プライバシー、インターネットにて売り出し中

マシュー・オニール(Mathieu O'Neil)
研究者

訳・瀬尾じゅん

line
 8月中旬、ジオシティーズ社がユーザーの個人情報を約款に反して外部に漏らしたという前例のない事件に関し、米国連邦取引委員会(FTC)は提訴に踏み切った。他方、本人から事前の了解を得ている限り、企業が収集した個人データを売ることは合法とされている。プライバシーがインターネット上の一大商品に育ちつつある。「インターネットに犬がアクセスしていたとしても誰にも分からない」といった匿名性は、古き良き時代のものとなろうとしている。[訳出]

line

 かつては個人情報のほとんどが家庭で保管され、自分に関するデータは自分で管理できた。プライバシーを脅かし、世界人権宣言がうたうような「他人の視線から逃れ、そっとしておいてもらう」権利を侵すものは、物理的な監視に限られていた。しかし、情報処理技術が発達すると、プライバシーの秘密に関する情報が一箇所に大量に集められるようになった。データバンクに放り込まれ、他人の目にさらされるようになった個人データは、もはや個人の専有物とは言えなくなった。一度でも情報が開示されれば、知ってしまった人に忘れてくれと言っても無理だからだ。

 つまり、物理的にそっとしておいてもらう権利に代わり、個人情報の侵害から身を守ることが問題となる。自分の秘密を完全に自主的に管理していた個人は、今や流布する個人情報の「調整者」と化したのだ。たとえば別々の店でした一連の買い物のような「公然の事実の、多少の制約を加えた流布(1)」といったものとなったプライバシー概念を、再定義する必要が出てくる。さらに、どこで情報が発生するかという点についても混乱が起きている。医師が患者を診察し、カルテを病院のコンピューターに記録した場合、その情報の実際の「所有者」は誰になるのだろうか? 診察結果を情報化した医師なのか、コンピューターの所有者である病院なのか、それとも情報源である患者なのか?(2)

 インターネットが普及する以前、70年代末に始まるデータバンクへの個人情報の集中に関する主要問題は、情報管理者とデータの対象になった本人との距離であった。両者の距離が隔たれば隔たるほど、情報が漏れたり不正確なものとなったりするリスクは高まる。そうした場合にどうなるか、挙げていけばきりがない。身に覚えがないのに銀行から融資を拒否されたり、税務署ともめたり、健康状態や業務能力を勝手に評価されたりし、時にはかなり悲惨なことにもなる(3)。しかし、貸し付ける側の金融機関としては、顧客の過去の借入状況を調べるのも当然の権利ではないだろうか? 同様に大家が、新しい店子が過去に問題を起こしたことがないか調べるのも当然ではないだろうか?

 我々が好むと好まざるとにかかわらず、確実に言えることがある。ネットワークの発達によって、データの正確さという問題と、どのような立場の者が情報にアクセスできるかという問題は、新しい局面を迎えつつある。まず、大量の情報ファイルがデータバンクに集中するようになったために、この情報はこっち、あの情報はあっちと走り回る必要がなくなった。お役所仕事のように、一握りの情報管理者だけが情報にアクセスできるという時代ではなくなった。そしてインターネットによって、情報にアクセスできる者の裾野が一気に拡大した。情報を分断していた壁がなくなり、すべての情報を、どこからでも即座に入手できるようになった。今やプライバシー保護の問題は、地方や国のレベルから国際的なレベルへと移行している。

 ある人の私生活についての断片的なモザイクが、はっきりした個人プロフィールへと変容していく。フランスの「情報処理と自由に関する全国委員会(CNIL)」は、98年7月の報告書の中で、「集められた情報の山」が「本人の知らない間に、個別の消費者像の構成やインターネット利用状況の監視を目的として利用される」懸念を示している(4)。 アメリカの場合、戸籍、連邦政府関連機関の書類、選挙人名簿、あるいは警察、裁判所(訴訟中の事件と関係者)、刑務所(服役者と受刑内容)、大学、軍、証券取引監視機関などが所持する書類を照合すれば、かなりの成果を上げることができる。

 さらに踏み込んで強力な「検索エンジン」を売り物にする企業もあり、公開データバンクや「家系図同好会、行方不明者捜索協会、住所や電話番号から音信不通の友人を探し当てるサイト」といったデータバンクから、必要な情報を見つけ出してくれると言う(5)。非常に特殊なニーズに対して、ものすごい早業で答えが出てくるのだ。たとえば、子供のベビーシッターについて、まじめな生徒だったのか、スピード違反やドラッグ使用の前科がないかを調べられるサーバーまで存在する。

