接触者追跡とプライバシーの権利―監視社会の新たな脅威

目次

1 はじめに 感染経路追跡とプライバシーの権利

COVID-19パンデミック第二波となっている現在、政府(国であれ自治体であれ)と資本の対応に一貫性がみられなくなっいる。しかし、そうしたなでも、誰もがほぼ間違いなく「正しい」対処とみなしているのが、陽性とされた人の濃厚接触者を特定し追跡することだ。これが感染拡大を防止するイロハとみなされている。しかし、わたしはこの政策には疑問がある。この考え方は、人々が濃厚接触者が誰なのかを、正直に保健所当局に告白するという前提にたっている。この考え方は、濃厚接触者を網羅的に把握できなかったばあい、つまり漏れが少しでも生じれば、代替的な防止策がとれないで破綻するということだ。実際最近の動向は、感染経路が追えないケースが増えていることを危惧する報道が多くなった。

濃厚接触者追跡というモデルは、現実の人間をあたかも実験室のモルモットであるかのように扱う現実性に欠けた人間モデルであると同時に、上述のように、濃厚接触者を告白しなかった場合、当該の人物はあたかも犯罪者であるかのように指弾されかねないというもうひとつの問題がある。そもそも誰が濃厚接触者であったのかを保健当局が判断するには、感染したと思われる時期に本人がとった行動や接触した人を網羅的に全て列挙して、そのなかから濃厚接触とみられる人物をリストアップすることになる。

私たちの日常生活の経験からみても思い当たることだが、すべての人間関係をつつみかくさず、公的機関に告白できる人はどれだけいるのだろうか。人間関係の隠蔽は政治家たちの習性であり、またそれ自体が政治の戦術でもある。労働者が雇用主に内密で労働組合に労働問題を相談する、DVの被害者が加害者に知られないよう支援組織と接触するといった人権に関わる問題から、ごく私的で他人に知られたくない性的な関係に至るまで、多様で様々な人間関係がある。

プライバシーの権利は、個人の生活における自由の基本をなす。他人に詮索されたり覗かれたりせずに自由に行動できる権利としてのプライバシーの権利は、同時に、自分に関する情報を自分がコントロールできる権利(本ブログ「ロックダウンと規制解除―残るも地獄、去るも地獄の資本主義:権利としての身体へ」参照)と表裏一体である。このプライバシーの権利は、感染経路を追跡するために自分の行動や親密な人間関係を告白するように道徳的にも強制するような感染症パンデミックの状況では極めて脆弱になる。公共の福祉のために、個人のプライバシーの権利は制約さるのはいたしかたないという社会の合意がありそうにも思う。

しかし、そうだとしても、またプライバシーの権利などという権利を公言することがないとしても、他人に秘匿される親密な人間関係はなくなることはない。感染経路追跡という戦略は、プライバシーの権利を軽視しているだけでなく、そもそもの人間関係に関する基本的な理解が間違っている。この間違いは、人間の行動を実験室のモルモットの行動から類推するとかコンピュータで解析可能なシミュレーションのモデルに無理矢理押し込めるといった専門家にとっての都合に基くものだ。

プライバシーの権利と感染防止を両立させることは不可能なのか。そうではない。後述するように、匿名で網羅的に検査し、陽性となった者が、自らの判断で医療機関で治療を受けられるような広範で大規模な医療体制をとればよいだけである。私が陽性になっても、誰から感染させられた可能性があるのかを告白しなくてもよいのは、網羅的に皆が検査しているからである。必要なことは感染経路ではなく、感染者の治療であり、感染させないような対処をとることである。このためには莫大な人的物的なコストがかかるが、生存の権利を保障するために国家がなすべき責任の観点からすれば、このコストは先進国であれば国家財政で対処可能であり、途上国を支援する余裕も十分にある。

プライバシーの権利と感性拡大阻止の両立を妨げているのは、三つの要因による。ひとつは、集団免疫への願望が地下水脈のようにこの国の政権のなかに存在しつづけているのではないか、ということ。第二に、GO TOキャンペーンは国土交通省所管であり、国土交通省は感染症対策に責任を負わない役所であるように、各省庁は自らの利権を最優先に行動し、政府の予算措置も既存の利権を保持したまま、追加予算措置として臨時に感染症対策を計上するにすぎない。結果として、国家予算は不必要に膨張し、感染症が拡大したとしてもその責任を負う必要がない官僚制の巧妙な責任回避のシステムができあがっている。第三に、市場経済もまた、COVID-19がビジネスチャンスであれば投資するという態度が基本であり、生存の経済よりも資本の収益を最優先し、この危機を競争力の弱い資本の淘汰の格好のチャンスとみていること、である。この結果として、すべての犠牲は、社会の最も脆弱な人々に押しつけられることになる。

