データを自由に移動できるように政策面で働きかける
サイバーセキュリティアジェンダの5つの議題ごとに、政策上での具体的な課題がたくさんあるとCooper氏は言う。
具体的な課題の1つが、国家をまたがったデータの移動だ。脅威の傾向を分析したり脅威を検知したりするためには、世界中からデータを集めてくる必要があるが、このためには、データを世界中で移動できることを担保しなければならない。
国の政策によっては、国家をまたがったデータの移動に制限をかけているケースもある。例えば、自由なデータの流れを貿易協定の条項で阻害している、といった具合だ。
こうした国に対してBSAは、2つのアクションを行う。1つは、政府と直接対話し、その国の政策が適切ではないことを説明する。もう1つは、データの流れに制限をかける政策を他の国が採択することがないように、日米のような同志国が力を合わせて国際的なフレームワークを形成する。
TPPもサイバーセキュリティを後押ししている
BSAでは、サイバーセキュリティアジェンダを後押しする言説として、TPP(環太平洋パートナーシップ協定)に書かれた文言も利用する。TPPには、サイバーセキュリティに関する重要な条項が3つ盛り込まれているという。
1つめとして、国家間でのデータの流れを妨げるべきではない、ということが書いてある。世界中でどこでもデータを利用できることが大切だからだ。
2つめとして、データを国内に保存することを義務付けるべきではない、ということが書いてある。国外に保存できないとデータの活用が進まないからだ。
3つめとして、ソースコードの開示を義務付けるべきではない、ということが書いてある。セキュリティソフトのソースコードを開示するとセキュリティが下がる恐れがあるからだ。