インターネットやビッグデータなどの情報技術が社会生活の基盤となりつつある今、プライバシーに関しての議論が活発に展開されている。さらに、プライバシーに関する議論そのものがグローバルな視点を要求されており、情報(データ)を利活用する際に各国・各地域間での相互運用の重要性が増している。
 2013年12月19日に開催した日経電子版カンファレンス「成長戦略を実現するデータ活用とプライバシー」(主催=日本経済新聞 電子版、協賛=ヤフー株式会社)では、情報社会におけるデータの有効活用と保護のあり方について日米の講師陣が議論した。

基調講演1
ステークホルダー総出で議論した
プライバシー保護のベストプラクティス

Photo:Daniel J. Weitzner氏 Principal Research Scientist,
MIT Computer Science and Artificial Intelligence Laboratory
Daniel J. Weitzner氏

 インターネットはグローバルなビジネスの基盤となり、巨大な市場に成長しています。しかし、まだまだ発展途上にあり、これからもダイナミックに発展し続けるものと思われます。この市場には企業、政府関係機関など多くのステークホルダーが関わっています。プライバシー保護という点では、基本原則ともいえる価値観の下に、地域や国際的取り決めによって制定される原則、そうした原則を運用する法律、ベストプラクティスや行動規範など、考えなくてはならないレイヤーが複数存在します。プライバシー保護のアプローチもその数だけあります。

 米国では、プライバシーに関して、連邦レベルでも15セクター(業種・テーマ)の異なる法律があります。過去3年間、その法体系の調査をしてきましたが、米国が採用しているセクターアプローチには大きな強みがあることが分かりました。しかし、商取引規定の中にオンライン取引が存在しないなどの点も見えてきましたので、政府は新しい法律の制定を勧告しました。その中で、セクターアプローチの優位性を生かすために、「消費者プライバシー権利章典」という行動規範を定めることになったのです。産業界はこれを指針として、ベストプラクティスを作り出してほしいと考えています。

 調査の過程で、行動ターゲティング広告やRFID(無線自動識別)などの業界でベストプラクティスが導入されていることも分かりました。そこでは、ビジネスの慣行とプライバシーについて理解した企業や消費者、学者、技術者、規制当局などが協力することで、共同規範が生まれています。業界はこれを自主的に受け入れますが、一度受け入れると、米国連邦政府やFTC(米連邦取引委員会)が厳しく規制できることになっています。この「マルチステークホルダー」ポリシーは強力なモデルで、プライバシーの根本概念に基づきながら、インターネット環境とビジネスを成長させていくことができると期待しています。

事例講演
文化的多様性のあるプライバシー、
求められるのは相互運用性

Photo:Justin B. Weiss氏 Senior Director,
International Privacy and Policy,
Yahoo! Inc.
Justin B. Weiss氏

 ヤフーで各国・各地域のプライバシーに関わる法的・社会的状況を比較分析する業務に携わり、各種規定の相互運用性について研究しています。そうした立場から、世界の様々な国・地域におけるプライバシー保護の状況をお伝えしたいと思います。

 プライバシーに関する規制は欧州、米国、その他の地域では大きく異なっているのが実情です。

 欧州では、プライバシーに関して「Water off」の状況にあるといえます。蛇口が閉まっていて、水が流れない状況ということです。ユーザーの同意がある、契約を実行する、データ利用によるメリットがある、といった条件を満たす例外的な場合でない限り蛇口は開かず、インターネット上の情報、特に個人情報を活用することはできません。これは「EUデータ保護指令」に基づいていますが、近ごろの「データ保護規制」への改定の動きに関連して、(米国のように)セクターごとにデータの保護を図るアプローチを求める声も出てきています。

 これに対して、米国は正反対の立場をとっています。「Water on」の状況、つまり水は常に流れているのです。この背景には、Eコマースやデータ取引は社会にとって重要な機能だという前提があります。もちろん消費者保護の観点から、規制当局の介入が事後的に認められています。

