バイデン米大統領、懸念国への機微な個人データ大規模移転防止を指示する大統領令発出

米国のバイデン政権は2月28日、懸念国に対する機微な個人データの大規模移転防止を指示する大統領令を発出した。当該大統領令は主に司法長官に対して、米国人（注1）の個人情報を懸念国へ大規模に移転することを防止する権限を与えるほか、懸念国による米国人の機微なデータへのアクセスに対する予防措置を講じることによって、米国人のデータプライバシーの保護を強化する。

バイデン政権が同日公開したファクトシートによると、企業はかつてないほど多くの米国人の個人データを収集しているとし、合法的に販売・転売されたデータでも、外国の諜報（ちょうほう）機関や軍隊、あるいは外国政府に支配されている企業に渡る可能性があり、それらが特に軍関係者や国家安全保障関係者の脅威になるとしている。そこで、当該大統領令は、遺伝子（ゲノム）や生物測定（バイオメトリック）、個人の健康、地理的な位置、財務に関するデータのほか、個人を特定できる情報などに焦点を当て、これらデータが懸念国に渡らないようにすることを目的としている。具体的には、次の点について規定している。

• 司法省は、懸念国によるアクセスや悪用から米国人の機微な個人データを保護するための明確な規則を制定する。
• 司法省は、機密性の高い政府施設の地理的位置情報や軍人の情報など、政府に関する機密データの保護を強化する規則を制定する。
• 司法省と国土安全保障省が協力し、投資、供給（ベンダー）、雇用関係など商業的手段を通じて入手可能な米国人のデータに対して、懸念国によるアクセスを防止する高いセキュリティー基準を設定する。
• 保健福祉省、国防総省、退役軍人省は、連邦政府の補助金や契約が懸念国による米国人の健康データへのアクセスを助長するように用いられないよう支援する。これには、在米国企業に補助金などが支給され、当該企業を経由して懸念国にデータが渡るケースも含まれる。
• 米国の電気通信サービス分野の外国参入評価委員会（通称、チーム・テレコム、注2）は、海底ケーブルのライセンス審査で、米国人の機微な個人データへの脅威を考慮する（注3）。
• これらの活動が金融サービスに必要な情報の流れを止めたり、米国が他国と結ぶ消費者、経済、科学、貿易関係を広範に切り離したりすることを目的とした措置は課さない。

上述の大統領令による指示を受け、司法省は今後、詳細な規則を策定するため、規則策定案事前公告（ANPRM）を出し、パブリックコメントを募集する。同省の発表によると、懸念国には中国、ロシア、イラン、北朝鮮、キューバ、ベネズエラが指定される。

なお、バイデン政権は今回の措置によって、政府による個人のプライバシー保護強化を行うものの、同時に、米国が長年支持している信頼性ある自由なデータ流通にも沿うものと強調している。ただし、米国内では国際的なデータ流通などのルール形成に関して、政権や議会、産業界で意見の隔たりが大きく、これがWTOやインド太平洋経済枠組み（IPEF）でのデジタル貿易に関する交渉が進まない要因になっている（2024年2月15日記事参照）。

（注1）大統領令では、米国市民、米国永住者、米国の法律に基づく、もしくは司法権が及ぶ域内に存在する法人（外国支所も含む）、もしくは米国内に存在するあらゆる個人、と定義している。

（注2）チーム・テレコムは、2020年に発出した大統領令によって正式に組織化され、連邦通信委員会（FCC）の特定の申請とライセンスに対して、安全保障と法執行のリスクについて審査する組織。司法省のウェブサイト参照。

（注3）米政府は、海底ケーブルで取り扱われる軍事機密を含むデータは、サイバー攻撃や諜報活動に対して脆弱（ぜいじゃく）と捉えており、海底ケーブル計画への関与を強めている。1月にはチリ政府がオーストラリアとつなぐ「フンボルト」で米グーグルと提携すると発表したことを受けて、国務省が歓迎する声明を出している（2024年1月18日記事参照）。

（赤平大寿）