プライバシーという概念が最初に描かれたのは、聖書の創世記、アダムとイブの物語でした。

楽園にいた二人は当初、無知で裸のままであり、そこにプライバシーは存在しませんでした。しかし、神の命令に背いて知恵の果実を食べたことで、二人は葛藤し、善と悪を知り、自らの内面に神の居場所と創造性の温床となる「私的領域＝プライバシー」を芽生えさせます。

つまり、プライバシーは「人間とは何か」「自分は何者か」という根源的な存在理由に根差したものといえます。プライバシーが侵害されたと感じると人が羞恥心や怒りを抱くのは、そういう理由からなんですね。

現代的なプライバシー観が誕生したのは近代以降

とはいえ、近代まではプライバシーが問題になることはありませんでした。特に村社会のような小さなコミュニティでは、人々の関係は物理的にも心理的にも近く、ある種衆人環視のような状況にありました。そこではプライバシーは非常に限定的なものだったと考えられます。

現代的なプライバシー観が誕生したのは近代以降です。都市化とともに情報メディア、特にタブロイドなど検閲のない自由な出版が発達し、有名人や政治家のプライバシーの暴露報道が増えていきます。個人の人格を傷つけるような表現、あるいはいまでいう名誉毀損に当たる事例まで出てきて、法律をブラッシュアップしようということで、プライバシー権がいろいろな形で段階的に整備されていきます。

ただ、この100年で情報メディアはさらに急速に発展していて、法整備が追い付いていないのが実情です。特にソーシャルメディアが浸透した昨今は、著名人や政治家のプライバシーだけでなく、一般の人たちのプライバシーまでが脅かされています。

大切なプライバシーを嬉々としてビッグテックへ差し出す逆理

最近では、ソーシャルメディアの影響力の拡大に乗じて、システムの運用で得たユーザデータやプライバシーをマネタイズする企業も出現しています。

ユーザの検索履歴や購買データなどをもとに広告をデバイスに表示させたり、あるいはユーザのデータを広告会社に転売するケースもありますし、ことによると投票行動にも影響を及ぼす危険性も指摘されています。

プライバシーが重要だと考えている人がほとんどだと思いますし、データの提供がそうした行動変容にさえつながりかねないことを知ってもいるのに、それでもデジタルサービスを便利に使いたいという欲望から慎重さを欠いてしまう、そんなユーザは多いのではないでしょうか。

ケンブリッジ・アナリティカ事件* が世界を震撼させても、フェイスブックのユーザが減少するどころか増え続けてきたことは、それを裏付けています。

プライバシーを大切にしたいという気持ちとは裏腹に、無頓着にスマホのアプリをインストールしたり、権限を承認したりして、ビッグテックに自分のプライバシーを明け渡してしまう。そんな「プライバシー・パラドックス」が社会にあふれ、緊迫した事態を迎えているのがここ数年の状況だと思います。

“プライバシーは個人が自分自身を世界に示す力である”

一方で、高度に発達したインターネット環境がプライバシーを巡る価値観を変容させている点も見逃せません。

情報技術抜きに社会は成り立たないという状況を踏まえて、インターネット時代には個人が秘匿すべきプライバシーというものは存在しない、より透明で公正で等価的なプライバシー観を持つべきだという主張も出てきました。いわゆるポスト・プライバシーという概念です。

プライバシーを行使すべき「権利」ととらえたサイファーパンク・マニフェストはその先駆けといえるでしょう。1992年に暗号研究者のエリック・ヒューズが発表したもので、現代のプライバシーの内包する課題を要約したものといえます。

このマニフェストの冒頭でヒューズは、プライバシーと秘密は区別すべきものだと説いています。すなわち、自分の秘密を世界に公開することは望まれないが、プライバシーは電子的な世界の中で極めて重要なものになるというんですね。

