率的な利用
より厳格な要件を付した長期間の免許制度の創設、時期等の周波数割当にかかわる基本的な要件の調和等。
消費者保護の強化
バンドル・サービスにかかわる他事業者への乗換えの容易化、高齢者及び障がい者がインターネットを安価に利用できるルールの強化等。
安全なオンライン環境と公正な市場の実現
既存事業者と同様のサービスを提供する新たなオンライン事業者(SMS、メールを含む)に対しても、セキュリティ要件等に関する規制を適用等。
その他、上記の提案では、EU域内で規制が一貫して運営されるよう、BERECの役割強化等も盛り込まれている。
2018年6月、欧州議会と欧州委員会は、5G展開のための周波数割当、大容量の固定網展開強化、市民のアクセス機会増大とセキュリティ対策といった同案の内容で合意した。同月に欧州連合理事会がBERECの意見を基にまとめた修正案には、「電子通信」定義の見直し、SMP事業者の卸売事業における義務の再規定と規制機関の役割の強化、ユニバーサル・サービス範囲の拡張、移動体通信着信料金の欧州域内での単一化等が盛り込まれた。同年11月、欧州議会において同案は承認され、12月に発効された。
②WiFi4EUイニシアチブ
地域コミュニティの公共スペース(公共建物、ヘルスセンター、公園、広場等)において無料のWi-Fiアクセス環境の整備を推進するための助成計画であり、2017年10月に欧州議会及び欧州連合理事会において最終的に採択された。2018年から2020年の間に、WiFi4EUイニシアチブは、欧州30か国の8,900を超える地方自治体にバウチャーを配布、総予算は1億3,000万EURを超えた(2020年8月13日時点)。
③欧州5Gアクションプラン
2016年9月、欧州委員会は加盟国すべてで2020年までに5Gの商業サービスを開始することを目標とした戦略的イニシアチブ「5Gアクションプラン」を発表、以下の施策を実施するとした。
- 加盟国すべてで2018年中に試験サービスを導入
- 2019年のWorld Radio Congressに向け5G向け周波数帯域の拡張を図り、6GHz以上の帯域での利用許可付与に向けた調整活動を実施
- 大都市圏及び主要交通路への優先的な導入
- マルチステークホルダーによる汎欧州的なトライアルの実施
- 産業界主導の5Gイノベーション支援ファンドの設立
- 世界レベルの標準化に向けた関係機関の協力
具体的には、5G商業サービス開始に向けた域内共通カレンダーの策定、5G向け周波数帯域の合意形成(2017年末までを目標)に向けた各加盟国及び関係業界との連携、2018年に欧州全体での5Gの実証実験を実施、標準化の推進(2019年末までを目標)、5G整備に向けた国レベルのロードマップの策定(2017年末までを目標)等が計画された。また、革新的なアプリやサービスを実現する5G向けのソリューション開発を行うスタートアップ企業に対するベンチャー投資制度も検討するとした。
(2)ネットワーク関連政策
2016年9月、欧州委員会は2025年までのブロードバンド普及戦略として、「Connectivity for a Competitive Digital Single Market - Towards a European Gigabit Society」を発表した。この戦略の主要目標は以下の3項目である。
- 社会・経済上重要な地域に1Gbps級のネットワークを敷設
- 都市部、主要交通路、鉄道で通信が途切れない5Gサービスを提供
- 域内のすべての世帯が最大速度100Mbps以上のブロードバンドに接続
この戦略は「コネクティビティ向上のための政策パッケージ((1)の項参照)と協働してConnecting Europe Broadband Fund(CEBF)等の支援基金からネットワーク関連の各種プロジェクトの助成計画を発表している。CEBFは、2016年12月に欧州委員会、欧州投資銀行及び民間の諸団体がEU域内でブロードバンド基盤が不十分な地域への投資促進を目的として設立した投資ファンドで、2017~2021年の期間、EU加盟20か国の高速ブロードバンドが導入されていない地域を対象として、総費用1億5,000万EUR以下のプロジェクトに対して、毎年7~12件、100万~3,000万EUR規模の融資を行うとしている。また、欧州市民のブロードバンド接続環境向上のためのR&D支援計画であるConnecting Europe Facility(CEF)は、2021年から2027年までの関連プロジェクト助成予算として30億EURの出資を予定している。
