はじめによんでください

データ主権

Data sovereignty

池田光穂

データ主権[Data sovereignty]とは、一国の国境内で生成されたデータがその国の法律と規制枠組みによって管理されることを意味する。これにより、データへのアクセス、保存、 利用に対する国内管理が確保される[1]。つまり、国は自国領土内で生成されたデータを管理し、アクセスできるのだ。[2] 国民のデータ主権政策の例として、オーストラリアの1988年プライバシー法が挙げられる。同法は政府機関や民間組織による個人情報の取り扱いを規制する 「オーストラリア個人情報保護原則(APP)」を定めている。[3] APPには、オーストラリア国内の個人的データ及び組織データを保持する上での13の原則が含まれている。[4] 多くの国々において、データ主権の問題は国家安全保障上の課題として提示され、市民の個人的データを保護できるかどうかが懸念されている。[2] データは医療の改善や国家安全保障の強化に活用され、多くの経済・社会インフラに好影響を与える可能性がある一方で、個人情報の盗用やその他のデータ関連 の攻撃にも利用され得る。

★データ主権の概念は、データセキュリティ、クラウドコンピューティング、ネットワーク主権、技術主権と密接に関連している。技術主権が曖昧に定義され政策 立案における包括的用語として用いられるのとは異なり[5]、データ主権はデータそのものを巡る問題に特化している[6]。クラウドコンピューティングの 概念を導入すると、データ主権の管理問題はより複雑になる。クラウドではデータが世界中からアクセス可能となるため、組織や企業は複数の国のデータ法に準 拠しなければならない[7]。データ主権はまた、データが特定の地域内に保存されることを要求するデータローカリゼーションや、クラウドサーバーなどデー タが実際に保存される場所であるデータレジデンシーとも関連している[2]。

データ主権とは、データが一つの国家内の法律と統治構造に従属するという考えであり、通常二つの観点から議論される:先住民グループとポストコロニアル 国家からの先住民の自律性との関係、あるいは国境を越えたデータフローとの関係である。クラウドコンピューティングの台頭に伴い、多くの国がデータの管 理・保存に関する様々な法律を制定しており、これらは全てデータ主権の措置を反映している。[6] 100カ国以上が何らかの形のデータ主権法を施行している。[9] 自己主権型ID(SSI)では、個々のID保有者が自身の認証情報を完全に作成・管理できるが、この枠組みにおいても国民がデジタルIDを発行することは 可能である。[10]

Data sovereignty means that data generated within a country's borders is governed by that nation's laws and regulatory frameworks; this ensures local control over data access, storage, and usage.[1]In other words, a country is able to control and access the data that is generated in its territories.[2] An example of a nation's data sovereignty policy would be Australia's Privacy Act 1988, which established the Australian Privacy Principles (APPs) that regulate the handling of personal information by government agencies and private sector organizations.[3] The APP contains 13 principles for how all personal or organizational data in Australia is meant to be kept.[4] For many countries, the issue of data sovereignty is presented as an issue of national security with concerns over being able to protect citizens' personal data.[2] Data can be used to help improve medical care, reinforce national security as well as have a positive impact on many economic and social infrastructures but may also be used for identity theft and other data related attacks.[2]

The concept of data sovereignty is closely linked with data security, cloud computing, network sovereignty, and technological sovereignty. Unlike technological sovereignty, which is vaguely defined and can be used as an umbrella term in policymaking,[5] data sovereignty is specifically concerned with questions surrounding the data itself.[6] The issue of managing data sovereignty can be considered more complex when introducing the idea of cloud computing, where data can be accessed globally; meaning organizations and companies must comply with multiple nations data laws.[7] Data sovereignty is also associated with data localization, the requirement that data be stored within a specified region, and data residency, the actual location in which the data is stored, such as cloud servers.[2]

Data sovereignty as the idea that data is subject to the laws and governance structures within one nation, is usually discussed in one of two ways: in relation to Indigenous groups and Indigenous autonomy from post-colonial states, or in relation to transnational data flow.[8] With the rise of cloud computing, many countries have passed various laws around the control and storage of data, which all reflect measures of data sovereignty.[6] More than 100 countries have some form of data sovereignty laws in place.[9] With self-sovereign identity (SSI), the individual identity holders can fully create and control their credentials, although a nation can still issue a digital identity in that paradigm.[10]
 データ主権[Data sovereignty] とは、一国の国境内で生成されたデータがその国の法律と規制枠組みによって管理されることを意味する。これにより、データへのアクセス、保存、利用に対す る国内管理が確保される[1]。つまり、国は自国領土内で生成されたデータを管理し、アクセスできるのだ。[2] 国民のデータ主権政策の例として、オーストラリアの1988年プライバシー法が挙げられる。同法は政府機関や民間組織による個人情報の取り扱いを規制する 「オーストラリア個人情報保護原則(APP)」を定めている。[3] APPには、オーストラリア国内の個人的データ及び組織データを保持する上での13の原則が含まれている。[4] 多くの国々において、データ主権の問題は国家安全保障上の課題として提示され、市民の個人的データを保護できるかどうかが懸念されている。[2] データは医療の改善や国家安全保障の強化に活用され、多くの経済・社会インフラに好影響を与える可能性がある一方で、個人情報の盗用やその他のデータ関連 の攻撃にも利用され得る。[2]