こうした全体状況をみたとき、感染経路追跡は深刻なプライバシーの権利の弱体化を招くだけでなく、その結果として、予防しえたはずの感染症の蔓延による健康と生存の権利が脅かされ、労働者の権利、女性やこども、性的マイノリティの権利、知る権利、集会・結社の自由、通信の秘密などなど広範な私たちの権利をも侵害されることになる。

繰り返すが、感染経路の追跡や、濃厚接触者確認のアプリは不要である。むしろ網羅的な検査を無料・匿名で実施する体制をとるべきである。この点を踏まえて、以下では、より立ち入って感染症問題と監視社会について述べてみたい。

2 これまでの監視システムが全体としてグレードアップしている

エドワード・スノーデンらが告発したグローバルな監視システム1が私たちの日常生活のなかに浸透していることを人々が実感するきっかけになったのが、SNSへの監視だった。SNSが社会運動で大規模に利用されたのは、アラブの春からだと言われている。このアラブの春の集会やデモを監視するために、アラブ諸国は欧米の監視テクノロジーを導入した。2当時ですら諜報機関は、携帯電話のシステムを用いてデモ参加者に対する大量監視を独自のシステムによって実現していたことが知られている。

また対テロ戦争のなかで、「サイバー空間」もまた「戦場」とみなされるようになってきた。ドローンによる爆撃からハッキングなどのサイバー攻撃までネットにアクセスしているあらゆるコンピュータ機器が「武器」に変容しうるようになる。こうした環境のなかに私たちのコミュニケーション空間が置かれることになった。

他方で、民間情報通信関連企業はユーザーに無料サービスを提供しつつ、ユーザー情報を求める企業には膨大なデータを提供することによって収益をあげる仕組みを構築してきた。3現代の監視社会は、ビッグデータの存在が前提になっている。トランプが勝利した前回の米国大統領選挙では、選挙コンサルタント企業、英国のケンブリッジアナリティカが独自の選挙対策ツールを提供する一方で、グーグル、フェイスブック、ツイッターなどが膨大なデータの収集と宣伝・広告の手段を提供した。米国民一人につき6000の個人データが収集・解析されて、ターゲット広告の手法を使って主に浮動票となる有権者の投票行動に影響を与えるような手法が用いられた。4

よく知られているように、個々のデータが匿名であっても複数のデータを組み合わせることによって個人を特定することは難しくない。たぶん、ビッグデータをもとにした高度な投票行動分析では、投票そのものが匿名であっても、個人の投票行動はもはや秘匿できないとみた方がいいかもしれない。

また情報通信企業は、上記のような状況の変化のなかで情報セキュリティ企業としての性格を強め、社会インフラとしての情報通信システムを、言論表現の自由やプライバシーの権利といった人々の権利のためのインフラとみなす以前に、なによりも国家の安全保障の基盤とみなす観点をもつとともに、企業収益にとって国家の治安や安全保障関連予算が不可欠な構成部分を占めるようになってきた。経済の根幹に情報通信関連産業が陣取り、人々のコミュニケーション環境に決定的な影響を行使できる地位を獲得した。政府の官僚機構のデータ処理がこうした外部の情報通信関連産業の技術に依存しなければ成り立たない構造ができあがっている。長期の不況のなかでもサイバーセキュリティ市場は例外的に一貫して成長しつづけている。5官民の癒着構造は、国家が公的資金と公的機関の個人情報を提供し、民間が膨大なビッグデータとインフラや解析テクノロジーを提供するという構造をとっており、この一体化の構造はかつての公共投資による癒着の構造よりもより深いものになっている。6

国家の統治機構への民間企業の関与の境界線は限り無く曖昧になっており、福祉や社会保障、市民生活の利便性、仕事の効率性、行動の自由度や安全性の向上など、一般にポジティブな事柄がおしなべて「監視」システムなしには成り立たなくなっている。個々人の私生活のミクロな局面からグローバルな監視システムがシームレスにひとつながりの構造をもち、これらを幾つかの政治的経済的軍事的な主導権をもつ政府と多国籍企業が、技術の仕様やノウハウを掌握する体制ができている。しかも、この構造は米国、欧州、中国など現代世界の支配的な秩序の主導権を握ろうとしている諸国が相互に、それぞれの傘下にある巨大企業を巻き込んで対立、競争、妥協、調整の力学を構成している。私たちのコミュニケーションの権利が、これほどまでに世界の権力秩序と密接に関わる構造に組み込まれたことは今だかつてないことだ。

