韓国の個人情報委「LINE問題」3カ月無反応…データセキュリティーの司令塔の不在
いわゆる「LINEヤフー」問題は、昨年末に発生した日本の代表的なメッセンジャーアプリ「LINE」の顧客情報大量流出事故が発端だった。日本政府は、この事故の原因の一つとして、情報処理委託先がLINEヤフーの大株主であるネイバーだという点を挙げた。このような判断に基づき、LINEヤフーの親会社(Aホールディングス)の保有株をネイバーが売却するよう要求し、韓国社会はこの要求を「経営権強奪」と受け止めたことで、LINEヤフー問題は炎上した。
専門家らは、現在進行中のLINEヤフー問題で省みなければならない点の一つとして、「データセキュリティのコントロールタワー」が不在、あるいは、大統領室がコントロールタワーの役目を果たせていない現実を挙げる。民間のプラットフォーム企業にデータが集中するケースがますます増え、セキュリティー・ガバナンスが国境を越える事例が増えていることを考えれば、相手国との連携などのためにも政府内にコントロールタワーの機能があることが重要だという意味だ。
現在、個人情報とデータ関連の業務は、個人情報保護委員会や科学技術情報通信部などの様々な省庁に分散している。権限と義務が分かれているため、国家間の連携も容易ではない。4月に日本の個人情報保護委員会(PPC)からLINEヤフーのセキュリティー事故に関する協力要請がきたが、韓国の個人情報保護委員会は3カ月にわたって無回答だったことがその一例だ。
個人情報保護委員会のある当局者は10日、「韓国国民の情報流出事故であれば調査するが、今回の場合は事情が違う。また、日本の協力要請を受け入れるには調査人材が足りないなど、個人情報保護委の資源も限られている」と述べた。個人情報保護委のこのような消極的な態度には、場合によっては韓日間の外交問題に飛び火する可能性がある問題に、個人情報保護委が単独で飛び込むのは負担が大きいという判断も背景にある。
専門家らは、このような状況の展開に不満があると述べる。データを基盤とするプラットフォーム企業の影響力が強まるなか、セキュリティー・ガバナンスもさらに複雑になっているからだ。これに関して、韓日経済関係の専門家であるキム・ヤンヒ教授(大邱大学)は先日のハンギョレのインタビューで「韓日両国の個人情報保護当局が、LINEヤフーのセキュリティー事故について、共同調査をしたり再発防止のための協力案を模索できたのに、その機会を逃してしまった」と指摘している。匿名を希望したある情報通信企業の役員は、「政府内にコントロールタワーがないため、各省庁が立場をあいまいにして、積極的な対応を回避している状態」であり、「だれもがネイバーの立場表明ばかりを待っているようだった」と指摘した。
緩やかとはいえ、個人情報とデータ関連の国際協力の枠組みがないわけではない。一例として、「グローバル・ケープ」(Global CAPE: Cooperation Arrangement for Privacy Enforcement)協定がある。この協定は、個人情報保護やデータセキュリティーのための共同調査などにおける国家間協力を図るため、2023年に韓国・米国・カナダ・日本・オーストラリア・メキシコなどのアジア太平洋諸国が中心となって締結された。専門家らは、最近韓国政府が加入を推進中の欧州の「サイバー犯罪に関する条約」(ブダペスト条約)にも注目している。この条約は、加盟国間では司法協力の手続きがなくても、直接外国企業に情報提出を命令できる内容を含んでいる。世界初のサイバー犯罪共同対応のための条約と評される。順天郷大学のヨム・フンヨル教授(情報保護学)は「科学技術情報通信部や外交部などの政府省庁が、ブダペスト条約などをもとに、国家間の連携を緊密にするよう取り組む必要がある」と述べた。
訳M.S