データ主権の概念は、データセキュリティ、クラウドコンピューティング、ネットワーク主権、技術主権と密接に関連している。技術主権が曖昧に定義され政策 立案における包括的用語として用いられるのとは異なり[5]、データ主権はデータそのものを巡る問題に特化している[6]。クラウドコンピューティングの 概念を導入すると、データ主権の管理問題はより複雑になる。クラウドではデータが世界中からアクセス可能となるため、組織や企業は複数の国のデータ法に準 拠しなければならない[7]。データ主権はまた、データが特定の地域内に保存されることを要求するデータローカリゼーションや、クラウドサーバーなどデー タが実際に保存される場所であるデータレジデンシーとも関連している[2]。

データ主権とは、データが一つの国家内の法律と統治構造に従属するという考えであり、通常二つの観点から議論される:先住民族グループとポストコロニアル 国家からの先住民族の自律性との関係、あるいは国境を越えたデータフローとの関係である。クラウドコンピューティングの台頭に伴い、多くの国がデータの管 理・保存に関する様々な法律を制定しており、これらは全てデータ主権の措置を反映している。[6] 100カ国以上が何らかの形のデータ主権法を施行している。[9] 自己主権型ID(SSI)では、個々のID保有者が自身の認証情報を完全に作成・管理できるが、この枠組みにおいても国民がデジタルIDを発行することは 可能である。[10]
History
The Snowden revelations on the National Security Agency's (NSA) PRISM program provided a catalyst for global data sovereignty discussions. It was revealed that the US was collecting vast swaths of data not only from American citizens, but from around the world.[11] The program was designed "to 'receive' emails, video clips, photos, voice and video calls, social networking details, logins and other data held by a range of US internet firms" such as American tech companies like Facebook, Apple, Google, and Twitter, among others.[12] In the wake of the revelations, countries became increasingly concerned with who could access their national information and its potential repercussions. Their worries were further exacerbated due to the US Patriot Act.[12] Under the act, US officials were granted access to any information physically within the United States (such as server farms), regardless of the information's origin.[13] This meant that any information collected by an American server would have no protection from the US government.[13]

Another instance that put data sovereignty in the news was a case between Microsoft and the US government. In 2013, the Department of Justice (DoJ) demanded that Microsoft grant the DoJ access to emails "related to a narcotics case from a Hotmail account hosted in Ireland".[14][15] Microsoft refused, stating that this transfer would result in the company breaking data localization and protecting laws in the EU.[16] The initial ruling was in favor of the US government, with Magistrate James Francis concluding that American companies "must turn over private information when served with a valid search warrant from US law enforcement agencies".[16] Microsoft asked for an appeal and went to court again in 2016 with the case Microsoft v. United States. John Frank, the VP for EU Government Affairs at Microsoft, stated in a 2016 blog post that a US court of appeals ruled in favor of Microsoft, supporting the notion that "US search warrants do not reach our customers' data stored abroad".[17] On October 23, 2017, Microsoft said it would drop the lawsuit as a result of a policy change by the Department of Justice (DoJ)[18] that represented "most of what Microsoft was asking for."[19]
 歴史
国家安全保障局(NSA)のPRISMプログラムに関するスノーデンの暴露は、世界的なデータ主権議論のきっかけとなった。米国が自国民だけでなく世界中 から膨大なデータを収集していたことが明らかになったのだ。[11] このプログラムは「フェイスブック、アップル、グーグル、ツイッターなどの米国系テクノロジー企業をはじめとする、様々な米国インターネット企業が保有す る電子メール、動画クリップ、写真、音声通話・ビデオ通話、ソーシャルネットワークの詳細、ログイン情報、その他のデータを『受信』する」ことを目的とし て設計されていた。[12] この暴露を受けて、各国は自国の国民に誰がアクセスできるか、そしてその潜在的な影響について懸念を強めた。米国愛国者法[12]の存在が、その懸念をさ らに悪化させた。同法の下では、米国当局者は情報の出所に関わらず、物理的に米国内(サーバーファームなど)にあるあらゆる情報へのアクセス権を付与され ていた[13]。これは、米国サーバーで収集された情報は米国政府から一切保護されないことを意味した。[13]

