市井のネットショップがその技術・仕様を使うかどうかなんて、特にこのストーリーと関係がないでしょ。
政府機関の話なんだから。

こんな現状を変えるソリューションなのに、民間利用しないなんてもったいない。

民間利用するのも民間の自由だよ。というか、すでにできるよね。
サーバ内やメールアーカイブのデータ暗号化は、ストレージを暗号化すればクリアだよね。
メールサーバ間の暗号化通信は規格化されてるんだから、それを使えばいいよね。

今回は政府側の「対応」なんだから、対応できる外部の相手が政府機関のサーバと通信できればセキュリティは向上するわけだし、何が問題なの？
非対応な外部メールサーバとのやり取りはどうしようもないけど、それをことさらに論いたいわけ？