欧米のアプローチ

 97年4月に米国社会保険庁が立ち上げたサイトでは、個人ごとの所得、社会保険の給付内容、減税額が開示されていた。たとえば離婚訴訟を手がける弁護士にとって、この種の情報が大いに役に立つことは想像に難くない。対象となる人物の名前、社会保険番号、母親の結婚前の姓、生年月日、出生地さえインプットすれば、誰でも情報を引き出すことができた。USAトゥデイ紙による報道の当日、このサイトは1秒あたり80件近くのアクセスを受けたが、2日後には閉鎖された。インターネット・ユーザーなら、公開データバンクをもれなく検索するようなサイトを利用して、情報を引き出すこともできる。こういった現状を非難するプライバシー・インクは、何だか矛盾しているように見えるが、同種のサービスを無料で提供することによって、アメリカのインターネット・ユーザーに対し、自分に関する「個人情報の収集・利用・流通」についての「情報」を与え、データバンクの「人違いがもたらすリスクに対する注意を喚起しよう」とする(6)

 プライバシーは泡のように飛び散ってしまった。アメリカの立法は、ジョージ・オーウェルの「ビッグブラザー」のように権力の網を張りめぐらせる連邦政府への不信感のため、利益団体のロビー活動に応じたケースバイケースのタコツボ式のものになっている。70年に成立した公正信用報告法は、個人の財政状態に関する情報について、守秘義務、整合性、公正な利用を求めている。続々と制定された細かい関連法により、電話その他の電気通信の利用、ビデオのレンタル記録、等々の保護が規定された。さらに連邦政府と各州の対立という要素もからんでくるため、アメリカの法規制は非常にわかりにくくなっている。

 これにとどめを刺すかのように、様々な業界団体がそれぞれの「ガイドライン」を提唱し、熾烈な争いを展開している。そのために、はっきりしない間は放任がいちばんという態度が広がっている。97年末、全米小売連合(NRF)の情報処理担当副会長は「法規制がない場合、企業がプライバシーの尊重という点で消費者のニーズに応えているかどうかは、市場が決定することになる。消費者が満足しない企業は、顧客を失う羽目になるのだから」と言い放った(7)。副会長氏のコメントでは、法規制ができるまでの間に何が起こり、こうした荒っぽい方式で被害を受けた消費者がどうなるのかについては触れられていない。

 ヨーロッパ諸国のアプローチは、アメリカ式の自主規制の対極にある。スウェーデン、ドイツ、フランスの法規制を参考として、95年にデータ保護に関する欧州連合(EU)の指令が採択され、98年10月25日までに各国による法制化が行われることになっている。個人情報の保護に関する各国法を調和させ、EU内の情報の流れを促進することが目的である。

 しかし、データの移動はEUの外側の国境で止まるわけではない。法曹関係者は、情報の取引や侵害の発生地と当事者の居住地を基準とする従来の法概念を、ネットワークにも適用するのはむずかしいという壁にぶつかっている。ちょっと考えれば、企業のモラルが低い場合、データ保護の規制が厳しい国から緩やかな国へとデータを移転すれば済む話だとわかるだろう。これが、タックスヘブンならぬデータヘブンの問題である。多国籍企業のなかには、従業員の個人データをそういった国に置きはじめているところもある。

 EU指令25条では、データの移転先は「データ保護が十分なレベル」の国に限ると規定している。ここで重要な問題となるのは、EU はアメリカをデータ保護が十分な国として認めることになるかどうかという点である。もし答えがノーなら、アメリカの「情報屋」を不利にするための迂回措置と受け取られるに違いない。だが、ヨーロッパからの脅威とアメリカのインターネット・ユーザーの不安によって、アメリカの姿勢もかなり変わりつつある。強大な権限を握る FTC は、98年6月の報告書の中で、ウェブ・サイト制作者の「85%が個人情報を収集しているが、その用途を公表しているのは14%にすぎない」と批判している。こうしたことは、特に児童向けのサイトで顕著である。FTC は自主規制という考え方を放棄し、個人情報の収集と利用に関する「サイトの方針を明記することを義務づける」法律を制定する方向に動くようになった(8)

毒をもって毒を制す?

 政府、企業、市民の相容れない要求(プライバシー情報をめぐる自由と制約)は、「100%個人対応・確実・効率的」な電子取引の業界統合が進むことで解決されつつあるようにも見える。ソフトウェア業界のトップであるマイクロソフト社は、「盗用不可能な電子パスポート」を開発したファイヤーフライ社を買収し、電子取引の分野でも優位に立とうとしている。困ったことに、ファイヤーフライ社の持っていた300万件近くの個人ファイルを手に入れたマイクロソフト社は、手持ちのファイルと合わせればオーウェルも青ざめるような力を握ることになる。