欧州委員会は次世代の移動体通信規格の研究開発に注力する意向を示しており、特に5G関連のR&Dについては、2014~2020年の5G官民パートナーシップ(5G-PPP)で、7億EURの予算を5G開発助成に割り当てることを2013年12月に決定した。助成対象となるのは欧州規模の先端R&D支援計画「Horizon2020」の公募で選出されたプロジェクトで、第1フェーズ(2014~2016年)では5Gの基礎研究、第2フェーズ(2016~2018年)では同技術による欧州の垂直産業のデジタル化と統合、第3フェーズ(2018~2020年)では欧州全体での5Gプラットフォームの開発と展開が課題とされている。
5Gについては欧州委員会が諸外国との連携を進めており、2014年に韓国、2015年に日本と中国、2016年にブラジル、2018年に米国と5Gの技術開発で協力することで合意、2017年及び2019年には台湾との交渉が行われている。2018年にはまた、5G-PPPとインドが両地域の通信事業者間協力に関するMOUを締結した。
(3)電子政府
2016年4月、欧州委員会は、2016~2020年にかけて実行される新たな電子政府アクションプランを公表した。同アクションプランはデジタル公共サービスを更に近代化することを目的として、特に以下の施策に取り組むとしている。
- 国境を越えて必要な情報・サービスの利用を可能とするデジタル・シングル・ゲートウェイの構築
- 登記や倒産に関する情報を相互接続した電子ポータルの構築
- 越境ビジネス分野における「ワンスオンリー原則(once-only principle)」(一度提出された書類は加盟国間において電子データで共有されるため、一つの加盟国のみでしか公共機関に対する書類作成を要しない)を進めるため、行政機関と連携したパイロット・プロジェクトの実施
- 電子カルテ等の越境電子医療サービスの促進
- 電子調達や電子署名への移行促進
2019年10月に欧州委員会が発表した「電子政府ベンチマーキング」では、サービスの内容に関する各国間の差は縮まり、「ユーザ中心」の観点で市民の要望に応じるサービス開発が進行している。今後の優先課題は公的オンライン・サービスのセキュリティと透明性の強化、国境を越えた利用可能性の増大であり、具体的には電子身分証明等、住民の自己に関する各種書類での電子化とされている。
また2019年6月には、「オープン・データ及び公的部門の情報の再利用に関する指令第2019/1024号」が発効し、各国政府は社会的・経済的に有用な公的データに誰もが無料でアクセスし、マシンで読み込める形式で入手可能とする高価値データベースを設定すべきとされた。
欧州理事会は2020年10月13日、司法手続のデジタル化の方針を採択した。理事会は、加盟各国の司法制度においてデジタル化を進めることは、全EU市民の司法へのアクセスを促進するとし、デジタルツールの導入により、手続を構造化し、標準化及び統一された方法で自動的かつ迅速に処理することで、司法手続の有効性と効率性の向上が見込まれるとしている。欧州理事会による結論(conclusions)は、加盟各国に対して司法手続におけるデジタルツール導入促進を提言すると同時に、欧州委員会に対して、2020年末までに司法制度のデジタル化に関する包括的なEU戦略の策定を要請している。
(4)データ保護
2016年4月、欧州議会は「一般データ保護規則(General Data Protection Regulation:GDPR)」を最終採択し、2018年5月に完全適用されることとなった。GDPRは、「個人データ保護は人権である」という現行の「EUデータ保護指令」の基本理念を継承しつつ、急速な技術の進展やグローバル化を踏まえ、より強固な個人データ保護ルールを整備するとともに、各加盟国において別途法整備が必要な「指令」から、EU域内に直接適用される「規則」とすることで、EU域内におけるルールの単一化・簡素化を図ることを目的としている。その主な概要は以下のとおり。
①EU域内における規制の単一化・簡素化
- 「指令」から「規則」への変更。
- データ保護当局による決定がいったんなされれば、それがすべての加盟各国に適用される「ワン・ストップ・ショップ・メカニズム」の導入。
- EU加盟国のデータ保護当局間の協力強化。
②個人データ保護ルールの強化
