医療・健康データのセキュリティ:デジタル主権をめぐる米中の攻防
岡野寿彦 (NTTデータ経営研究所 シニアスペシャリスト)
『トラフィッキング・データ:デジタル主権をめぐる米中の攻防』 (日本経済新聞出版、2024年3月)(※注1)の日本語翻訳出版に翻訳者として取り組んだ。同書はサイバー主権をめぐる米中間の攻防の枠組みを示したうえで、最重要な戦略リソースである「データ」が米国のテック企業から中国へと移転されている実態を、医療・健康、金融、ソーシャルメディア、ゲームから農業、宇宙まで多様なフィールドのケース分析を通じて明らかにしている。
ユーザーのデータが商業的に抽出・移転されることによって、ユーザーの居住国の法的システムの管轄外にある外国政府の国家戦略に利用されることを意味する「データ・トラフィッキング」という概念を提唱。中国政府は外国企業の中国市場への依存および中国製品の競争力を活かして、米国消費者をはじめ収集したデータを利用し、世界中のデジタル主権を脅かしていると説いている。著者のバージニア大学 アン・コカス教授は、メディア、テック分野における米中の産業の相互作用を研究テーマとして、議会両院での証言や政府への提言など、米国の対中政策に影響力を持つ気鋭の研究者だ。
『トラフィッキング・データ』の刊行を目前にひかえた2月28日に、米バイデン政権から、安全保障上の懸念がある国への機微な個人データの大規模移転防止を指示する「米国人の機密個人データを保護する大統領令」 (※注2)が発出された。遺伝子(ゲノム)や生物測定(バイオメトリック)、個人の健康、地理的な位置、財務に関するデータのほか、個人を特定できる情報などに焦点を当て、これらデータが懸念国に渡らないようにすることを目的としている。
本稿では、データセキュリティに関する米国の危機感の背景について、次に医療・健康データの抽出・移転によるリスクについて、『トラフィッキング・データ』のエッセンスを紹介したい。
1.シリコンバレーの成長モデルを踏襲する中国のデジタル戦略:米国の危機意識の背景
著者のアン・コカス氏は、データ・トラフィッキングの背後には、米国の規制当局が経済成長を優先するあまり、デジタル主権に対して自由放任主義的アプローチをとり、企業の不透明でしばしば略奪的なデータ収集の手法を容認してきたという、米国の構造的な課題があることを指摘。中国政府は、このような営利目的で大衆を搾取する米国テック企業の成長モデルを足場として、米国企業および中国企業を活用して米国消費者データの中国への移転を実践していると分析している。そして、米国政府・産業界に、長期的視点で経済的利益と安全保障とのバランスを取り直し、断片的ではなく一貫性のあるデータセキュリティ政策・ルールを制定・実行することを提起している。
『トラフィッキング・データ』が提起する危機感の背景には、デジタル技術の進化により、さまざまなチャネル、デバイスからネットとリアルにまたがってデータを収集し、AI技術と計算能力を活かして、多様なデータの組み合わせからより正確なインサイトの抽出が可能になったことがある。『トラフィッキング・データ』は、個々の情報単独では有用性が低くても、他の情報と組み合わせることにより生成される情報の“モザイク”が個々の情報の総体以上の価値を持つ、という考え方を「モザイク理論」(※注3)として紹介し、多様なフィールドでのケース分析によって裏付けている。
中国が、「技術の融合」をめぐる競争構造の変化に対応して、データを経済成長、国家安全保障の中心的存在として位置づけ、産官学が一体となった挙国体制で体系的に取り組んでいるのに対して、米国は断片的なデータ政策・ルールしか整えられていない。その結果、米国のデータが中国に移転し、消費者のプライバシーが脅かされているだけでなく、中国の国力を強化するために使われている。これが、「米国人の機密個人データを保護する大統領令」や『トラフィッキング・データ』に代表される米国の危機意識の背景である。
2.医療・健康データのデータ・トラフィッキングによるリスク
『トラフィッキング・データ』は、医療・健康データの抽出・移転について、金融、ソーシャルメディア、ゲームなど他の領域よりも深刻で長期的な影響があると指摘している。
