いわゆる「LINEヤフー」問題は、昨年末に発生した日本の代表的なメッセンジャーアプリ「LINE」の顧客情報大量流出事故が発端だった。日本政府は、この事故の原因の1つとして、情報処理委託先がLINEヤフーの大株主であるネイバーだという点を挙げた。このような判断に基づき、LINEヤフーの親会社(Aホールディングス)の保有株をネイバーが売却するよう要求し、韓国社会はこの要求を「経営権強奪」と受け止め、LINEヤフー問題は熱く燃え上がった。
専門家らは、現在進行中のLINEヤフー問題で省みなければならない点の1つとして、「データセキュリティーのコントロールタワー」が不在で、大統領室がコントロールタワーの役目を果たせない現実を挙げる。民間のプラットホーム企業にデータが集中するケースがますます増え、セキュリティー・ガバナンスが国境を越える事例が増えていることを考えれば、政府内に、相手国との連携などのためにも、コントロールタワーの機能があることが重要だという意味だ。
現在、個人情報とデータ関連の業務は、個人情報保護委員会や科学技術情報通信部などの様々な省庁に分散している。権限と義務が分かれているため、国家間の連携も容易ではない。4月に日本の個人情報保護当局(PPC)から来たLINEヤフーのセキュリティー事故関連の協力要請に対して、韓国の個人情報保護委員会が3カ月にわたり無応答で一貫していることがその一例だ。
個人情報委員会のある当局者は10日、「韓国国民の情報流出事故であれば調査するが、今回の場合は事情が違う。また、日本の協力要請を受け入れるための調査人材の不足など、個人情報委員会の資源も限られている」と述べた。個人情報委員会のこのような消極的態度には、場合によっては韓日間の外交問題に飛び火する可能性がある問題に、個人情報委員会が単独で飛び込むことは、負担が大きいという判断も背景にある。
専門家らは、このような状況の展開に不満があると述べる。データを基盤とするプラットホーム企業の影響力が強まるなか、セキュリティー・ガバナンスもさらに複雑になっているからだ。これに関連して、韓日経済関係の専門家であるキム・ヤンヒ教授(大邱大学)は最近、ハンギョレのインタビューで「韓日両国の個人保護当局が、LINEヤフーのセキュリティー事故について、共同調査をしたり再発防止のための協力案を模索できたのに、その機会を逃してしまった」と述べたことがある。匿名を希望したある情報通信企業の役員は、「政府内にコントロールタワーがないため、各省庁が立場をあいまいにして、積極的な対応を回避している状態」であり、「だれもがネイバーの口だけをみているようだった」と指摘した。
緩やかとはいえ、個人情報とデータ関連の国際協力の枠組みがないわけではない。一例として、「グローバル・ケープ」(Global CAPE: Cooperation Arrangement for Privacy Enforcement)協定がある。この協定は、個人情報保護やデータ・セキュリティーのための共同調査などにおける国家間協力を図るため、2023年に韓国・米国・カナダ・日本・オーストラリア・メキシコなどのアジア・太平洋諸国が中心となって締結された。専門家らは、最近韓国政府が加入を推進中の欧州の「サイバー犯罪に関する条約」(ブダペスト条約)にも注目している。この条約は、加盟国間では司法協力の手続きがなくても、直接外国企業に情報提出を命令できる内容を含んでいる。世界初のサイバー犯罪共同対応のための条約と評される。順天郷大学のヨム・フンヨル教授(情報保護学)は「科学技術情報通信部や外交部などの政府省庁が、ブダペスト条約などをもとに、国家間の連携を緊密にするよう乗りだす必要がある」と述べた。
2024/07/10 22:39
https://japan.hani.co.kr/arti/economy/50573.html