- 「忘れられる権利」の規定導入:データ主体はネット上の過去の自身の個人データの削除を要求する権利を持つ。
- 「データ持ち運びの権利」:データ主体は自身の個人データを別のサービス提供者に移行させる権利を持つ。
③グローバルな課題への対応
- EU域内から域外への個人データの転送については、特に欧州委員会が十分性を認定した地域をはじめとして、所要の条件やセーフガードが適合している場合に可能。
- 新たな十分性認定については少なくとも4年ごとに見直す。
④その他
- 制裁金の引上げ:データ保護規則に違反した場合は最大20万EURあるいは全世界での年間売上高の4%に相当する課徴金を科す。
2020年6月、欧州委員会は規則の適用後2年間の社会的影響と今後の課題に関する報告書を発表した。同報告書は、同時点でスロベニア以外の加盟国が規則の国内法制化を完了し、GDPRが市民に対して様々な権利を与え、新たなガバナンス及び執行システムを構築する等、多くの目標を達成したと評価している。また、COVID-19における危機のような不測の事態においてもデジタル・ソリューションサポートの適応力が証明されたとした。更に、欧州企業がGDPRを競争上の強みとして利用するなど、コンプライアンスも進んでいると指摘し、中小企業を主対象としたGDPR適用促進のための行動リストも公開した。今後は、GDPR評価に関する報告書を4年ごとに発行するとしている。
個人データの越境移転に関しては、2016年7月、欧州委員会は「EU-USプライバシーシールド」を最終的に採択し、2015年10月に欧州司法裁判所で無効とされた「セーフハーバー協定」に代わるEUと米国間における個人データの越境移転のための新たな枠組みが同年8月から施行されることになった。しかし、欧州連合司法裁判所は2020年7月、新たに施行された「EU-USプライバシーシールド」も、EUから米国への個人データを越境移転するための有効な枠組みではなく、無効であるとの判決を下した。これを受けて、欧州委員会と米国商務省は共同で声明を発表し、判決に準拠した「EU-USプライバシーシールド」の更なる強化の可能性を協議していくとしている。
2017年1月、欧州委員会は、個人データの国際流通に関するコミュニケーションを公表し、2017年に日本及び韓国を皮切りに、東アジア及び東南アジアの重要な貿易パートナーと、個人データの越境移転に向けた議論を積極的に行っていく旨の方針が示された。更に2017年7月には、日本とEU間の自由な個人データ越境移転の枠組みを2018年早期までに構築することを目指す旨の共同首脳宣言が公表され、2018年7月には、日EU間の相互の十分性に関する対話が成功裡に妥結し、日EUのデータ保護制度がお互いに同等であると認識することに合意するに至った。この合意を踏まえて、2019年1月23日に日EU間の相互の円滑な個人データ移転を図る枠組みが発効した。
2017年1月、欧州委員会はeプライバシー規則案の提案を行った。本規則案は電子通信分野における通信の秘密やプライバシー保護を目的としたeプライバシー指令をEU域内に直接適用される規則に改正するものであり、通信事業者と同等の電子通信サービスを提供するOTT(Over The Top)事業者への適用対象の拡大、電子通信に由来するコンテンツ及びメタデータ(時間・ロケーション等)の保護、クッキーに関するルール、スパムに対する保護等が盛り込まれている。
(5)データ流通
2017年1月、欧州委員会はデータ・エコノミーに関する政策パッケージを公表し、データについて特に以下の施策に取り組むこととしている。
- ①
不公正・不均衡なデータ・ローカライゼーションに関する規制への対応
- ②
データへのアクセス
- ③
データを由来とした製品・サービスへの責任
- ④
データ・ポータビリティのあり方
2017年9月には、非個人データの越境フリーフローに関する規則案が欧州委員会により提出された。同規則案は、2018年10月に欧州議会で承認され、11月には欧州連合理事会で承認、2019年5月から適用可能となった。承認を受けた主な内容は以下のとおりである。
非個人データの定義
非個人データには、機械生成データや商業データ等が含まれる。具体例としては、ビッグデータ分析や精密農業、産業機械のメンテナンスに用いられる集約されたデータセットが挙げられる。データセットが個人データと非個人データの両方で構成される場合は、非個人データについてのみ本規則が適用される。ただし、個人データと非個人データが密接にリンクしている場合には、2018年5月25日から施行されているEU「一般データ保護規則(GDPR)」が適用される。