データ主権が再び注目を集めた事例は、マイクロソフトと米国政府の訴訟である。2013年、司法省(DoJ)はマイクロソフトに対し、「アイルランドにホ ストされたHotmailアカウントから、麻薬事件に関連する電子メール」へのアクセス権を付与するよう要求した。[14][15] マイクロソフトは拒否し、この移管はEUのデータ保護法やデータローカリゼーション法に違反すると主張した。[16] 当初の判決は米国政府に有利で、ジェームズ・フランシス判事は「米国企業は米国法執行機関から有効な令状を提示された場合、個人情報を引き渡さねばならな い」と結論付けた。[16] マイクロソフトは控訴を求め、2016年に「マイクロソフト対アメリカ合衆国」訴訟で再び法廷に立った。マイクロソフトのEU政府関係担当副社長ジョン・ フランクは2016年のブログ投稿で、米国控訴裁判所がマイクロソフトの主張を支持し「米国の捜索令状は海外に保存された顧客データには及ばない」との見 解を支持したと述べた。[17] 2017年10月23日、マイクロソフトは司法省(DoJ)の方針変更[18]を受け、訴訟を取り下げることを発表した。この変更は「マイクロソフトが求 めていた内容の大部分」を反映していた[19]。
Indigenous context

See also: CARE Principles for Indigenous Data Governance and Indigenous intellectual property
Discussions of Indigenous data sovereignty for Indigenous peoples of Canada, New Zealand, Australia, and the United States of America were underway as of 2017.[20] Data sovereignty is seen by Indigenous peoples and activists as a key piece to self-governance structures and an important pillar of Indigenous sovereignty as a whole.[10] The decolonization of data is seen by activists as a way to give power to Indigenous people to "determine who should be counted among them" and would be able to better reflect the "interests, values and priorities of native people".[10] Scholars also argue that given the power over their own data, Indigenous peoples would be able to decide which data gets disseminated to the public and what does not, a decision typically made by the settler government.[10] According to author Peter Yu, as discussed in his article on the Power of Data in Aboriginal Hands,[21] the significant gaps in statistical data that can be seen with indigenous people is highlighted in importance. It is believed that by restoring control over data, new possibilities for improvement will open and lead to increased understanding, dialogue, accountability, and even "informed decision-making"[21] which one could argue would give the power back to indigenous people.[21] Currently some researchers, such as Ray Lovett, argue that there is a significant issue when looking at statistical expertise and capacity. In fact, it is believed that if statistical capacity is increased it could be the exact pivoting point that indigenous peoples will need in order to better "assert data sovereignty".[22]

In New Zealand, Te Mana Raraunga, a Māori data sovereignty network, created a charter to outline what Māori data sovereignty would look like. Some of the requests in the charter included "asserting Māori rights and interests in relation to data", "advocating for Māori involvement in the governance of data repositories" and "Supporting the development of Māori data infrastructure and security systems".[23]

In Canada, Gwen Phillips of the Ktunaxa nation of British Columbia has been advocating for Ktunaxa data sovereignty and other pathways towards self-governance in the community.[24]

Data sovereignty, in regard to indigenous groups, can also be viewed under the lens of health data as it is collected and stored in the nation for research purposes.[25][26] Many Indigenous groups today are reluctant to share health data due to a history of exploitation and improper handling of their data as well as their data being historically used in ways that they did not consent or agree to.[25][26] Some scholars argue that in order for the creation of a complete global genomic conservation effort to be feasible, it will need to work within the framework of Indigenous data sovereignty.[25] At the United Nation's level, the UN General Assembly formally agreed to adopt the UN's Declaration on the Rights of Indigenous Peoples. This declaration confirms that indigenous people have the right to control their own scientific and technical data, including the ability to protect and maintain their own human and genetic resources.[25] Additionally, in light of this declaration, the study Access and Management: Indigenous Perspectives on Genomic Data Sharing,[27] observed that when various individuals from different tribes were asked if they think tribes should share their data or not, most were fairly apprehensive.[27] To be specific, most participants expressed an emphasis on confidentiality and deidentification.[27] Although, many shared a common view on remaining anonymous, they did however vary when it came to whether or not the data should be shared.[27] While some were apprehensive and did not feel comfortable sharing this data, others were fine with letting this information be public. Despite being open to sharing the data many individuals had specific cavoites. In fact, one participant believed that if they were to share this data then they "need to do a better job of understanding what that data-sharing really means, and what's done with it."[27]
 先住民の文脈

