EUでは、デジタル主権(digital sovereignty)や戦略的自治(strategic autonomy)という言葉が政策の分野で日常的に使われます。デジタルの分野において、EUが海外から条件を突きつけられるのではなく、自律的に未来を切り開くための緩やかな枠組みのことを指します。実際、デジタル分野で自律的に主導権を獲得するためには市場をむやみに制限するのではなく、可能な限り多くのサプライヤーとアクセスできるようにすることが重要です。
特定の供給元に依存するようになれば、それはヨーロッパのデジタルの未来を自己決定する能力を持つうえでリスクとなります。世界的にマイクロチップの供給が不足している昨今の状況から見ても明白です。特定のサプライヤーに限定しない、また依存しないという施策によって、デジタル分野で自律的主権を確立することが可能となります。つまり、それは市場においてできるだけ多くのプレーヤーに競争をさせて、市場を拡大していくことを意味します。
当然のことながら、欧州はインフラの構築、熟練した専門的な知識を持つ人材の拡充、市場参入の促進を目指しています。同時に、EU及び加盟国は、国家の安全保障の観点から、サプライチェーンに関する明らかなセキュリティリスクを排除するために対策を講じ、その中でも特に重要であるインフラに関しては、さらに厳しく警戒しています。
しかし、欧州内のソリューションが欧州以外のソリューションよりも優れているという思い込みによって、時に誤った判断をすることがあります。欧州のベンダーやサプライヤーに対して、不当に有利な条件を提示したり、EU地域外において顧客のデータを扱う企業に対しては、追加のハードルを課したりするケースが見られます。
特にサイバーセキュリティの分野において相互運用性やベンダーの選択肢を制限すると、欧州のデジタル主権と戦略的自律性の確立に重要な要素となる、サイバー攻撃に対する回復力を低下させることにつながります。サイバーセキュリティの分野は、昔から今まで、常に敵からの挑戦に対処するため、急激なスピードで革新を遂げています。
競争の激しいこの市場においては、セキュリティの最先端に位置する最高クラスのプロバイダーこそが、本社やデータセンターをどこに置くかということに関係なく、欧州のサイバーセキュリティを強化することができるでしょう。この点においては、保護主義に主導された非合理的な決断を下すことは論外です。事実、データに関するローカライゼーションを強制するような政策や慣行は、世界中へ展開することによってもたらされる利益とその規模から得られる優位性を制限することにつながり、サイバーセキュリティの運用効率に悪影響を及ぼす可能性があります。
欧州の相互運用システムのための委員会であるECIS(European Committee for Interoperable Systems)は、最近開催したセミナーで、欧州がデジタル主権を追求する際に指針とするべき明確な原則を示しました。明確な基準に基づき可能な限り効率的に市場を運営し、選択肢を広げて自由にサプライヤーを選択できるようにすること、そして相互運用を可能にするために保護していくことが最優先事項と言えるでしょう。
現在検討されているすべての施策が見当違いだというわけではありません。欧州のデジタルインフラを改善する産業政策は、欧州の各国が開発した自国のデジタルサービスや製品の供給を促進します。また、各国には国家の安全保障を守るための正当な理由があり、当然、そのための基準を設定する権利を有しています。本当の危険とは、保護主義とデジタル主権を混同してしまうことにあります。
※本ページの内容は2021年6月23日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Restricting Supplier Choice Isn’t an Option to Enhance Digital Sovereignty
著者:Chris Hutchins