データ・ローカライゼーション
本規則は、公安を根拠としたデータ・ローカライゼーションのみを認める。その他のデータ・ローカライゼーションについては、コンプライアンスと透明性を確保するために欧州委員会に報告し、オンラインで公開しなければならない。
データへのアクセスと移植
公共機関は調査や行政監督の目的でEU全域のデータにアクセスすることができる。クラウド・サービス事業者間のスイッチングを促進するためには、専用のガイドラインを作成する。
欧州委員会は2020年2月、欧州データ戦略を公表した。欧州委員会は、新データ経済における模範的かつリーダー的な位置付け目指し、EU域内の企業、学術機関、公共機関の3者間における自由なデータ流通を促進するデータ単一市場「European Data Space」を形成するとしている。実現に向けては、欧州企業などの産業データを官民や企業規模の大小にかかわらず共有可能にし、データの管理、アクセス、再利用に関する規制枠組の策定等を行っていく計画である。
欧州委員会は2020年11月25日、欧州域内での信頼性のあるデータ共有へ向けた「データ・ガバナンス法(Data Governance Act)」を発表した。新法案は、GDPR、消費者保護、市場競争などのEUの価値観と基本的権利に沿った中立的かつ透明性の高い内容で、欧州独自の新たなデータ・ガバナンスの基礎となり、市場力を利用した巨大プラットフォーマーのビジネスモデルに取って代わることを目的としている。新規則案の主な内容は以下のとおりである。
- データ共有における信頼性向上を目的とした複数の施策。信頼性の欠如が結果として費用の増大をまねいているため。
- 新たなデータ仲介者がデータ共有における信頼性を持てるようにするための、中立性に関する新規則の策定。
- 公共セクターが保有する特定データの再利用促進。ヘルスデータの再利用などにより、希少あるいは慢性疾患治療法の研究への貢献が見込まれる。
- 企業や個人が、明確な条件下で共通の利益のために自発的なデータ提供が可能となるよう、自身のデータに関する支配権を保証する。
なお、データスペースに焦点を絞った規則案については2021年中に提出される計画であり、その内容は、企業間あるいは企業と政府間におけるデータ共有促進を目的としたデータ法によって補完される見込みである。
(6)サイバーセキュリティ
2013年2月のサイバーセキュリティ戦略の公表と同時に提示された「ネットワーク・情報セキュリティ(Network and Information Security:NIS)指令案」については、2016年7月、欧州議会において最終的に採択が行われ、2016年8月に施行後、加盟国は21か月以内に国内法を整備することとされた。NIS指令の概要は以下のとおりである。
- ①
加盟各国にはNIS戦略の採択を義務付け、NIS関連のリスクやインシデントに対応する機関を設立する。
- ②
NIS関連のリスクとインシデントに関する情報共有及び協力を促進するため、加盟各国と委員会等で構成されるグループを設立する。
- ③
基幹インフラ事業者(金融、運輸、電力、保険・衛生)、デジタル・サービス提供者(オンライン市場、クラウド・コンピューティング、検索エンジン)には、適切なセキュリティ対策を講じるとともに、重大インシデントに関する報告を義務付ける。
2016年7月、欧州委員会は産業界とサイバーセキュリティに関する協定に署名し、2020年までにサイバーセキュリティ分野において18億EURの投資を見込む新たな官民パートナーシップを立ち上げた。EUとしてこのパートナーシップに「Horizon 2020」の資金から4億5,000万EURを投資する予定としている。
2017年9月、欧州委員会は、欧州連合外務・安全保障政策代表と共にサイバーセキュリティに関する政策パッケージを公表し、EUレベルのサイバーセキュリティ能力強化に向けて特に以下の施策に取り組むこととしている。
- ①
ENISAの権限強化
- ②
EUレベルのセキュリティ認証制度の導入
- ③
欧州サイバーセキュリティ研究・コンピテンスセンターの設立
- ④
EUサイバーセキュリティ危機対応枠組の構築
- ⑤
国際協力の強化
