サイボウズの青野慶久さんが書いたこの記事が発端で、シンポジウムなども開かれる事態が起こっている。
国産クラウドがグローバル展開できないたった一つの理由
シンポジウムの記録はこれ。
EUデータ保護規則による「越境データ問題」
高木浩光氏、山本一郎氏、板倉弁護士ら激論、「本質理解しないから過ち繰り返す」(ビジネス+ IT)
青野さんが「note」に書き込んだのは「サイボウズのクラウドサービス『kintone』をEUで展開したいができない。この理由が「EU一般データ保護規則(GDPR)」だ」ということであった。
GDPRはEUで個人データを保護するための法律で、個人データを扱う企業がEU域外へデータを持ち出すことを厳しく規制している。日本はEUの十分性認定を受けていないので、たとえば日本企業の現地法人が現地子会社社員の人事情報を日本で管理したり、顧客データを集めて活用したりするには、事実上、「標準契約条項」(SCC、Standard Contractual Clauses)を締結する方法しかない、と言われているのである。
一方でEUとアメリカは、2016年2月にヨーロッパの個人データを米国に移転できるようにする新たな枠組み「EU-USプライバシー・シールド」の導入で合意しているので、 GoogleやAmazonのようなアメリカ企業はヨーロッパでの活動に問題がない」のである。
私の意見は
「とっととEU圏内なりアメリカの会社になってしまって、いらぬ規制のある日本なんかにこだわってなんかいなくてもいいじゃないか」である。
人口も1億人しかいなくて、生産性も低く、これかの社会の高齢化にともなってマーケットの将来性の薄い国になんかこだわる必要はないし、もっと法人税率の低い国なんかいくらでもある。ドナルド・トランプは公約で「法人税15%」を打ち出しているので、これが実現するならアメリカでも十分安い。
高木さんや板倉さんは、このシンポジウムでも企業自身が日本から出ていくというのは想定されていないけれど、これからのスタンダードは、いつでも一番有利な場所に本拠地をおいていく経営だと思うので。
この件を、アメリカ系企業の内側にいて国際法務実務を長くやってきた人に話したら「やってもいないのに事前に規制を心配するのが間違いなのです」と言う。
私は、EUデータ保護規則の課徴金は全世界の売上の4%と決まっているから、もし刺されたらヤバイ、と思っていたのだが、そうではない見方もあるのである。
「東名高速の速度規制は100Km/hですが、車の流れはそれ以上で、流れに乗って走ろうと思うと自然に110Km/hとか115Km/hとかになってしまいます。
事前に弁護士に『東名高速道路を115Km/hで走ろうと思うがどうか?』と聞いたら、そりゃ『規則違反だからやめとけ』と答えますよ。
でも、実際には何が何でも100Km/hで走っていたほうが危険だったりもする。
これと同じように、やってもいないのに事前に弁護士に意見を求めるから『君子危うきに近寄らず』的な答えが返ってきちゃうんです。
実際にEUデータ保護規則の課徴金が課されたケースってまだ一度もないんですよね。
サイボーズがヨーロッパに出ていってKintoneをアメリカやオーストラリアと同じように売ってみて、当局がやはり全世界売上の4%を要求してきたら、その段階で対処すれば良いのです。
Googleなんかは、いまでもEUといろんなところで戦いながら商売をしている。これは時にはEU競争法だったり、あるときは各国の著作権法だったりするわけですが、いまやアメリカ政府にとってはGoogleは守るべき企業になっているから、政府もバックアップしてくれるわけですね。
サイボウズのKintoneもヨーロッパでよく売れて、ヨーロッパのユーザー側から『サイボウズのサービスが受けられなくなると困る』という声が広がり、これを日本政府もバックアプせざるを得ないところまで一気に持っていければ、世界売上の4%だなんだという話にはならずに済み、いまGoogleがヨーロッパで戦っているレベルと同じになるのです」
目からうろこである。
びっくりである。
確かに言われてみればそうである。
ゴチャゴチャ言わずにまずは自分の信じるように運営してみて、問題が出てきたらその場で対処する。GoogleだってFacebookだってそうやってきたではないか。
こういう考え方もあるのである。