関連項目:先住民データガバナンスに関するCARE原則とと先住民知的財産
2017年時点で、カナダ、ニュージーランド、オーストラリア、アメリカ合衆国の先住民を対象とした先住民データ主権に関する議論が進行中だった。 [20] データ主権は、先住民や活動家によって、自治構造の重要な要素であり、先住民主権全体を支える重要な柱と見なされている。[10] データの脱植民地化は、活動家によって「誰を自民族に数えるべきか」を決定する権限を先住民に与える手段と見なされ、それによって「先住民の利益、価値 観、優先事項」をより適切に反映できるとされる。[10] 学者はまた、自らのデータに対する権限を与えられれば、先住民はどのデータを公に流通させるか、あるいは流通させないかを決定できると主張する。これは通 常、入植者政府によって決定される事項である。[10] ピーター・ユーの論文『先住民の手にあるデータの力』[21]で論じられているように、先住民に関する統計データに見られる重大な欠落が重要視されてい る。データ管理権を回復することで新たな改善の可能性が開かれ、理解・対話・説明責任の向上、さらには「情報に基づいた意思決定」[21]につながると考 えられており、これは先住民への権力還元の手段となり得る。[21] 現在、レイ・ロベットら研究者は、統計的専門性と能力の観点から重大な問題が存在すると主張している。実際、統計能力の向上が、先住民が「データ主権を主 張」する上で必要となる転換点となり得ると考えられている。[22]

ニュージーランドでは、マオリのデータ主権ネットワーク「テ・マナ・ララウンガ」が、マオリのデータ主権の具体像を示す憲章を作成した。憲章の要求事項に は「データに関するマオリの権利と利益の主張」「データリポジトリのガバナンスへのマオリ参加の提唱」「マオリのデータインフラとセキュリティシステムの 開発支援」などが含まれている。[23]

カナダでは、ブリティッシュコロンビア州クトゥナクサ国民のグウェン・フィリップスが、クトゥナクサ族のデータ主権とコミュニティの自治に向けた他の道筋を提唱している。[24]

先住民族グループに関するデータ主権は、研究目的で国民が収集・保管する健康データという観点からも考察できる。[25][26] 多くの先住民族グループは、データが搾取され不適切に扱われた歴史、また同意なく利用されてきた経緯から、現在も健康データの共有に消極的だ。[25] [26] 一部の学者は、完全な世界的ゲノム保存活動の実現可能性のためには、先住民のデータ主権の枠組み内で機能する必要があると主張している。[25] 国連レベルでは、国連総会は正式に「先住民族の権利に関する国連宣言」の採択に合意した。この宣言は、先住民が自らの科学的・技術的データを管理する権利 を有することを確認しており、これには自らの人的資源及び遺伝資源を保護・維持する能力も含まれる。[25] さらに、この宣言を踏まえ、研究『アクセスと管理:ゲノムデータ共有に関する先住民族の視点』[27]は、異なる部族の様々な個人に「部族はデータを共有 すべきか」と尋ねたところ、大半がかなり懸念を示したと指摘している。具体的には、大半の参加者が機密保持と匿名化を重視する姿勢を示した。匿名性を維持 すべきという点では共通認識があったものの、データ共有の是非については意見が分かれた。共有に懸念を抱き不快感を示す者もいれば、情報を公開することに 抵抗のない者もいた。データ共有に前向きな姿勢を示す一方で、多くの個人が具体的な条件を提示した。実際、ある参加者は「データ共有が実際に何を意味し、 それがどう扱われるのかをもっと理解する必要がある」と主張した。[27]
National data sovereignty measures
Canada has enacted various data sovereignty measures, primarily on the storage of Canadian data on Canadian servers. As part of Canada's IT strategy for the years 2016–2020, data localization measures were discussed as a way to uphold citizens' privacy.[28] By using Canadian servers to store Canadian data as opposed to American servers, this would safeguard Canadian data from being subject to the US Patriot Act.[13] In 2017, it was discovered that Shared Services Canada and the Communications Security Establishment were "exploring options for sensitive data storage on U.S.-based servers" with Microsoft".[29]

Also in 2016, the EU Parliament approved its own data sovereignty measures within a General Data Protection Regulation (GDPR).[30] This regulatory package homogenizes data protection policy for all European Union members. It also includes an addendum that establishes extraterritorial jurisdiction for its rules to extend to any data controller or processor whose subjects are EU citizens, regardless of the location the holding or processing is conducted. This forces companies based outside of the EU to reevaluate their sitewide policies and align them with another country's law. The GDPR also effectively replaced the 1995 European Data Protection Directive[31] that had originally established the free movement of personal data between member state borders, and in doing so granted interoperability of such data among nearly thirty countries.
 国家データ主権対策
カナダは様々なデータ主権対策を制定しており、主にカナダ人データをカナダ国内のサーバーに保存することを規定している。2016年から2020年までの カナダのIT戦略の一環として、データローカリゼーション対策は市民のプライバシーを守る手段として議論された。[28] 米国サーバーではなくカナダサーバーでカナダデータを保管することで、米国愛国者法の対象となるリスクを回避できる。[13] 2017年には、共有サービスカナダと通信保安庁がマイクロソフトと「米国サーバー上での機密データ保管の選択肢を検討中」であることが判明した。 [29]

