「データエコシステム」はこの先どうなる?
DGの共同創業者でありmMITメディアラボ所長を務める伊藤 穰一さんがホストとなり、最先端のインターネット技術やその周辺で生まれるビジネスに関心のある方々を対象に、2005年から開催してきた「THE NEW CONTEXT CONFERENCE 2019 TOKYO」が開催された。
今回のテーマは、「How to Build a Data Ecosystem “個人情報の保護と活用における新たな仕組みを考える”」だ。人々の行動から生まれるデータは誰のものなのか。個人のプライバシーを保護しながらも、企業はデータ活用を進めて人々の生活を豊かにするサービスを実現するにはどのような技術やルールが必要なのか。個人データを巡るイシューについて考えるセッションが複数催された。
今回、『さよなら、インターネット――GDPRはネットとデータをどう変えるのか』の著者である武邑光裕さんが登壇したセッション「データと通貨」の内容を紹介しながら、僕たちが個人データとプライバシーにどう向き合うべきかを考えてみたい。
GDPR後のEUで起きている「プライバシーパラドックス」
GDPRの施行から1年が経とうとしており、データ保護当局が抱える課題が「プライバシーパラドックス」だと武邑さんは語る。
人々は、プライバシーを切望しながらなぜ真逆の行為に走るのか?
なぜ企業に進んで個人データを差し出すのか?
かつて、監視とは悪の象徴だった。今、多くの人々が監視、つまりプライバシーを差し出すことを通して多くの利便性を実感している。それが、プライバシーを望みながら個人データを差し出すというパラドックスを象徴しているのではないか、というのだ。だが、実際には僕たちは無料でサービスを利用しているわけじゃない。「データ」という「通貨」でサービスを利用する対価を支払っている。
「プライバシーとは、物理的な世界の規範でした。誰かが寝室を覗いているということに同意する人はいません。ですが、オンラインで監視するいろいろな技術は恐怖ではなく利便性と幸福を与えている。この状態がプライバシーパラドックスを生んでいます。
プライバシーにおいて重要なのは、自己決定権です。EUでは自然権の中でプライバシーを人権として認知している。プライバシー自体は通貨とは言えず、個人データが通貨となるためには、個人の自己決定権となるプライバシーの尊重が必要になります」
データの主権は市民にある
個人データの扱いをめぐり、EUでは様々な活動が行われている。武邑さんが例として挙げていたのが、「DECODE」と呼ばれる欧州委員会が資金提供している、データ通貨やオープンデータコモンズの社会的利益を探求するプロジェクトだ。
同プロジェクトでは、オンラインで生成された個人データの保存、管理、および運用方法をユーザーが細かく制御し、そのための新しいテクノロジーを開発および試験運用しているという。
この他にも、GDPR以降、EUでは様々な取り組みが行われていると武邑さんは語る。
「プライバシー・パラドックスを乗り越えるために、企業ではなく市民に倫理的・道徳的義務を明示する、プライバシー・バイ・デザインの徹底が行われています。
また、注目なのはEUカルテル法の強化改正によるビッグテックの解体論です。データ寡占を禁じる動きことへの議論も行われています。10%を超えるデータを所持している企業に対して競合他社へのデータ共有を義務付ける制度も議論されています。
この他にも、中央集権であるGDPRと分散であるブロックチェーンの非対称性を解消するための議論、GDPRとAIとの共生や、人工知能の電子人格権についての議論も展開されています」
個人データを巡る議論は様々な領域と接続してくる。EUでは、市民もプライバシーを尊重できる状態を手にするために義務が発生するという「プライバシー・バイ・デザイン」のような考え方は興味深い。なぜ、EUではこうした文化が根付いているのだろうか。
武邑さんの発表の中では、世界初のデータ保護法が南西ドイツのヘッセンから生まれたことが紹介されていた。国勢調査や医療データの電子化が加速していく中で、データプライバシーの保護が求められたのだという。
この動きと合わせて知っておかなければならないのが、北米のジャーナリストエドウィン ブラックが2001年に著した『IBMとホロコースト―ナチスと手を結んだ大企業』という書籍の内容だ。同書では、ナチス・ドイツのユダヤ人絶滅政策の効率化にはIBMが開発し、ナチスに売り込んだパンチカード機器「ホレリス」が用いられたことに触れている。
かつてのヨーロッパでは、収集された個人データ、それを処理するテクノロジーが、市民監視に用いられ、その結果無数の悲劇につながった。その歴史を持つ人々が、個人データの扱いに慎重な姿勢になるのも当然だろう。EUでは移民排斥の動きも強まっている。データやテクノロジーに悪意がなかったとしても、悲劇につながってしまう可能性はゼロではない。
個人データとプライバシーについては、EUでも現在進行系で議論されている。僕たちも、個人データとプライバシーにどう向き合うかを考えなければならない。