そしてヒューズは、“プライバシーは選択的に個人が自分自身を世界に示す力のこと”だと指摘します。プライバシーを単に秘匿すべきものとして閉じ込めるのではなく、世界に自分の存在を知らしめるために行使する権利であるとした。これは今のEUを含めて、データ保護環境の考え方を先取りしていたともいえる考え方ですし、さらにいえば、いまソーシャルメディアを使って自己表現する人たちの登場を示唆していたともとれます。

自分のプライバシーデータを一切合切封じ込めるのではなく、企業や行政、あるいはより広い視点で公益に資すると判断されるならば、自らデータを提供する。そういう能動的な主権が個人に存在するんだということが、プライバシーの現代的な定義だといえます。

危惧される日本のプライバシー保護への認識

自分のプライバシーが悪用されるとかマネタイズに使われるといったことを想像もしないまま、無邪気に自分のデータを明け渡す人がいるかと思えば、便益を得るためにプライベートなデータを率先して提供していこうという人もいる。プライバシーを巡って、いま大きく２つの立場があるわけですが、日本はどちらかというと前者の人が多いような印象です。

例えば、日本では上司が部下のパソコンの作動状況を遠隔監視するシステムがありますが、これはヨーロッパではあり得ないことです。いくら部下が同意したとしても、職場の上下関係は絶対的なので、それは強制と見なされます。従って、EU圏内であれば、プライバシーを厳格に保護する法律であるGDPRに違反します。

そういうことが本当に分かってないのか、それとも日本独自の文化として、プライバシーまで共有する形で組織に貢献したいと本当に思っているのか。

データを保護・監視する主体は国や地域によって異なっていて、中国は国家、アメリカは企業、EUは市民ということになりますが、日本はそのどれでもなく、一歩進んで個人に主権があるということなのかもしれません。

でも、ひょっとすると単にプライバシー保護に無関心なだけなのかもしれない。例えば顔認証システムを日本で広く普及させて、キャッシュレス決済を普及させようという主張が一部にあるようですが、プライバシーが侵害されるリスクを本当に分かっているのか疑問に思います。

大きな経済効果を生む欧州のプライバシー・バイ・デザイン産業

プライバシーに対する立場のもう一方、利便性を高めるために自分のプライバシーを提供しようと考える人は、ヨーロッパやアメリカで増えています。これまでは受動的だったプライバシーを、能動的な自己主権に変えていこうとする流れです。

例えばEUはデータ・コモンズというデータ共有地を作って、データを必要としている企業や行政府などの組織と、データを提供してもいいと考える個人をつなぐための環境を整備するパイロット・プロジェクト「DECODE」** を展開しています。今後はその環境をEU全体に拡大すべく、データトラストという情報基盤が構築される計画です。

EUはGDPRを打ち立てたことによって、経済的な競争力を高めることに成功しています。今後、シリコンバレーのビッグテックが世界に与えた影響力のリアクションとして、ソフト・ハードともにさまざまな製品がEUから世界に発信されていくことになるでしょう。この経済効果は非常に大きなものになってきつつあります。

翻っていまの日本のプライバシーをめぐる認識を思うと、プライバシー保護を前提としてその仕組みを組み込んだ製品開発、いわゆるプライバシー・バイ・デザインのような先導的な産業には完全に乗り遅れるだろうという気がしてなりません。日本がどこに立ち位置を決めるのか。中国なのか、それともアメリカなのか、EUなのか、それとも全く独自の道を歩める可能性があるのか、非常に気になるところです。

世界的にいくつかの潮流はあるけれども、いまのところプライバシーをどう取り扱うかはまだ試行錯誤の段階にあり、これという手法は確立していません。ただ、ポスト・プライバシー論者がいうような、デジタルサービスの利便性を享受するうえでプライバシーなどというものは存在しない、人は社会に対して丸裸であってよいのだという主張には、個人的には違和感がぬぐえません。

デジタルサービスを活用しつつも、プライバシー保護というのはやはり欠くべからざる要件ではないかと思います。では、両者をどうバランスしていけばいいのか。

１つの解として考えられるのが、ブロックチェーンを活用して作り出す「パーソナル・デジタルツイン」と、その情報を元にアプリとの窓口を務めるミドルウエアを連携させる手法です。