また2016年、EU議会は一般データ保護規則(GDPR)において独自のデータ主権措置を承認した。[30] この規制パッケージはEU加盟国全体のデータ保護政策を統一する。さらに付則により、EU市民を対象とするデータ管理者・処理者に対しては、保管・処理の 場所に関わらず域外管轄権を適用する規定を設けている。これにより、EU域外に拠点を置く企業はサイト全体のポリシーを再評価し、他国の法規制に適合させ ることを余儀なくされる。GDPRはまた、1995年の欧州データ保護指令[31]を事実上置き換えた。同指令は当初、加盟国間の個人的データの自由な移 動を確立し、それによって約30カ国におけるデータの相互運用性を認めていた。
Criticism
A common criticism of data sovereignty brought forward by corporate actors is that it impedes and has the potential to destroy processes in cloud computing.[32] Since cloud storage might be dispersed and disseminated in a variety of locations at any given time, it is argued that governance of cloud computing is difficult under data sovereignty laws.[32] For example, data held in the cloud may be illegal in some jurisdictions but legal in others.[6] The concept of a sovereign cloud is proposed as a solution to address this challenge.[33][34]

Some scholars have presented the argument that data sovereignty involves the authority of the state being able to control data. This excessive power that the state and a few large corporations hold, due to their direct influence over data resources, can undermine the security of data sovereignty.[35]

According to economist and political science professor Susan Ariel Aaronson, founder and director of the Digital Trade and Data Governance Hub at George Washington University,[36] "some governments are seeking to regulate the commercial use of personal data without enacting clear rules governing public sector use... The hoarding of data by nations or firms may reduce data generativity[clarification needed] and the public benefits of data analysis."[37]
 批判
企業関係者から提起されるデータ主権に対する一般的な批判は、それがクラウドコンピューティングのプロセスを阻害し、破壊する可能性を秘めているという点 だ。[32] クラウドストレージは常に様々な場所に分散・拡散している可能性があるため、データ主権法の下ではクラウドコンピューティングの統治が困難だと主張され る。[32] 例えば、クラウドに保管されたデータは、ある管轄区域では違法でも、別の管轄区域では合法である場合がある。[6] この課題への解決策として、主権クラウドの概念が提案されている。[33][34]

一部の学者は、データ主権には国家がデータを制御できる権限が含まれると主張している。国家と少数の大企業がデータ資源に直接影響力を持つことで生じるこの過剰な権力は、データ主権の安全性を損なう可能性がある。[35]