このパッケージの公表と同月に欧州委員会は上記を主眼とした「サイバーセキュリティ法」を提案、2018年12月に欧州委員会、欧州議会及びEU理事会が同案に対する政治的合意に達し、2019年3月に発効、同年6月から適用となった。これと同時にENISAの名称は「EUサイバーセキュリティ庁(European Union Agency for Cybersecurity)」に変更され、EU各機関や各加盟国に対してベストプラクティス、法制度、市場振興について従来と同様に助言を行うとともに、各国の国境を越えた脅威や攻撃に対する対処を支援する役割を担うこととなった。欧州委員会は同庁の今後5年間の予算を従来の約2倍に増やすとともに、上記②に関して各国の関連機関の代表から成るアドバイザリー・グループを組織することを要求した。
ENISAは2020年7月17日、EU加盟国共通の高度なサイバーセキュリティを実現するための新戦略を発表した。同戦略は「信頼性の高いサイバーセキュアな欧州」という展望を示した上で、以下の目標を掲げている。
- 全サイバーセキュリティエコシステムにおいてコミュニティの権利及び参加を促進する。
- サイバーセキュリティをEU政策の重要な構成要素とする。
- 大規模なサイバーインシデントが発生した際のEU域内における効率的な協力体制を実現する。
- EU全域における最先端サイバーセキュリティ能力を確保する。
- 信頼性の高いセキュアなデジタル・ソリューションを導入する。
- 将来起こり得るサイバーセキュリティ問題を予見する。
- サイバーセキュリティ関連情報を効率的に管理する。
新欧州委員会は2020年12月16日、新しい「欧州サイバーセキュリティ戦略」を公表した。欧州地域におけるサイバー的脅威へのレジリエンスの強化、デジタル・サービスの信頼性の確保、国際標準化のリーダー的地位の確保を目的としている。同戦略における主な提案は以下のとおりである。
- NIS指令を改定し、中小企業・大企業に課すキュリティ要件の強化、サプライチェーンにおけるセキュリティへの取組み、報告義務の合理化、加盟国における監視体制の強化等を進める。
- EU域内に置かれたセキュリティ運用センターの相互連携を図るとともに、AIを活用してサイバー攻撃を予見する「サイバーセキュリティ・シールド」を構築する。
- エネルギー、金融、医療、水道、デジタル・ネットワーク等のクリティカルなインフラに関するサイバーセキュリティ戦略を推進するために「クリティカル企業のレジリエンス指令(CER指令)」を提案する。
(7)ネットワーク中立性
「電気通信の単一市場パッケージ」の一つとして2013年9月に提案されたネットワーク中立性に関する規則は、EU域内のローミング料金の撤廃と併せ、2015年11月に欧州議会及び欧州連合理事会において最終的に採択され、すべてのトラヒックを原則として平等に取り扱うこと及び、特定のコンテンツの配信を遮断あるいは減速することが原則として禁止されることとなった。本規則を踏まえ、BERECはネットワーク中立性に関するガイドラインを2016年8月30日に採択した。
また、2019年6月、EU理事会はオンライン・プラットフォームの透明性向上に関する「プラットフォームtoビジネス規則(Platform to Business rules)」の導入を承認、同年7月に発効、2020年7月に適用開始された。この規則は、プラットフォーマーに対し、欧州のビジネスユーザに対する透明・非差別的なビジネス環境の提供を義務付け、規則違反に対しては、各国の対応機関が自国の基準に従い制裁を加えることができるとしている。また欧州委員会には、①プラットフォーマーとビジネスユーザ間の専門調停機関の設立の奨励、②プラットフォーマーに対する行動規範の策定、③規則の適用状況に関する定期的な報告、を行うようにと勧告した。
(8)信頼できるAI
欧州委員会は2019年にAIの倫理に関するガイドラインとAI関連の製造物責任に関する指令の解釈を発行することを目的に、2018年6月、52名の専門家からなるAIハイレベル専門家グループ(AI HLEG)を組織した。同ハイレベル専門家グループは、2018年12月に「信頼できるAI(Trustworthy AI)のための倫理ガイドライン(案)」を公表し、その後パブリック・コメントを経て、2019年4月に「信頼できるAIのための倫理ガイドライン」を公表した。同ガイドラインでは、信頼できるAIについての四つの倫理原則とそれを実現するための七つの要件、同要件の運用を検証するための評価リストが設定されている。欧州委員会は、このAI倫理ガイドラインが実際に運用できることを確認するため、2019年9月からステークホルダーによる試行フェーズを実施した。今後、その結果を踏まえ、AIハイレベル専門家グループによる評価リストの見直しが行われる予定である。