 一方、中南米やアフリカなどでも、様々な法規制が定められています。ただし、歴史的な経緯や国際取引上の要請により、欧州の考え方に基づいた内容になっています。

 こうした違いがある中で、求められているのは相互運用性です。プライバシー保護法制は各国の文化や歴史を背景に生まれます。一方で、情報は国境を越え、市民のインターネット上の権利は世界中、同じでなければなりません。私は楽観的で、新しいOECDプライバシー原則の合意やAPEC(アジア太平洋経済協力)のクロスボーダー・プライバシー・ルールなどの動きがあるように、いつかは強制力を持つルールができると期待しています。

基調講演2
プライバシーの権利、その「空間系」と「情報系」

Photo:駒村 圭吾氏 慶應義塾常任理事/慶應義塾大学法学部教授・同法科大学院教授 駒村 圭吾氏

 プライバシーは19世紀末に概念化された新しい権利といわれますが、そもそも近代立憲主義それ自体に内在していたといえます。公的領域と私的領域を峻別するのが近代立憲主義の前提ですから、公私の領域画定のための線引きをするプライバシーは、立憲主義の根幹を支える役割を果たしています。

 従来は、「市民的公共圏」や「市民社会」という緩衝地帯を設けて、境界線を良い意味であいまいにしてきましたが、情報社会・監視社会の台頭、ビッグデータの活用待望論などを背景に、現代社会ではいよいよフロントラインの明確な線引きが求められ出しました。

 プライバシーの古典的な概念は「1人で放っておいてもらう権利」でしたが、人間は引きこもりに徹することはできません。外部に出て行ってもなお通用するプライバシー概念が必要です。これまでの日本の判例・学説では、「私生活上の自由」「私生活の平穏」という、いわば“空間系”のプライバシー概念が一般的でした。しかし、1980年頃からは、プライバシーを自己情報に関する自己管理権とする定式が一般化し、いわば“情報系”のプライバシーが主流になっています。

 しかし、空間系は一般に“閉じる力学”が働きます。私的領域が誰も踏み込むことのできない聖域と化すわけです。加えて、私的生活領域から外部に放出される個人情報について当該個人のいわば主権的コントロールを主張できるとなると、社会の様相は一変します。プライバシーの発達につれて私的領域が拡大し、その聖域性によって完全装甲された私的空間から放たれる個人情報もまた個人の完全なコントロールに置かれるとなると、個人情報という食指の伸びた外部領域も閉じた私的空間に回収され、社会生活が成り立たなくなるおそれがあります。

 こうなると、いろいろな意味で考え方を変える必要があります。考えてみれば、人はみな秘密を持っています。しかし、他方で、人は秘密を他人に語りたいとも考えています。実際、私たちは、信頼できる友人や家族には、「この人であれば下手なことをしないだろう」という期待や信頼に基づいて、個人情報を提供しているわけです。

 だとすると、従来言われてきたコミュニティーや共同体も、血と大地に結び付けてロマン主義的に理解するのではなく、プライバシーを信託し得る“範囲”として機能的に理解することが可能です。こういったコミュニティーをプライバシーのレイヤーとして再構築していく必要があるのではないでしょうか。

 そこでは、プライバシーは一種の期待権として理解される余地が出てきます。住所や思想信条などコアな個人情報は情報の取得・探知自体を厳密に禁止し、違反があれば不法行為などとしてしっかりと制裁する。それ以外の情報についてはメンテナンスする仕組みを作って、コミュニティー間の移動をルール化し、違反があれば期待権侵害として構成し、あるいは、オプトアウトを保証する制度的対応で解決するようにしていくことが重要だと思います。

 そもそも、ネットを通じて提供した個人情報のすべてが自己の主権的管理下に置かれるべきだという主張は困難です。そう思うのは、パソコン端末を自宅やオフィスの個室で叩いているからです。つまり、その空間が私的領域であるから、発信した個人情報も依然として聖域にあると誤解する傾向にあります。どこで端末を叩こうと、端末の向こうは私的聖域ではありません。新しい情報社会では、社会がプライバシー共有の密度に従ってレイヤー化されなければならないと先に述べましたが、まずもって、消費者各人が自分自身の私的情報世界をレイヤー化する負担と覚悟を引き受けるべきでしょう。

ページのトップへ