ジョージ・ワシントン大学デジタル貿易・データガバナンス・ハブの創設者兼所長である経済学者・政治学教授スーザン・アリエル・アロンソンによれば [36]、「一部の政府は、公共部門の利用を規制する明確なルールを制定せずに、個人データの商業利用を規制しようとしている...国民や企業によるデー タの独占は、データの創発性[注釈が必要]とデータ分析の公共的利益を損なう可能性がある」[37]と述べている。
Cybersecurity
Data governance
Data localization
Digital inclusion
Digital self-determination
Information privacy (data protection)
Legal aspects of computing
Network Sovereignty
Privacy
Privacy law
 サイバーセキュリティ
データガバナンス
データローカリゼーション
デジタルインクルージョン
デジタル自己決定権
情報プライバシー(データ保護)
コンピューティングの法的側面
ネットワーク主権
プライバシー
プライバシー法
References
1. "Digital Sovereignty in Africa: Moving beyond Local Data Ownership". Centre for International Governance Innovation. 25 June 2024. Retrieved 10 June 2025.
2. "Data Sovereignty: Protecting Our Digital Footprint in the Age of Information". Kiteworks | Your Private Content Network. Retrieved 11 December 2024.
3. OAIC (10 March 2023). "The Privacy Act". OAIC. Retrieved 11 June 2025.
4. OAIC (10 March 2023). "Australian Privacy Principles". OAIC. Retrieved 11 December 2024.
5. Maurer, Tim; Morgus, Robert; Skierka, Isabel; Hohman, Mirko (November 2014). "Technological Sovereignty: Missing the Point?" (PDF). digitaldebates.org.
6. Irion, Kristina (1 December 2012). "Government Cloud Computing and National Data Sovereignty". Policy & Internet. 4 (3–4): 40–71. doi:10.1002/poi3.10. ISSN 1944-2866. S2CID 261812714.
7. "What is data sovereignty?". IBM. 5 June 2024. Retrieved 11 December 2024.
8. Chander, Anupam; Sun, Haochen, eds. (2024). Data Sovereignty: From the Digital Silk Road to the Return of the State. Oxford, United Kingdom: Oxford University Press. Open access icon
9. "Gilmore, David, DataFleets, "Google Scrapped Cloud Initiative in China, Other Markets", Bloomberg News". Bloomberg News. 8 July 2020.
10. Kukutai, T.; Taylor, J., eds. (2016). Indigenous Data Sovereignty: Toward an agenda. Vol. 38. Australian National University Press. ISBN 978-1-76046-030-3. JSTOR j.ctt1q1crgf. OCLC 947953955.
11. Padilla, Len (9 June 2014). "Four ways the NSA revelations are changing businesses". The Guardian. ISSN 0261-3077. Retrieved 28 November 2017.
12. Kelion, Leo (25 June 2013). "Q&A: NSA's Prism internet surveillance scheme". BBC News. Retrieved 16 November 2017.
13. "USA PATRIOT Act Comprehensive Assessment Results". Treasury Board of Canada Secretariat. 28 March 2006.
14. Thielman, Sam (2 September 2015). "Nationality in the cloud: US clashes with Microsoft over seizing data from abroad". The Guardian. ISSN 0261-3077. Retrieved 30 November 2017.
15. Marks, Joseph (8 September 2015). "Can the US demand emails stored in Ireland?". Politico. Retrieved 30 November 2017.
16. Gibbs, Samuel (29 April 2014). "US court forces Microsoft to hand over personal data from Irish server". The Guardian. ISSN 0261-3077. Retrieved 30 November 2017.
17. Frank, John (5 September 2016). "Our search warrant case: Microsoft's commitment to protecting your privacy". EU Policy Blog. Microsoft. Retrieved 30 November 2017.
18. "Microsoft drops lawsuit after U.S. government revises data request transparency rules". venturebeat.com. VentureBeat. Reuters. 24 October 2017. Retrieved 30 November 2017.
19. Woollacott, Emma. "Microsoft Drops Lawsuit As DoJ Reins In Use of Gagging Orders". Forbes. Archived from the original on 24 October 2017. Retrieved 30 November 2017.
20. Rainie, Stephanie Carroll; Schultz, Jennifer Lee; Briggs, Eileen; Riggs, Patricia; Palmanteer-Holder, Nancy Lynn (2017). "Data as a Strategic Resource: Self-determination, Governance, and the Data Challenge for Indigenous Nations in the United States". The International Indigenous Policy Journal. 8 (2). doi:10.18584/iipj.2017.8.2.1. hdl:10150/624737.
