フランスの下院で11月26日、サイバーセキュリティのレベルを可視化するための「サイバースコア」の創設に関する法律が、ほぼ全会一致で採択された。今後、上院での審査が行われる。
仏
『イン・サイバー』と
『BFMTV』によると、フランスは、ウェブサイトのセキュリティリスクのレベルを可視化するために、「サイバースコア」と呼ばれるスコアを表示させる法律を導入しようとしている。デジタルプラットフォームやサービスの運営者に、視覚的な「サイバースコア」を課すことで、サイト運営者やそのサービスプロバイダーがホストするデータのセキュリティレベルを、ユーザーに知らせることを目的としている。今後上院でも可決されれば、2023年10月1日に発効する。
サイバースコアは、ヨーロッパ諸国で導入されている、食品の栄養スコアを5段階評価で表示する「ニュートリスコア」のモデルに基づいている。大手のオンラインプラットフォームを対象に、各サイトがユーザーの個人情報やデジタルセキュリティをどのように扱っているかを評価する。
インターネットユーザーは、特定のプラットフォームにログオンしたときや、ウェブサイトを訪れたときに、このスコアを見ることができるようになる。また、政府の意見に反して採択された修正案では、データをホスティングしているサーバーの場所も診断に含めることが求められる。
クリストフ・ネジュレン議員と共同で修正案を作成したフィリップ・ラトンブ議員は「消費者がプラットフォームに接続する際に、自分のデータがどこでホストされているのかを知ることができることは不可欠なことだと思う。主権と安全を混同してはいけない。しかし、サイバースコアの教育的価値に貢献し、デジタル主権を肯定する方向に向かっている」と弁明している。
一方、デジタル担当のセドリック・オ長官は、データがフランス領内でホストされているという事実は、潜在的な攻撃から免れるものではないとして、このスコアがもたらす「誤った安心感」に警鐘を鳴らしている。
このサイバースコアには強制力があり、違反した場合には法人で37万5千ユーロ(約4800万円)、個人で7万5千ユーロ(約963万円)の制裁金が科せられる。なお、サイバースコアは、フランス国家情報システムセキュリティ機関(ANSSI)が認定したサービスプロバイダーによって監査が行われる。「サイバースコア」が必須となるサイトの具体的な適用範囲は後日設定される。
フランスやヨーロッパの当局は長い間、個人データのセキュリティを確保するための対策を講じようとしてきた。例えば、アイルランドの個人情報保護当局は昨年9月、対話アプリ「ワッツアップ」に対し、欧州連合の一般データ保護規則(GDPR)違反にあたるとして、総額2億2500万ユーロ(約289億円)の制裁金を科している。
閉じる