言うまでもなく、コミュニケーションの自由は民主主義の前提をなす。この前提となる自由を私たちは自分達の日常的な技術と知識によって自律的にコントロールできていない。コンピュータの仕組みは複雑すぎ、そのメカニズムを理解できる人はごく少数の技術者に限られるだけでなく、知的財産権や高額なネットワーク機器も私たちの手にはない。エンドユーザのコンピュータ環境はマイクロソフト、アップルが独占し、スマートホンではGoogleとアップルが独占している。ネットはといえば唯一、インターネットがあるだけで他の選択肢は皆無だ。自由なコミュニケーション環境はインフラのレベルからエンドユーザーに至るまで極めて脆弱だ。ヘイトスピーチを押し止めるための民主主義的な可能性が見えづらくなり、国家の法的強制力への依存が高まるなかで、その国家はといえば、欧米ともに極右のレイシストの影響が強まっている。こうした環境のなかで、医療・保健衛生という生存権と密接にかかわる分野を舞台に監視社会化のあらたな機会が登場してきている。

IT=AI技術を用いた感染対策は、技術をそのままにして、別の目的に転用可能であるという意味で、潜在的に網羅的な監視、とくに治安監視や権力を支えるための道具となりうる危険性を兼ね備えたものになる。感染症を生存権に関わる問題だとすると、プライバシーの権利を犠牲にしても優先すべき問題だという理解は合意を得やすいかもしれない。しかし、生存権を保障するための手だてが、冒頭に述べたように、プライバシーの権利を制約するような方法しかとれないのかどうかということへの検討が十分に議論されずに、IT=AIによる監視ありきで政策が展開されてきた印象は否めない。私たちは自由なき生存が欲しいわけではないし、差別や抑圧に加担する自由が欲しいわけでもない。

3 コロナ感染防止を名目とした網羅的監視

感染拡大が最も早く深刻だった中国は、いちはやくAIとGPSを組合せた監視システムを稼動させた。「街中に設置された監視カメラと顔認証技術の情報に加えて、携帯電話の通話・位置情報、ライドシェアなど各種サービスの利用記録といったビッグデータを企業から収集し、個人の詳細な行動履歴を把握することが可能となっている。」と日本のメディアが報じたのが2月初旬だ。7 中国のコロナ封じ込め対策の報道のなかで中国の監視社会の高度化が繰り返し報じられるようになった。8

国内の治安監視システムの転用は中国にかぎらない。イスラエルは3月に治安機関と保健省が新型コロナ対策に乗りだし、対テロ対策を転用する方策を打ち出した。「感染者の携帯電話の通信情報やクレジットカードの利用記録などから位置を追跡。過去2週間にその感染者と接触した可能性がある人に自主隔離を求めるメッセージを送る仕組9 んだという。これに対しては、イスラエル最高裁に人権団体が提訴し、最高裁は立法措置が必要との判決を出した。10

3月初旬に韓国はスマホのGPS機能を用いた感染者の行動追跡アプリを利用開始した。MIT Technology reviewは次のように報じている。
「韓国行政安全部が開発したこのアプリは、自宅待機を命じられた市民に、担当職員に連絡して健康状態を報告させるためのものだ。さらに、GPSを使用して自宅待機中の市民の位置情報を追跡し、隔離エリアから離れていないことを確認できる。」11 4月になるとスマホではなくリストバンドにGPSを組み込むシステムへと「進化」した。12

日本は、2月25日に出された「新型コロナウイルス感染症対策の基本方針」13にもとづいた政策がとられるが、IT監視技術の利用には言及していない。「国内での流行状況等を把握するためのサーベイランスの仕組みを整備する」という抽象的な文言があるだけだ。3月28日になると新たに「新型コロナウイルス感染症対策の基本的対処方針」14が出され、先の基本方針からこの対処方針が上位の位置を占めるようになる。ここでは情報収集への言及が多くなる。新型インフルエンザ等対策有識者会議に基本的対処方針等諮問委員会が設置されて、その第1回会合は3月27日。15この会合ですでに対処方針案が示されていることから、専門家の会議は実質的な機能を果しておらず、官僚の方針をオーソライズする役割を担った。専門家の責任は重大だ。

この対処方針をふまえて、監視型の政策を正当化した最大の要因は、4月1日に出された新型コロナウイルス感染症対策専門家会議の「新型コロナウイルス感染症対策の状況分析・提言」16にある以下の文言だろう。

「(3)ICTの利活用について
〇 感染を収束に向かわせているアジア諸国のなかには、携帯端末の位置情報を中心にパーソナルデータを積極的に活用した取組が進んでいる。感染拡大が懸念される日本においても、プライバシーの保護や個人情報保護法制などの観点を踏まえつつ、感染拡大が予測される地域でのクラスター(患者集団)発生を早期に探知する用途等に限定したパーソナルデータの活用も一つの選択肢となりうる。ただし、当該テーマについては、様々な意見・懸念が想定されるため、結論ありきではない形で、一般市民や専門家などを巻き込んだ議論を早急に開始すべきである。
〇 また、感染者の集団が発生している地域の把握や、行政による感染拡大防止のための施策の推進、保健所等の業務効率化の観点、並びに、市民の感染予防の意識の向上を通じた行動変容へのきっかけとして、アプリ等を用いた健康管理等を積極的に推進すべきである。」