21. Director, Centre; caepradmin.cass@anu.edu.au (17 May 2017). "The Power of Data in Aboriginal Hands —". Centre for Aboriginal Economic Policy Research. Retrieved 10 December 2024.
22. Lovett, R. "Aboriginal and Torres Strait Islander community wellbeing: identified needs for statistical capacity". In Kukutai & Taylor (2016), pp. 213–232.
23. "Te Mana Raraunga – Māori Data Sovereignty Network Charter" (PDF). Te Mana Raraunga.
24. Phillips, Gwen (12 August 2017). Lauriault, Tracey P.; Lim, Merlyna (eds.). Data Power 2017 Keynote: Indigenous Data Sovereignty and Reconciliation. Ottawa: Data Power. doi:10.22215/1/conf/dp2017.1. Retrieved 16 November 2017 – via YouTube.
25. Mc Cartney, Ann M.; Anderson, Jane; Liggins, Libby; Hudson, Maui L.; Anderson, Matthew Z.; TeAika, Ben; Geary, Janis; Cook-Deegan, Robert; Patel, Hardip R.; Phillippy, Adam M. (25 January 2022). "Balancing openness with Indigenous data sovereignty: An opportunity to leave no one behind in the journey to sequence all of life". Proceedings of the National Academy of Sciences. 119 (4) e2115860119. Bibcode:2022PNAS..11915860M. doi:10.1073/pnas.2115860119. PMC 8795560. PMID 35042810.
26. Cordes, Ashley; Bak, Marieke; Lyndon, Mataroria; Hudson, Maui; Fiske, Amelia; Celi, Leo Anthony; McLennan, Stuart (4 July 2024). "Competing interests: digital health and indigenous data sovereignty". npj Digital Medicine. 7 (1): 178. doi:10.1038/s41746-024-01171-z. ISSN 2398-6352. PMC 11224364. PMID 38965365.
27. Garrison NA, Barton KS, Porter KM, Mai T, Burke W, Carroll SR (2019). "Access and Management: Indigenous Perspectives on Genomic Data Sharing". Ethn Dis. 29 (Suppl 3): 659–668. doi:10.18865/ed.29.S3.659 (inactive 1 July 2025). PMC 6919970. PMID 31889771.
28. Treasury Board of Canada Secretariat (13 June 2016). "Government of Canada Information Technology Strategic Plan 2016-2020". canada.ca. Retrieved 16 November 2017.
29. Beeby, Dean (8 September 2017). "Canadian agencies discuss US 'cloud' storage of sensitive data with Microsoft". CBC News. Retrieved 30 November 2017.
30. "What is GDPR Hosting and How Will it Impact Your Website?". Verpex. Retrieved 17 August 2021.
31. Directive 95/46/EC of 1995-10-24 of the European Parliament and of the Council Directive on the protection of individuals with regard to the processing of personal data and on the free movement of such data
32. Ettling, Mike (26 December 2015). "The Cloud's Biggest Threat Are Data Sovereignty Laws". TechCrunch. Retrieved 16 November 2017.
33. Staniszewski, Przemysław (26 September 2024). "Oracle Sovereign Cloud: Is it the answer to your privacy concerns?". Pretius. Retrieved 28 October 2024.
34. "The pros and cons of sovereign clouds | TechTarget". Cloud Computing. Retrieved 28 October 2024.
35. Liu, Jinhe (2 January 2020). "China's data localization". Chinese Journal of Communication. 13 (1): 84–103. doi:10.1080/17544750.2019.1649289. ISSN 1754-4750.
36. "Our Team Susan Ariel Aaronson" Archived 2022-09-30 at the Wayback Machine Institute for Data, Democracy & Politics, School of Media and Public Affairs, The George Washington University. Retrieved September 30, 2022.
37. Aaronson, Susan (3 August 2021). "Data is disruptive: How data sovereignty is challenging data governance". Hinrich Foundation. Retrieved 4 January 2022.
 参考文献
1. 「アフリカにおけるデジタル主権:ローカルデータ所有権を超えて」. 国際ガバナンス革新センター. 2024年6月25日. 2025年6月10日閲覧.
2. 「データ主権:情報化時代におけるデジタル足跡の保護」. Kiteworks | プライベートコンテンツネットワーク. 2024年12月11日閲覧.
3. OAIC (2023年3月10日). 「プライバシー法」. OAIC. 2025年6月11日閲覧.
4. OAIC (2023年3月10日). 「オーストラリア・プライバシー原則」. OAIC. 2024年12月11日閲覧.
5. Maurer, Tim; Morgus, Robert; Skierka, Isabel; Hohman, Mirko (2014年11月). 「技術的主権:本質を見失っているのか?」 (PDF). digitaldebates.org.
6. Irion, Kristina (2012年12月1日). 「政府のクラウドコンピューティングと国家データ主権」. Policy & Internet. 4 (3–4): 40–71. doi:10.1002/poi3.10. ISSN 1944-2866. S2CID 261812714.