 ファイヤーフライ社の「パスポート」は「Platforme for Privacy Preferences Project(P3P‐プライバシー保護基準)」に適合している。P3Pとは、WWWコンソーシアム(W3C)が策定した将来標準であり、何百社もの企業が支持する規格である。この「基準」によれば、インターネット・ユーザーは、ウェブ・サイトへのアクセスやオンライン取引の際にどの情報を取られてよいか、そのデータがどこまで出されてもよいかを前もって指定することができる。ユーザーに最初に求められるのは、細かい質問事項への回答である。名前、住所、家族構成、電話番号、電子メールアドレス、興味の対象、「よく買う商品の種類」、情報を出してよいサイトのリスト‥‥。回答はインターネットに接続する自分のコンピューターに格納される。このように不思議なやり方でプライバシーが保護されるということに驚く者に対しては、まったくコントロールされないよりは曲がりなりにもコントロールされる方がましとの回答が準備されている(原子力発電所を吹き飛ばすより、内圧を減らすために放射性ガスを噴出させるという論理である)。

 こうした新しいデジタルの秩序の利点を、専門家はとくとくと説明する。ニューヨーク州、ストーニー・ブルックス大学社会学教授のジェームズ・ルールは、「自分に関するデータの取引について、データの所有権を保護する必要がある」と言う。ルール教授の原則は「まったく単純だ。本人がはっきりと許可しない限り、営利目的での個人データの販売や取引は違法とする。違反者に対し、本人は法的に訴える権利を持つ(9)

 この考え方で行くと、そっとしておいてほしいという自然な欲求にからんで、かなりの金が動くに違いない。何でもかんでも売り物になるのなら、プライバシーも投げ売りになるだろう。アメリカの週刊ネイション誌のアンドリュー・シャピロ記者は、ルール教授の考え方の行き着く先に対して、プライバシーが商品になってしまうと警告を発する。プライバシーに神経質なインターネット・ユーザーがセキュリティのために(プロバイダーが何も開示しないように)大金を払う一方、その他の人々のプライバシーは持ってけ泥棒の状態になるだろう(10)。そうなってくると、少なからず不便な点も生じる。ネットサーフィンの魅力の匿名性が失われ、偽の情報を与えることで自分を守ることがむずかしくなる。大金を払えない「二級」情報の所有者のプライバシーは必然的に貧しいものになる。結局、プライバシーを譲渡可能な財産とする発想が追認されることになってしまうだろう。

 巨額の富に微笑まれた人々はプライバシーを奪われ、パパラッチに追い回され、実は最も不幸な人々なのだというような呆れた逆説が、当世かなり信じられているようだが、足元を見れば、自分の基本的な権利が取引の対象に変容しつつあるのだ。とはいえ、望みがないわけでもない。自分の選挙権を売却することや自分を奴隷として売ることは、今でも禁止されているのだから、プライバシーも、こうした市民の自主性というルールの例にもれないのではないだろうか。

 ルール教授のシステムは、当初はオンライン取引だけに限られても、ありとあらゆるデータバンクに拡大していくおそれがある。都市からグローバル・ビレッジへという現代の趨勢は、マクルーハンのお気には召しても、匿名性という近代の基本的人権を揺さぶっている。しかし、都市ならぬ村とは、住民が長いものに巻かれ、互いに監視する所ではなかっただろうか?

(1) ジャン‐マルク・ルジュヌ「情報処理とプライバシー」(「経済問題」誌1996年5月29日号、パリ)参照。
(2) cf. R.F. Hixon, Privacy in a Public Place, Oxford University Press, 1987.
(3) ある調査によれば、アメリカの信用調査の70%に「それなりに重大な」誤りがあり、3分の1に、ありもしない犯罪や本人のものではない銀行口座といった「重大な」誤りがあると言う。cf. "Mistakes Do Happen: Credit Report Errors Mean Consumers Lose", Public Interest Research Group[http://www.pirg.prg/], Washington D.C., 12 March 1998.
(4) 「CNIL 97年度活動報告第18号」、フランス政府刊行物等出版会、パリ、1998年。
(5) イヴ・ユード「ネットワークで売られるプライバシー」(ル・モンド紙1997年6月15日号)。
(6) http://www.privacyinc.com/ からの引用。
(7) "NRF to Address Privacy Issues at Brussels Conference"(NRF による1997年9月15日のプレス・リリース)。
(8) FTC, "Privacy Online"(1998年6月の議会への報告書、http://www.ftc.gov/reports/privacy3/)。
(9) James B. Rule, "Our Data, Our Rights", The Washington Post, 17 October 1997.
(10) Andrew L. Shapiro, "Privacy for Sale: Peddling Data on the Internet", The Nation, June 1997 のほか、American Civil Liberties Union(http://www.aclu.org)や Electronic Privacy Information Center(http://epic.org/)のサイトも参照。


(1998年9月号)

All rights reserved, 1998, Le Monde diplomatique + Seo Jun + Saito Kagumi

line
line
表紙ページ 本紙の位置づけ 有志スタッフ
記事を読む 記事目録・月別 記事目録・分野別
メール版・お申込 読者の横顔
リンク(国際) リンク(フランス)