・ 医療・健康データは、きわめてセンシティブなもの(DNA解析)から、機密度が低いもの(フィットネスのルーティン)まで、多岐にわたり、個人の健康状態を縦断的にモデル化するものもある。DNAや血液サンプルのような医療・健康データは、ユーザーに対する世代を超えたコントロールを確立し、データを共有する本人個人だけでなく、その個人の遺伝子を共有するすべての人々の人生の構成要素をも保持している。生活のオンライン化に伴い、商業的な医療・健康データの規模は拡大している。また、大量のデータを統合することで、健康に関連しないデータも、センシティブな個人に関する情報に変換できるインサイトになる可能性がある。さらに、機密度の低いデータを大量に組み合わせて、個人や集団の高度なモデルを構築することもできる。このようなモデルは、健康促進、疾病予防にとどまらず、生物兵器開発を支援する可能性がある。(日本語翻訳書籍p291)
・ 医療・健康データは、戦略的バイオテクノロジーの発展の中心にある。心拍のパターン、肺活量、特定の病原体に対する生物学的脆弱性などの医療情報は、コロナ禍の前でさえ、国家戦略上重要な意味を持っていた。これらの情報は、国民の健康状態や、病気に対する脆弱性を明らかにするものである。COVID-19の感染拡大によって、国民の健康状態の監視は国家安全保障や経済の安定とより密接に関わるようになった。(日本語翻訳書籍p260)
・ 疾病検査、DNAシークエンシング、健康状態の追跡、血液検査、その他の形態の医療・健康データ収集が、医療部門の競争力と国家安全保障に世代を超えた損害を与えるリスクがあるにもかかわらず、機能不全に陥った米国の医療制度とシリコンバレーの搾取的なデータ収集の組み合わせは、データ・ドリブンによる医療とヘルスケア・インフラで中国が急速に進歩する基礎的条件を提供している。米国の医療制度は、経済的利益にもとづいてヒトの健康を管理するという基本思考に根ざしており、その結果、ヒトの医療・健康データをマネタイズするためにさまざまなテック投資が行われるようになった。このように米国の医療制度が経済的利益を優先する一方で、中国政府はヘルスケア、特にデータを活用したヘルスケアを戦略的な開発目標の中核として位置づけている。これら米国と中国の2つのシステムは交錯し、米国の医療プライバシー関連法のもとで安全が確保されていない新しいヘルステック製品の開発や、中国政府と密接な関係にある中国企業に対するヘルスケア製品、サービス、技術の販売を通じて、医療・健康データをトラフィッキングするための肥沃な土壌を作り出している。(日本語翻訳書籍p261~262)
『トラフィッキング・データ』は米国消費者データの抽出・中国への移転に焦点を当てて分析・考察を行っているが、米国と中国の制度・戦略の比較分析は、日本のデータセキュリティを考えるうえでも参考になると考える。特に、医療・健康データについて、冒頭で紹介した「米国人の機密個人データを保護する大統領令」でも最重要の対象とされているように、個人情報保護のみならず産業競争力、安全保障の観点でも、データの適切な管理・活用に関する危機意識が米国で高まっていることに着目するべきだ。日本において、医療現場のITリテラシーを高める地道な取り組みと共に、デジタル技術の進化により「つながり」のひろがりと深さが加速化する中で、医療・健康データのセキュリティに関するグローバルな動向を把握し、制度・運用に反映する取り組みの重要性がさらに増していくだろう。
【脚注】
※注1 原著『Trafficking Data: How China is Winning the Battle for Digital Sovereignty』(Oxford Univ Pr、2022年)
※注2 The White House “FACT SHEET: President Biden Issues Executive Order to Protect Americans’ Sensitive Personal Data”(2024-2-28)
※注3 米国の情報公開法にもとづいて、大統領命令によって秘密指定された国防・外交政策に関する情報の公開が請求された裁判事案において、請求された情報の一つひとつが情報公開の要件を満たしてみたしているとしても、それらをつなぎ合わせることにより国家の安全保障を脅かす重大な情報になりうるとして、請求が棄却される判決でしばしば採用された考え方。
◇◇岡野寿彦氏の掲載済コラム◇◇
◆「テクノロジーによる保険事業の変革:衆安保険(中国ネット保険のパイオニア)のヘルスケア・エコシステム」【2024.1.23掲載】
◆「中国のオンライン医療・ヘルスケア事業の最新動向:2Cから2Bへ」【2023.10.17掲載】
◆「Chat GTP(生成AI)とつき合う」【2023.6.6掲載】
◆「デジタル技術の進化と求められる経営:『中国的経営イン・デジタル』を執筆して」【2023.2.21掲載】
☞それ以前のコラムはこちらからご覧下さい。