欧州委員会は2020年2月、人間中心主義のAI開発政策を示し、「AIに関する白書」を公表した。白書では、技術的卓越性と信用に基づいた信頼できるAI枠組を提案し、官民協働でバリューチェーン全体に投資を呼び込み、中小企業を含む産業部門へのAI導入促進を奨励している。その際、消費者保護、不公平な商習慣、個人データ保護に対する厳格なEU規則は、引き続き適用するとしている。また、医療、警察、あるいは輸送分野など複雑で高いリスクを伴うAIシステムについては、透明性を高め、追跡可能であり、人間による監視を保証する明確な規制を設ける方針を示している。リモート生体認証の顔認証について、現時点では特例を除いてEU域内では禁止されているが、欧州委員会はどのような状況を特例とするかについての広範な議論が必要であるとしている。一方、低リスクのAIアプリケーションについは自発的な規格表示の導入を検討している。
(9)デジタル欧州プログラム
欧州議会は2019年4月、デジタル単一市場戦略の一環として、デジタル社会化の主要技術及び人材育成に関する2021~2027年の支援計画「デジタル欧州プログラム」の開始を発表した。
この計画は2018年6月に提案され、2019年2月にEU各機関での暫定合意を得たもので、年間400万の雇用と6年間で4,150億EURの経済成長の達成を主目的としている。2020年6月時点での総予算額は82億EURである。対象分野と予算の割当ては以下が予定されている。
- スーパーコンピューティング:24億EUR
- AI:22億EUR
- サイバーセキュリティ:18億EUR
- デジタルスキル:6億EUR
- デジタル技術の普及:12億EUR
欧州委員会は2020年12月14日、同プログラムについての三者間合意が成立したことを公表、2021年1月1日から同プログラムを始動する計画である。
(10)デジタル教育
欧州委員会は2020年9月30日、COVIT-19危機からの復興の一環として、教育及び研修分野を強化し、グリーンかつデジタルな欧州を目指す二つのイニシアチブを採択した。一つは、より多くの投資や加盟国間の強固な協力体制を要請し、2025年までに「欧州教育圏」構築を目標とするコミュニケーションで、もう一つは、コロナ禍の経験を教訓とする、高度デジタル教育エコシステム構築計画「デジタル教育アクションプラン」となっている。
「欧州教育圏」に関するコミュニケーションは、2025年までに欧州教育圏実現のための手段と目標を定めており、教育の質、包摂性・男女平等、グリーン及びデジタル変革、教師、高等教育、世界における欧州の地位強化の6項目によって裏付けられている。同イニシアチブは、報告や分析システムを含む、加盟国や教育関係者協力のための枠組みも提案している。
一方、「デジタル教育アクションプラン(2021-2027)」は、①高度なデジタル教育エコシステム発展の促進、②変革に必要なデジタル能力の拡充、の2点を長期的戦略の優先項目として挙げている。コロナ禍の危機を教育のデジタル化の転機として捉え、緊急事態を乗り切った後は長期的な戦略的アプローチが必要であるとし、高度かつ包摂的なデジタル教育実現のための一連の計画を提案している。また、EUレベルでの協力強化やデジタル教育関連政策分野での相乗効果を高めるため、「欧州デジタル教育ハブ」や各国の諮問サービスをつなぐネットワークを創設するなど、官民両セクターにおける協力を強化していくとしている。
(11)デジタル・サービス関連企業への課税
2018年3月、欧州委員会はデジタル・サービスの欧州経済への影響力増大に鑑み、デジタル関連サービス企業への新たな課税方針案を発表した。
- 加盟国のいずれかにおいて、700万EUR以上の売上高、年間10万以上のユーザ、年間3,000件以上の取引のうち一つ以上の条件を満たす企業は、一般の法人税の課税対象となる。
- 以下のデジタル・サービスを行う企業には、当該のサービスから得た売上高が全世界で、7億5,000万EUR以上(うちEU内で5,000万EUR以上)である場合、その売上高の3%に課税する。
- ユーザのデータ利用(オンライン広告等)
- ユーザ間のコネクティング・サービス(シェアリング仲介やオンライン・マーケット等)