7. 「データ主権とは何か?」. IBM. 2024年6月5日. 2024年12月11日閲覧.
8. Chander, Anupam; Sun, Haochen, 編 (2024). 『データ主権:デジタルシルクロードから国家の復活へ』. 英国オックスフォード: オックスフォード大学出版局. オープンアクセスアイコン
9. 「Gilmore, David, DataFleets, 「Google、中国及びその他市場におけるクラウド計画を破棄」, Bloomberg News」. Bloomberg News. 2020年7月8日.
10. ククタイ, T.; テイラー, J., 編 (2016). 『先住民のデータ主権:アジェンダに向けて』. 第38巻. オーストラリア国立大学出版局. ISBN 978-1-76046-030-3. JSTOR j.ctt1q1crgf. OCLC 947953955.
11. パディラ、レン(2014年6月9日)。「NSAの暴露がビジネスを変える4つの方法」。ガーディアン。ISSN 0261-3077。2017年11月28日閲覧。
12. ケリオン、レオ(2013年6月25日)。「Q&A:NSAのプリズムインターネット監視計画」。BBCニュース。2017年11月16日閲覧。
13. 「米国愛国者法包括的評価結果」カナダ財務省事務局。2006年3月28日。
14. ティールマン、サム(2015年9月2日)。「クラウド上の国籍:米国が海外データ押収を巡りマイクロソフトと対立」。ガーディアン。ISSN 0261-3077。2017年11月30日閲覧。
15. マークス、ジョセフ(2015年9月8日)。「米国はアイルランドに保存された電子メールを要求できるか?」。ポリティコ。2017年11月30日閲覧。
16. ギブス、サミュエル(2014年4月29日)。「米裁判所、マイクロソフトにアイルランドサーバーからの個人データ提出を強制」。The Guardian. ISSN 0261-3077. 2017年11月30日閲覧。
17. Frank, John (2016年9月5日). 「我々の捜索令状事件:マイクロソフトのプライバシー保護への取り組み」. EU Policy Blog. Microsoft. 2017年11月30日閲覧。
18. 「米政府がデータ要求の透明性規則を改定、マイクロソフトが訴訟を取り下げ」。ベンチャービート。ロイター通信。2017年10月24日。2017年11月30日閲覧。
19. ウーラコット、エマ。「司法省が秘密保持命令の使用を抑制、マイクロソフトが訴訟を取り下げ」。フォーブス。2017年10月24日時点のオリジナルからアーカイブ。2017年11月30日閲覧。
20. Rainie, Stephanie Carroll; Schultz, Jennifer Lee; Briggs, Eileen; Riggs, Patricia; Palmanteer-Holder, Nancy Lynn (2017). 「戦略的資源としてのデータ:自己決定、ガバナンス、そして米国先住民族国民が直面するデータ課題」. The International Indigenous Policy Journal. 8 (2). doi:10.18584/iipj.2017.8.2.1. hdl:10150/624737.
21. センター所長; caepradmin.cass@anu.edu.au (2017年5月17日). 「先住民の手にあるデータの力 —」。先住民経済政策研究センター。2024年12月10日取得。
22. Lovett, R. 「先住民およびトレス海峡諸島民コミュニティの福祉:統計能力に関する特定されたニーズ」。Kukutai & Taylor (2016) に収録、pp. 213–232。
23. 「Te Mana Raraunga – マオリデータ主権ネットワーク憲章」 (PDF). Te Mana Raraunga.
24. Phillips, Gwen (2017年8月12日). Lauriault, Tracey P.; Lim, Merlyna (eds.). Data Power 2017 基調講演: 先住民のデータ主権と和解. オタワ: Data Power. doi:10.22215/1/conf/dp2017.1。2017年11月16日取得 – YouTube経由。
25. マッカートニー、アン・M.、アンダーソン、ジェーン、リギンズ、リビー、ハドソン、マウイ・L.、アンダーソン、マシュー・Z.、テイカ、ベン、ギア リー、ジャニス、クック・ディーガン、ロバート、パテル、ハーディップ・R. フィリッピー、アダム M. (2022年1月25日). 「先住民のデータ主権と開放性のバランス:すべての生命の配列決定の旅において、誰も取り残さない機会」. 米国科学アカデミー紀要. 119 (4) e2115860119. Bibcode:2022PNAS..11915860M. doi:10.1073/pnas.2115860119. PMC 8795560. PMID 35042810.
26. Cordes, Ashley; Bak, Marieke; Lyndon, Mataroria; Hudson, Maui; Fiske, Amelia; Celi, Leo Anthony; McLennan, Stuart (2024年7月4日). 「競合する利害関係:デジタル健康と先住民のデータ主権」。npj Digital Medicine. 7 (1): 178. doi:10.1038/s41746-024-01171-z. ISSN 2398-6352. PMC 11224364. PMID 38965365.
27. Garrison NA、Barton KS、Porter KM、Mai T、Burke W、Carroll SR (2019)。「アクセスと管理:ゲノムデータ共有に関する先住民の視点」。Ethn Dis. 29 (Suppl 3): 659–668. doi:10.18865/ed.29.S3.659 (2025年7月1日非アクティブ). PMC 6919970. PMID 31889771.
28. カナダ財務省事務局 (2016年6月13日). 「カナダ政府情報技術戦略計画 2016-2020」. canada.ca. 2017年11月16日閲覧.
29. Beeby, Dean (2017年9月8日). 「カナダ政府機関、機密データの米国『クラウド』保管についてマイクロソフトと協議」. CBC News. 2017年11月30日閲覧.
30. 「GDPRホスティングとは何か?ウェブサイトに与える影響は?」Verpex. 2021年8月17日閲覧。
31. 欧州議会及び理事会指令 95/46/EC(1995年10月24日発効)個人的データの処理における個人的データの保護及び当該データの自由な移動に関する指令
32. エトリング、マイク(2015年12月26日)。「クラウドの最大の脅威はデータ主権法である」。TechCrunch。2017年11月16日閲覧。
33. スタニシェフスキ、プシェミスワフ(2024年9月26日)。「Oracle Sovereign Cloud:プライバシー懸念への答えとなるか?」。Pretius. 2024年10月28日閲覧。
34. 「主権クラウドの長所と短所 | TechTarget」. Cloud Computing. 2024年10月28日閲覧。
35. リウ・ジンヘ (2020年1月2日). 「中国のデータローカリゼーション」. 中国通信学会誌. 13 (1): 84–103. doi:10.1080/17544750.2019.1649289. ISSN 1754-4750.
36. 「私たちのチーム スーザン・アリエル・アーロンソン」 2022年9月30日時点のアーカイブ ウェイバックマシン ジョージ・ワシントン大学 メディア・公共政策学部 データ・民主主義・政治研究所. 2022年9月30日閲覧。
37. アロンソン、スーザン(2021年8月3日)。「データは破壊的である:データ主権がデータガバナンスに挑む方法」。ヒンリッヒ財団。2022年1月4日閲覧。
https://en.wikipedia.org/wiki/Data_sovereignty




リ ンク

文 献

そ の他の情報

CC

Copyleft, CC, Mitzub'ixi Quq Chi'j, 1996-2099