ロイター通信が入手したEU(欧州連合)の草案文書によると、Amazon、アルファベット傘下のGoogle、マイクロソフトなどの欧州連合非加盟のクラウドサービスプロバイダーは、EUのサイバーセキュリティラベルを取得して機密情報を取り扱うためには、EU拠点の企業との合弁事業によってのみ可能となる、とのことだ。
参考:EU draft rules propose tougher cybersecurity labelling rules for Amazon, Google, Microsoft
EUがドラフトしている厳格化された規則
EUのドラフト規則によれば、Amazon、Google、Microsoftなどの非EUクラウドサービスプロバイダーが、EUのサイバーセキュリティラベルを取得し、機密データを扱うためには、EUを拠点とする企業との合弁企業を通じてのみ可能となる。
米国のテックジャイアントや他関連企業は、合弁企業において少数株主でなければならず、EUデータにアクセスする従業員は特定の審査を受け、27ヶ国のブロック内に位置しなければならない。ドラフトによれば、クラウドサービスはEUから運用・維持され、すべてのクラウドサービス顧客データはEUで保存・処理され、クラウドサービスプロバイダーに関してはEU法が非EU法に優先される、という。
これらの新たな規定は、非EU国からの干渉に対するEUの懸念を強調しているが、ヨーロッパ市場から締め出されることを懸念する米国のテック企業からの批判を引き起こす可能性がある。また、これらの厳格なルールは、公共秩序、公共安全、人命または健康、知的財産の保護に負の影響を及ぼす可能性がある特に敏感な個人データと非個人データに適用されるとされている。
EUの新たな規制から透けて見えるもの
EUの新たなサイバーセキュリティ規制は、デジタル時代におけるデータ保護とプライバシーの重要性を強調している。この提案は、Amazon、Google、Microsoftなどの米国の大手テック企業がEUの市場でビジネスを行うためには、EU内の企業と合弁事業を組む必要があるという新たな条件を設けている。
これは、EUがデータの管理と保護に対してより厳格な規制を求め、そのプライバシーとデータ保護の標準を強化しようとしていることを示していると言えるだろう。
しかし、この規定は米国のテック企業からの批判を引き起こす可能性が指摘されている。自社製品のヨーロッパ市場へのアクセスが制限され、競争力が損なわれることを懸念しているかもしれないため、当然だろう。さらに、各EU国がこの要件を適用するタイミングを自由に決定できるという点は、EU内のシングルマーケットを分断する可能性がある。
一方で、これらの新規制はEU市場に進出する非EU企業にとっての課題となる一方で、EU内のクラウドサービスプロバイダーにとっては機会となるかも知れない。彼らは新たな規制により競争力を得ることができ、EUのデータセンター、クラウドプロバイダー、そしてその他のテクノロジー企業にとってのビジネスの機会が拡大する可能性がある。
最終的には、これらの提案がどのように採択され、実装されるかによって、EUのデータ保護とプライバシーの未来が形成されるだろう。EUがデータの管理と保護に対して厳格な規制を設けることで、他の地域や国々も同様のアプローチを取るかもしれません。