インドで個人データの国内保存が義務へ　データローカライゼーションの波

　「データは産業の新しい石油」だという。となると、データを巡る国の施策も変わってくる。デジタル経済で目覚ましい成長を遂げているインドは、このほど決済サービス企業に対し、全決済データを同国内に保管する義務を課した。さらに、もっと広範囲に影響する「個人データ保護法」の準備を進めている。世界で頭をもたげている「データローカライゼーション」の一端だ。

全ての決済データをインド国内のみに

　インドの中央銀行であるRBI（インド準備銀行）は今年4月、すべての決済関連データを国内のみで保管するよう関係企業に通達を出した。対象には、完全なエンド・ツー・エンドのトランザクションや、データの収集や処理についての情報などが含まれる。RBIは、6月カ後の10月15日を期限として、関係企業に対応を完了し、システム監査報告書を提出するよう求めていた。

　この措置の対象は、MastercardやVisaなどクレジットカード会社、EC（電子商取引）やモバイルアプリと連携する決済サービス会社などだ。後者には、Facebook傘下のWhatsupが利用しているユーザー数2億5000万の決済サービスWhatsApp Paymentsや、同国の決済最大手でユーザー数2億人のPayTMなどなどが含まれる。

　インド国内のみにデータセンターを置いてビジネス展開している企業は問題ないが、世界各地にデータセンターを展開しているグローバル企業にとっては大問題だとなる。システムの改変を伴う大仕事で、半年という短期で達成するのは難しい。そもそもインド国内だけにデータを保存して、運用可能なのかも疑問だ。

　地元経済紙のEconomic Timesなどによると、明けた10月16日時点で、対象78事業者の約8割が対応したが、残る15社程度が未完だったという。グローバル事業者でも、Amazon、Alibaba、WhatsAppなどのITサービス系は間に合ったが、Visa、Mastercard、Amexなどのクレジットカード事業者は対応できていない。RBIは期限の延長はしていないが、罰則を科すかは決めていないという。

　当局が決済データへのアクセスを要求するのは、マネーロンダリングや脱税を取り締まるために必要だからだが、今回の導入は少々乱暴だ。こうした施策が出てきた背景には、インドのデジタル取引の急拡大がある。