- その他の情報セールス
- 税徴収はサービス利用者の存在する加盟国ごとに実施する。
この草案は2018年12月に欧州議会で承認を受けた。欧州議会は更に該当企業の課税対象となるEU内の売上高を4,000万EURとしたうえ、課税対象を動画やテキスト等のコンテンツ配信サービス全般に拡張すると決定した。
電波
Ⅰ 監督機関
1 欧州委員会
(1)電波政策グループ(Radio Spectrum Policy Group:RSPG)
2002年7月に「Decision(2002/622/EC)」(一部改正、Commission Decision 2009/978/EU)により、電波政策事項、政策手法の調整並びに周波数の利用及び効率的な使用に関する調和のとれた状態について欧州委員会を支援し助言することを目的としてRSPGが設立された。
- URL:http://rspg-spectrum.eu/
(2)無線周波数委員会(Radio Spectrum Committee:RSC)
2002年3月に「Decision(676/2002/EC)」に基づき、電波の効率的な利用のために加盟国間の調和を確保し、技術的導入法案の採択について欧州委員会を補佐するため、RSCが設立された。
2 EC、CEPT及びETSIの関係
新たに調和標準を作成する場合等において、関係機関は次図のようなやりとりを行う。
周波数関連事項については、欧州委員会は、調和された周波数提案について欧州郵便電気通信主管庁会議(European Conference of Postal and Telecommunications Administrations:CEPT)へ要請(mandate)を発出することができる。CEPTは、要請に対しECC(Electronic Communications Committee)で検討し報告書(report)を発出する。欧州委員会では、その検討結果に基づきRSCと協力して周波数の調和案を準備し、欧州委員会としての決定(Decision)を行う。その決定による周波数割当はEU全体に適用される。一方、技術的事項(周波数関連事項を除く)については、欧州委員会から発出された要請に基づき、欧州電気通信標準化機構(European Telecommunications Standards Institute:ETSI)で検討し、その結果をシステム参考文書(system reference document:新システムを構築する場合や、既存のCEPTの周波数を変更する場合に作成されるETSIの技術報告書)により、欧州委員会に報告する。欧州委員会では周波数事項と同様な手順で技術的調和案を準備し、欧州委員会としての決定を行う。
Ⅱ 規制枠組
EUの電波関連の規制の枠組みは、以下のとおり。
1 Radio Spectrum Decision(676/2002/EC):2003年4月24日発効
周波数の効率的な使用に関して調和した状態を確保するために、欧州委員会が技術的な導入法案を採択することを定めている。本規定に基づきRSCが設立された。
2 RSPG設立決定(2002/622/EC):2002年7月27日発効
本指令は、欧州電気通信コードによりRSPGに多くの機能が付与されることから廃止され、新たに、決議2019/612/EUが制定された。
3 複数年無線周波数政策プログラムの作成(243/2012/EU):2012年4月10日発効
EU全体の調和のとれた周波数利用戦略プログラム(Radio Spectrum policy programme:RSPP)の作成を目指す、この決議を受けて2016年に「Preparing the ground for ultra-fast broadband by 2020」を作成した(第5条 競争は欧州電子通信コードに受け継がれ、同コード発効と同時に削除される)。
4 RE(無線機器)指令(2014/53/EU):2016年6月12日発効
無線通信機器、放送受信機及び無線機能を有するすべての機器に関する基準認証の枠組みを定めている。
5 欧州電子通信コード(2018/1972/EU):2018年12月20日発効
本指令発効と同時に、四つの指令、すなわち、アクセス指令(2002/19/EC)、枠組指令(2002/21/EC)、ユニバーサル・サービス指令(2002/22/EC)及び無線局の免許手続が規定されている認可指令(2002/20/EC)は廃止となった。