「私はネットでできている?」水野祐 2020.02

データプライバシーとアイデンティティの行方

データ・ダブルとアイデンティティ

2021年1月、2月の2回にわたり、YCAM+カイル・マクドナルドによるワークショップ「私はネットでできている?」が開催された。本ワークショップは3年にわたる研究開発プロジェクト「鎖国[Walled Garden]プロジェクト」の一環として、最初の公開イベントに位置づけられている。

本ワークショップは、大きく2つのアクティビティとその体験に関するフィードバック・議論という形で構成されている。 1つ目は、「鎖国ブラウザ」という特殊なブラウザを利用したアクティビティである。参加者は「鎖国ブラウザ」というGoogle検索のような外形のブラウザを利用して、YCAMが用意した質問に対してできるだけ早く回答するよう促される。だが、この特殊なブラウザはいわゆる「man-in-the-middle(MITM)」と呼ばれる手法を利用して、ユーザーとインターネットの中間に入り、通信を改ざんする処理がなされている。例えば、検索結果の特定のキーワードや数字が書き換えられていたり、検索のページランクが20ページ目が最初に表示されるといった処理がなされることによって、参加者は思うように解答に辿り着くことができない。このような処理は、参加者の同意なく行われれば、憲法や電気通信事業者法、不正アクセス禁止法等により保護されている「通信の秘密」やプラバシーを侵襲し得る行為となるが、この「鎖国ブラウザ」を通したアクティビティにより、わたしたちはいかに物事の成否等の判断をインターネット検索に依存しているか、検索結果を思慮なく信じ込んでいるかを痛感することになる。 2つ目のアクティビティは、「鎖国エクスプローラー」というウェブアプリケーションを利用したものである。参加者は、事前にGoogleとFacebookがそれぞれ自ら用意している、ユーザーデータをエクスポートできるツールを利用して、参加者個人に関するデータをダウンロードしてくる。これらのツールは「データポータビリティ・ツール」と呼ばれ、自らの意思により個人データを持ち出し、他のサービスに移転することを可能にする、EUのGDPR(一般データ保護規則)が定めるデータポータビリティ権を実現するための機能として、プラットフォーマーがGDPRが施行される前後に用意したものである。参加者がGoogle、Facebookが収集していた各自の個人に関するデータを「鎖国エクスプローラー」にアップロードすると自らの各サービスにおけるアクティビティがわかりやすくビジュアライズされた。もちろん、GoogleやFacebookが収集しているこれらの個人に関するデータは、日本においても、個人情報を適切に取り扱うために必要な民間事業者の義務を定める個人情報保護法や憲法上保障されるプライバシー権により規律されている。だが、自分でも意識していない膨大なデータが改めてビジュアライズされることにより、「わたしの知らないわたしを知っている」と参加者一同から感嘆の声があがった。

本ワークショップのテーマは、「私はネットでできている?」というタイトルからわかるとおり、今日におけるインターネットにおける情報の扱われ方、特に、個人に関する情報の扱われ方やいわゆる「データ・ダブル(分身)」の問題である。データ・ダブルとは、データが生み出す自己の分身(ダブル)のことであるが、情報処理システムは個人の外部に別のアイデンティティを作り出す1。インターネットのようなネットワーク化された情報処理システムが、クラウドにより常時接続していることが常態化している昨今、わたしたちは、インターネット上にデータ・ダブルを日々刻々と生産しているが、このようなデータによる自己の分身について、わたしたちはその存在や内容をはっきりとは把握することができない。加えて、これらのシステム・ネットワークは自分とは異なるアイデンティティを作り出すにとどまらず、わたしの行動を把握し、解析し、予測し、誘導する。データ・ダブルはわたしたちの行動だけでなく欲望までも予測・誘導することで、わたしたち自身のアイデンティティの形成にも反響することになる。

動的な法制度の概況

個人に関する情報の取扱いやプライバシーに関する法制度に関する議論は、2021年現在、非常に動的であるため、ここでは細かな制度の説明よりも、概況を整理するに留めたい。

EUでは、すでに紹介したGDPRが、2016年に個人データの取扱いについて個人に自己決定権を強く認める形で成立し、この強力なルールが諸外国の法制度に大きな影響を与えている。 米国でも、EUの動きを受けて、個人データに対する個人のコントロールを強めるCCPA(カルフォルニア州消費者プライバシー法)が成立した。また、プラットフォーマーであるGAFAM(Google、Apple、Facebook、Amazon、Microsoft)の中でも、AppleやMicrosoftを中心に、法制度とは異なる自主規制として、情報自己決定権は基本的人権の一つだと捉える思想が(ひとまず表面的には)広がり始めている2。中国では、プライバシーや個人情報に関する議論があまり重視されてこなかった歴史的経緯や伝統的な道徳観があり、いまだ個人情報保護に関する一般法はないことからも、諸外国と比較してプライバシーリスクのある新しい技術を受け入れやすい環境があると評価されている。一方で、2016年に成立したインターネット安全法が法律レベルで初めて「個人情報」を定義するとともに、分野ごとに様々な立法がなされる等、民間利用については、諸外国と大きな差はなくなってきているとの評価もある(もっとも、これはあくまで個人に関する情報の民間利用においての話であり、いわゆる政府利用の場面においては、プライバシーへの侵襲度が高い政策が実施されている)3。日本では、上述の通り、個人に関する情報の取扱いについては個人情報保護法が中心的な規律となっており、同法は3年毎の見直しが法に埋め込まれていることもあって、GDPRの影響を受ける形で、個人の権利を強める形で2020年に法改正がなされたばかりである。