この元々のアイデアは、製造業の生産管理や品質管理に使われる「デジタルツイン」という技術コンセプトです。デジタル上のシミュレーション環境に、物理的なオブジェクトの仮想的存在を双子（ツイン）としてミラーリングするというもので、これを人間に適用したものがパーソナル・デジタルツインというわけです。

デジタル上にもう一人の自分を作る

例えば、EUでは走行距離を短くごまかして売られる中古車が約30パーセントあるといわれます。つまり実際の状態よりも車の状態をよく見せかけて、高値で売ろうとするわけですね。そこで考えられている対策が、ブロックチェーンを使ってその車と全く同じ状態をコンピューター上に作り出すというものです。

ブロックチェーンは、関係するシステム全体にデータが変化した記録が残るので改ざんできません。ですから正確な車体管理が可能となり、車の価値を正確に割り出すことができます。

同じことを人間を対象に行うのがパーソナル・デジタルツインのコンセプトです。実世界の人物のデータを集約して、デジタル上にもう一人の自分を作ることで、さまざまなシステムがその人物のデータを効率よく参照できるようにするわけです。

すでにEUは実用に向けた取り組みを進めていて、ベルリンのシャリテ医科大学に資金提供し、パーソナル・デジタルツインの仕組みを使って既往症や投薬履歴をどの医療機関でも迅速に把握できるシステムを開発しています。

ユーザとプラットフォームの関係をマネジメントするミドルウエア

これからの社会で重視されるのは、情報の「量」や「共有」ではなく、情報にまつわる「価値観」や「信頼性」です。これを担保するためにブロックチェーンを活用するということですね。

パーソナル・デジタルツインは医療、保険、金融、環境保護などさまざまな領域に拡大すると考えられますが、どの企業に自分のデータを渡したら自分にとって利便性があるのか、あるいは企業は自分のデータの何を欲しがっているのかを判断して開示するといった具合に、プライバシー領域への応用も大いに考えられます。

その判断や情報の受け渡しの窓口を務めるのがミドルウエアです。イメージとしては、スマホやパソコンなどのデバイスにインストールしたミドルウエアが、ユーザとプラットフォームとの関係を統合的にマネジメントし、フィルタリングによって情報の受発信を制御するという形です。

ミドルウエアがパーソナル・デジタルツインのデータを参照して、ユーザにとってのメリットや企業にデータを提供するメリット、本当にこの企業にデータを提供して問題ないかといったことをチェックするわけです。ミドルウエアとパーソナル・デジタルツインはインタラクティブな関係にあり、一体的なものとして考えることができます。

権利と義務という均衡関係の中でプライバシーを考える

今は主に金融の領域でブロックチェーンが使われていますけれども、その高い信頼性を健康管理やプライバシー管理にも役立てることができるということですね。

トラッキング広告を表示させないアドブロッカーなどもミドルウエアの一種ですが、さらに踏み込んでユーザのプライバシーを保護するとか、行動変容を促すような洗脳的な情報を遮断するといった具合に、プライバシーに特化したミドルウエアがこれから望まれるようになるでしょう。開発は既に始まっていて、将来的にはスタンダードになっていく可能性も十分考えられます。

ただ、普及にはユーザの意識が変わることが前提となるでしょう。EUではユーザの6～7割がアドブロッカーなどを使っていますが、日本ではほとんどの人が使っていないと見られます。対価を払ってまで使いたい人がどれほどいるのかを考えると、そういうミドルウエアが日本でどこまで浸透するかは未知数です。

となると、将来的にはプライバシー保護の義務化も視野に入ってくるかもしれません。権利と義務という均衡関係の中でプライバシーを考える必要が出てきているということだと思います。

WEB限定コンテンツ
（2020.12.4　港区の黒鳥社にて取材）

text: Yoshie Kaneko
photo: Kazuhiro Shiraishi