(ベトナム、2019年1月)
1. デジタル規制の状況:データローカライゼーションはあるものの柔軟な外資政策
【厚い若年層が支えるデジタルエコノミー】
ASEAN加盟国の中では後発組であるベトナムにおいて、近年デジタル化が急伸している。国家的な社会インフラ整備により、これまで障害となっていた通信事情が大幅に改善しつつある。また、スマートフォンやモバイルデバイスの急速な普及により、都市部ではアプリを活用した配車や買い物など商業ベースのデジタルサービスが少しずつ浸透してきている。現金が未だ主流な決済手段として定着しておりキャッシュレス社会の到来は当面ないという指摘があるものの、平均年齢が20代半ばであることから、若年層を中心としたデジタルエコノミーが地方部も巻き込んで発展していく素地があるのがベトナムの強みである。地場では国営企業であるベトナム郵便電気通信グループ(VNPT)やFPT、CMCなど大手企業に加え、スタートアップによるデジタルサービスの開発競争が目立つようになってきている。外資系企業もまた、豊富な若い労働力のみならずユーザーとしての潜在性を期待して様々な分野で事業展開が増えているようだ。
【中国のような過度な政府介入はないとの産業界の見方】
このような中、ベトナム政府としても「ベトナムを情報通信技術大国にするための決定(2010)」において2020年までに情報通信産業のGDP比率を8~10%まで上昇させ、経済発展の推進力とすることを掲げるなど、IT産業強化を推進している一方で、データの国内保管(ローカライゼーション)義務、デジタルコンテンツ等の分野でも規制を課していることから、ベトナム政府は保護主義的なスタンスと捉えられる傾向にある。政府としては外資系の技術力や資本力を活用しつつ、地場企業や新興産業を国策として保護しながら育成していきたい思惑があるようだ。しかし、米系を中心とした外資系企業による市場自由化や規制緩和に向けたロビー活動も加わり、従前と比べ事業投資環境の向上など柔軟な姿勢がとられる傾向が確認できる。しかし2020年の共産党大会が近いことも重なり、足元では政府として新しい法律の施行・改正等は控えているようである。他方で、過去の経験から党大会後の任期前半(2~3年)は新体制のもと、新しい政策かじ取りが期待される。また、中国のような政府による過度な介入等、行き過ぎた保護主義的な方向性はないという見方が産業界側で大勢を占める。
【高まる個人情報保護への意識】
周辺アジア諸国同様、ベトナムにおいても従前より個人情報の共有や活用に対しては比較的寛容であるが、個人情報保護への意識は年々高まってきている。包括的な個人情報保護法はないものの、サイバー情報保護法(2015年)やサイバーセキュリティ法(2018年)など個別の法律を通じて個人情報・データが保護されるようになった。例えば、サイバーセキュリティ法ではECプラットフォーマーなど個人情報を大量に扱う事業者はデータの国内保管義務が課せられている。また、データ移転が必要になった場合は公安省が定めるルールに従って安全性評価が必要となるなどの対応が必要となる。ただし、詳細については今後施行される下位法令で規定される見込みであり、これまでのところ法令違反者に対する実際のアクションはとられていないようだ。サイバーセキュリティ法ではサービス利用者の関連データや利用者により作成されたデータなど、非個人データの収集・抽出、分析及び処理を行う国内外企業に対し、国内保存義務を課している。
ベトナムでは固有の政治的体制により民間企業や業界団体による陳情やロビー活動が行われることは少ない。個別に共産党員や政治家など有力者との結節点を活用しながら望ましい政策や改善策を提言するのが有効とされる。
2. 産業・企業への影響
【サイバーセキュリティ法に対する反応】
サイバーセキュリティ法は現地法人の設立、データの国内保存義務等、規制内容が厳しい内容であったため諸外国からの反発も大きかった一方で、施行から1年以上経つが未だ下位規則は定まっていない。そのような中、業界団体、企業(日系含む)からは下記のような意見が聞かれた。
⟨肯定的意見⟩
• 政府としては、外国投資を増やすことを目指しており、外資系企業にとってそこまで不利益な内容にはならないだろう。(政府機関、業界団体、日系企業)
• フェイスブックなどで反政府的なコメントをした人は当局よりマークされており、時折吊し上げられている。サイバーセキュリティ法は企業の投資活動を制限するよりも、サイバー空間の言論をコントロールしたいという政府の思惑があると考える。(日系企業)
• 情報セキュリティ対応は日本と同じレベルを維持しようとしており、サイバーセキュリティ法の要求水準を上回っているため、現状問題ないと認識している。(日系企業)
• 細則ではクラウドサービスは対象外となる観測があり、安堵している。(日系企業)
⟨否定的意見⟩
• 公安省に対してデータローカライゼーションや国内現法設置などの規制は外国投資の障壁になりかねないと指摘してきた。法律自体では臨機応変な解釈が可能なので、政令においてスコープを定める必要はある。例えば、「当局が要求する場合において」としか規定されておらず、それがどういう場面でどれくらいの期間適用されるのかなど、明記されるべき。(業界団体)
• 現状、法律の範囲が曖昧である。ベトナム政府としては反政府運動・言論が横行するネットコミュニティを有するSNS(FacebookやZAROなど)を規制の対象にしたいのは明らか。しかし広義では普遍的なメールやウェブサイト(例えば問い合わせフォームのような書き込み可能なもの)なども対象になるのではないかと懸念される。(日系企業)
• (1)クラウド提供する、(2)コミュニティを運営する、(3)コミュニティに参加するユーザーなど3つのレーヤーのどこが対象となるかで、企業への影響、影響を受ける業種が大きく変わるだろう。(業界団体、日系企業)
• クラウドを活用したビジネスも規制の対象となると問題だ。例えば、マシン室を物理的に設置しなければならなくなると、ベトナム国内で調達が難しいサーバーをマレーシアや日本から輸入せざるを得ず、コスト高になる。(日系企業)
• ベトナム国内でサーバー設置が義務化された場合、ASEAN複数ヵ国に展開している企業は難しい選択を迫られる。シンガポールやタイなどで既に域内事業を一元管理しているところは影響を受けることになるだろう。(日系企業)