総じて諸外国とも「データは、21世紀の新しい原油である」という言葉に代表されるように、データの経済的価値の高まりを前提にデータの利活用によるイノベーションの実現に躍起になっている一方で、インターネット上の個人に関する情報の取扱いについて適正な保護を実現すべく、法整備を急いでいる状態である。そのなかで、EUはデータプライバシーの法制化を統一的なアプローチで取り組んでいるが、米国はこの問題に状況に応じた個別ルールや市場に基づくアプローチ、そして自主的な行動規範に基づくアプローチを取っている。これは、言論・表現の自由を最優先する米国思想に主に起因しているとも言われる4。また、中国を除いて、ケンブリッジ・アナリティカ事件以降、個人の投票性向がデジタルプラットフォームにより容易にハックされることが明らかになり、データプライバシーの適正な保護が個人の法益だけでなく、健全な民主主義の基盤という公益にも資すると捉え直されている傾向にある。

データプライバシーの行方

インターネットは情報の自由な流通、すなわち表現の自由やその表裏としての知る権利を加速させる装置として称揚されてきた。しかし、わたしたちがいま直面しているデータプライバシーの問題は、このような情報の自由流通と個人に関する情報の自己決定権というトレードオフになりやすい2つの法益をどのようにバランスさせるのか、という問題である。インターネットに常時接続されていることが常態化しており、「インターネットを降りる自由」が確保されていないことや、先述の通りプライバシーの公益的側面、つまり民主主義的価値の実現にも欠かせないということが明らかになるにつれ、この相克は先鋭化している。

今後ますますデジタル化が進み、よりリアルとデジタルが融合していくと、これまで以上にリアルの自分がデータとして把握され、解析され、予測されるようになる。その結果として、個人のアイデンティティや他者との関係性構築がフィジカルからデジタル中心に移行する。個人の尊厳や自己の人格形成・発展を確保する観点から、個人に関する情報の自己決定権を基本的人権として保護する必要性がますます高まる。これが上記GDPRやCCPA、そしてGAFAM等のプラットフォームの一部が志向している方向性であろう。一方で、高速かつ大量の情報処理が求められる高度情報化社会において、個人に関する情報の取扱いに関する同意の有効性やその意思決定の質には懐疑的にならざるを得ない。個人に関する情報を適正に保護するためには、個人の同意に依存するだけでは不十分であることもまた明白である5。また、「ポスト・プライバシー」の議論も台頭してきている。この議論には、生まれたときからインターネット上で「監視」されてきたプライバシーを気にしない世代の感覚を前提に、透明性を徹底的に追及し、「プライバシーの死」を積極的に受け入れ、すべてをオープンに共有したほうがよりよい社会を実現できるとする思想や、匿名化技術の進化により、現在あるプライバシーに関する諸問題が技術的に解決されることを志向する動きなど様々なアプローチが混在している6。中国における政府利用によるデータシェアリングは、このようなある種の「プライバシーの死」を積極的に受け入れた、より「幸福」な世界のモデルとして一定の影響を与えているように思われる(このように「自由」よりも「幸福」を選ぶ国家・国民の選択は、コロナ禍移行、より選択肢として大きくなっている)。他方で、民主主義的な価値を損なう可能性がある点で、まさに中国の存在そのものがポスト・プライバシーの議論の致命的な欠陥を表出してしまっているとの声もあろう。。

プライバシーというアポリアをどう解くか。プライバシーそれ自体がむしろ一定の流動性を持つ社会的課題に対する流動的・継続的な解決策である。そのため、プライバシーの問題への単純な解決策はないし、またそのような単純な解決策を模索すべきでもおそらくない7。そうであったとしても、データプライバシーについて、どのようなスタンスを採るべきか、を判断するための判断材料、すなわちインターネットがどのように動作し、わたしたちの情報を収集し、利用しているか、といったメカニズムに関する基礎知識がわたしたちに足りていないことだけはたしかだ。 ワークショップ中に、とある学生の参加者が「インターネットがない時代を生きてみたかった」と言った。すでにわたしたちはこの状態に想像以上に飼い慣らされてしまっているが、プライバシーについて思考停止せずに考え続けることが必要だ。その先に、もしわたしたちが「プライバシーの死」を選択するのであれば、その選択は少なくとも怠惰によるものではなく、熟慮の果てになされるべきだろう。本ワークショップのような、作品を通したアクティビティの共有と議論は、インターネット上の個人に関する情報の取扱いについて一義的な正解を求めるスタンスではなく、プライバシーというアポリアを考え続けるためのリテラシーを滋養するための一つの有力な手段といえるのではないだろうか。

水野祐

法律家。弁護士(シティライツ法律事務所)。Creative Commons Japan理事。Arts and Law理事。東京大学大学院・慶應義塾大学SFC非常勤講師。グッドデザイン賞審査員。リーガルデザイン・ラボ。note株式会社などの社外役員。著作に『法のデザイン −創造性とイノベーションは法によって加速する』、共著に『オープンデザイン参加と共創から生まれる「つくりかたの未来」』など。

Twitter : @TasukuMizuno