データの世界を支配する巨人たちの動向が世界に大きな影響を与えている(写真:BrianAJackson/iStock)

毎年、年末が近づいてくると注目を集める話題の一つに「流行語大賞」がある。今年の候補の一つに「GAFA」という用語が挙げられた。グーグル(G)、アップル(A)、フェイスブック(F)、アマゾン(A)という、米国発の巨大IT企業4社の頭文字を取って表現したこの言葉も、今年に入ってすっかり定着したといえる。

これら4社の時価総額合計は、11月2日の終値で2兆9700億ドル(約320兆円)にも上る。これは、イギリスやインドのGDPをも上回る。また、4社の2017年度の売上高合計は5587億ドル(約62兆円)でこちらは台湾やスウェーデン、ベルギーのGDPを上回る金額だ。

2018年7〜9月期における各社の業績はいずれも素晴らしいものだった。業績は以下のとおりだ。

・グーグルの持ち株会社であるアルファベット
売上高337億ドル(前年同期比21%増)
純利益91億ドル(同36%増)

・アップル
売上高629億ドル(同20%増)
純利益141億ドル(前年同期比32%増、※過去最高)

・フェイスブック
売上高137億ドル(同33%増)
純利益51億ドル(前年同期比33%増)

・アマゾン
売上高565億ドル(同29%増)
純利益28億ドル(同1126%増!※過去最高)

まさにGAFAの独壇場である。

広がりつつあるGAFA包囲網

今や国家をも超越する存在となった巨大IT企業群、GAFA。しかし、我が世の春を謳歌するGAFAであっても、必ずしも盛者必衰の理が及ばないわけではない。史上類を見ないペースで急成長を遂げ続け、革新的な企業として常に称賛を浴びてきたGAFAだが、潮目は少しずつ変わりつつある。

市場と個人データを独占し続けるGAFAに対し、国家による逆襲が開始されている。その中でも、(1)独占禁止法/競争法、(2)税制、(3)データ・プライバシー規制、という3種類の規制がGAFAを取り囲みつつある。

EU競争法によるGAFAへの規制は、比較的早くから行われていた。グーグルは2015年に初めてEU委員会から警告を受けた後、2017年6月に24億ユーロ(約3000億円)、今年7月に43億4000万ユーロ(約5700億円)の制裁金を課せられている。

また、GAFAは欧州各国においても巨額の収益を上げているが、域内に恒久的施設(PE)を置いていないとして、税金の支払いを免れていることが批判を浴びている。このため、イギリス政府は先月29日、GAFAをターゲットとして、売り上げの2%の税を課す「デジタル課税」を2020年にも導入する方針を打ち出した。

同様の規制はEUでも検討されていたが、低い税率を設定することによって企業誘致を図っているアイルランドやルクセンブルクがデジタル課税には反対しており、議論は錯綜していた。皮肉なことに、ブレグジットによってEUを離脱することになるイギリスが先行してデジタル課税を導入することとなった。

個人のデータは誰のものなのか

GAFA包囲網の中でも最も注目を集めるのは、今年5月25日に発効した欧州一般データ規則(GDPR)だ。GDPRは、EU加盟国に欧州3カ国を加えたEEA(欧州経済地域)域内に所在するすべての個人データに関する保護を強化する規制であり、同時に世界で最も厳しいプライバシー規制と言われる。

個人データのEEA域外への持ち出しは原則禁止であり、違反者には最高で世界売上高の4%もしくは2000万ユーロ(約26億円)もの制裁金が課されることとなる。そして重要なのは、EEA域内に拠点を持たない企業であっても、例えばインターネットを通じてEEA域内にサービスを展開していた場合には、域外適用が及ぶ点である。EEA域内の個人に対しては、削除を求めることができる権利(忘れられる権利)、他の事業者に移動することができる権利(データポータビリティー権)など大きく拡充された保護が与えられる点もGDPRの大きな特徴である。

そしてこのGDPRの影響を最も受けるのがGAFAである。なぜなら、彼らは世界で最も多くの個人データを保有することでビジネスを行っているからだ。検索エンジンやSNSを利用するとき、あなたは自分のプライバシーに関するデータまで譲り渡しているという認識はないかもしれない。

しかし、グーグルやフェイスブックは、自社のサービスを基本的に無償で提供することにより、利用者から膨大な量の個人データを収集・保存し、ユーザーの性別、年齢、住んでいる地域、職業、年収、趣味嗜好などを分析することによって、非常に精度の高いターゲット広告を販売することを可能にしている。グーグルとフェイスブックの2社による米国デジタル広告市場の占有率は、58.6%に達している(2017年)。

こうした個人のプライバシーに関するデータはいったい誰のものなのか。サービスを利用しているからといって、運営企業が保有し続けることは正しいことなのか。この問題について、GDPRは、あくまで「本人がデータの保有権者である」という考え方を根本に置いている。そこで展開されるのは、「シリコンバレーvs.欧州」といったような単純な構図ではない。自分に関する情報を自ら管理するという、プライバシーに対する主体的な地位を取り戻すための戦いなのである。

現在、データ保護法制の整備は世界各地で進んでいる。ロシアでは2015年に「個人データに関するロシア連邦法」が改正され、中国でも2017年に「サイバーセキュリティ法」が整備された。また、EUでは「eプライバシー規制」を改正することによって、ウェブサイトの閲覧履歴などを記録するクッキーに関する規制を強化して、違反した場合にはGDPR同様の制裁金規定を置くことが検討されている。

この規制が成立すれば、クッキーを利用したターゲティング広告のハードルはさらに上がるだろう。さらには、シリコンバレーのお膝元であるカリフォルニア州でも、今年6月に成立した消費者プライバシー法が2020年に施行される。今後この流れが世界中で加速することは間違いない。

フェイスブックの創業者マーク・ザッカーバーグ氏は、2010年には「プライバシーはもはや社会規範ではない」とうそぶいていた。しかし、今年4月に米国議会で行われた公聴会では、「ケンブリッジ・アナリティカ問題」(注:8700万人のフェイスブックユーザーの個人情報が流出し、2016年の大統領選においてトランプに有利に働くよう利用されたという疑惑)について謝罪し、GDPR への対応とEEA以外のユーザーにも同レベルの個人データ保護の強化を図ることを表明した。

また、アップルはGDPRの施行を受けて、6月にブラウザアプリケーションの「サファリ」に閲覧履歴の追跡を防ぐ機能を強化すると発表した。これは、一見するとフェイスブックやアップルがEUに対して屈服しているようにも見えるが、そうではない。真の勝利者は自分のデータに関する権利を奪還したユーザーたちだ。

日本はどうするのか?データ経済圏をめぐる競争

このように欧州を中心として、GAFAに対する規制の包囲網は広がりつつあるが、ここへ来て日本もようやく重い腰を上げた。

11月5日に、経済産業省などは、GAFAを念頭に置いた「デジタル・プラットフォーマーを巡る取引環境整備に関する検討会」の中間報告書を発表した。その中でも日本企業との取引で一方的な契約変更などの問題があるといった点が指摘されており、専門家による監視や取引ルールの開示を義務付けるべきだといった提言がなされている。

総務省でも、「プラットフォームサービスに関する研究会」が発足した。こちらでは、GAFAなど海外の本社が国内の送信設備を管理する事業者は、電気通信事業法の規制対象外となっているので、消費者保護の観点から法改正して適用対象とすべきであるという意見も出ている。

日本では、GAFAのように全世界でビジネスを展開するようなプラットフォーマーを生み出せず、戦略的に大きく立ち遅れている。そうであればこそ、日本もEUに追随し、競争政策、個人情報保護、税制などプラットフォーマーに対する措置を検討すべきである。

GAFAに続いて、バイドゥ、アリババ、テンセントといった中国のITサービス企業の頭文字をとった「BAT」という言葉も次第に浸透しつつある。現在でも7億人以上のネットユーザーを抱えると言われる巨大市場は中国一国であってもGAFAに匹敵する潜在性を有している。

そして、中国は国家が国民を主導する管理社会だ。BATなどが展開するサービスを通じて最終的には政府が個人データを管理することができる。特に顔認証などの技術は進んでおり、ウェブサービスを通じて取得した顔データを使って、警察が犯人を特定するなどといったことが行われている。

こうした中国型のデータ経済圏が、東南アジアや中東、アフリカに展開されていけば、習近平政権の「一帯一路」構想や、今後10年間の製造業発展計画である「中国製造2025」とあいまって、中国にとってAIやIoTといった今後の成長産業における大きなアドバンテージとなる可能性がある。

プライバシーに配慮しなくてはならない欧州や日本の企業が中国型のモデルを実施することは不可能だろう。中国主導のデータ経済圏が形成される前に、個人のプライバシーを基本的人権と位置づけ、公正性と透明性が確立されたGDPRのような欧州型のデータ規制が国際的な標準として確立されれば、先行するGAFAのみならずBATに対する牽制ともなり、日本企業としてはビジネスチャンスが広がる可能性がある。そのためにも、日本としては欧州型のデータ規制を推進していくことが望ましい。

国をもゆるがす安全保障問題

データをめぐる戦いは安全保障問題でもある

あなたが先進的なビジネスマンであれば、競争法やGDPR、デジタル課税といった欧州勢が繰り出す規制網に対して、あるいは、「必要なのはイノベーションであって法規制ではない。このような手法でビジネスを保護することは妥当ではない」という意見を持っているかもしれない。

しかし、問題は産業政策だけにとどまらない。欧州がGDPRを導入する引き金となったのは「スノーデン事件」だった。元CIA職員による暴露によって、欧州の要人たちの会話が米国側に傍受されていたという衝撃の事実が、ヨーロッパ人たちの危機意識を惹起したのである。現代の戦争は必ずしも兵器を用いた戦闘に限られるわけではない。各国とも、今後サイバー空間における争いが激しさを増していくことを見据えて対策を検討している。つまり、GAFAを取り巻くデータ規制は、人権保障や産業政策だけではなく、むしろ安全保障にもかかわる問題なのである。

EUではクッキー規制やデジタル課税に加えて、フェイクニュースやテロに関連数コンテンツに対する監視・削除義務や、著作権使用料の支払い、AIの倫理指針といった新しい規制が次々と検討されている。さまざまな要因を背後に抱えるGAFAと各国の攻防は、今後ますます熾烈なものになっていくと思われるが、最終的にGAFAは国家からの要求に対して折り合いをつけることを余儀なくされることだろう。