3月19日に出された提言17にはこうした情報コミュニケーションテクノロジー(ICT)への言及がなかったから、10日ほどの間で急速に方針の転換が生じたことになる。しかもこの10日ほどの間に専門家会議は持ち回り会議が1回開催されただけであり、ここでも官僚主導の方針を専門家がオーソライズする仕掛けになっている。

専門家会議5月1日の提言18では「ICT 活用による濃厚接触者の探知と健康観察(濃厚接触者追跡アプリなど)の早期導入」「ICT活用によるコンタクトトレーシングの早期実現」という文言が登場する。5月29日の提言19では「接触確認アプリや SNS 等の技術の活用を含め、効率的な感染対策や感染状況等の把握を行う仕組みを政府として早期に導入する。」とより具体的になる。

このように、日本もまた大筋では諸外国の感染者追跡をビッグデータやAIなどを駆使するシステム構築に必死になるのだが、こうした方向性を医療の専門家で占める専門家会議が具体的な内容も含めて提案できたかというと疑問だ。

上述したように、厚生労働省は3月28日に「新型コロナウイルス感染症対策の基本的対処方針」を公表するが、ほぼ同じ時期に総務省は3月31日に「新型コロナウィルス感染症の感染拡大防止に資する統計データ等の提供に係る要請」20を出す。要請の具体的内容は次のようなものだ。

「プラットフォーム事業者・移動通信事業者等が保有する、地域での人流把握やクラスター早期発見等の感染拡大防止に資するデータ(例:ユーザーの移動やサービス利用履歴を統計的に集計・解析したデータ)を活用することにより、
・ 外出自粛要請等の社会的距離確保施策の実効性の検証
・ クラスター対策として実施した施策の実効性の検証
・ 今後実施するクラスター対策の精度の向上
等が可能となり、感染拡大防止策のより効果的な実施に繋がると期待されます。そこで、政府では、今般、プラットフォーム事業者・移動通信事業者等に対して、新型コロナウイルス感染症の感染拡大防止に資するデータの政府への提供を要請することとしました。」

プラットフォーム事業者とは、ネットショッピング、SNS、検索サイトなどを指す。21 提供が要請されているデータは「法令上の個人情報には該当しない統計情報等のデータに限る」としている。

政府は「新型コロナウイルス感染症対策テックチーム Anti-Covid-19 Tech Teamキックオフ会議」を設置し、4月6日に第1回の会合を開く。22チーム長西村康稔 新型コロナウイルス感染症対策担当大臣 竹本直一 情報通信技術(IT)政策担当大臣 北村誠吾 規制改革担当大臣の3名。民間企業からはヤフー、グーグル、マイクロソフト、LINE、楽天、NTTドコモ、KDDI、ソフトバンクなどが参加するなど厚労省の専門家会議とは全くメンバーが異なる。肝心の保健医療関係者は誰も参加していない。

感染症対策テックチームは、その構成メンバーからみても当然だが、当初から感染者の追跡を行うアプリケーションの開発に強い関心をもち、シンガポールで開発されたトレース・トゥギャザーの利用が念頭に置かれた。23 オーストラリア政府も同種の追跡アプリの開発に乗り出すなど、各国でスマホを利用した感染経路追跡アプリが次々に導入される傾向が一気に拡がる。

4月以降、デジタルプラットフォーム企業と政府の連携は急展開する。

先鞭を切ったのはLlINEかもしれない。3月30日に厚生労働省とLINEは「新型コロナウイルス感染症のクラスター対策に資する情報提供に関する協定」を締結する。24

そして4月6日には上述した感染症対策テックチームを開催する。ここでの議論は

「提供を受けるデータは、スマホを持つ利用者の位置情報や、多く検索された言葉の履歴などを想定している。特定の場所にどの年代の人が集まるかなどの傾向をつかむことができ、事後の検証で集団感染が起きた地域を特定しやすくなり、感染予防に役立てることができるという。」25

などと報じられた。

4月13日、ヤフーは厚生労働省とクラスター対策に資する情報提供に関する協定を締結。26 この協定には次のような箇所がある。

「同意が得られた利用者の位置情報や検索内容を集計して分析し、感染が増えている可能性の高さを地域ごとに数値で示す。国は感染者集団(クラスター)の早期発見や対策を決める際の参考にする。」
「同社は過去にクラスターが発生した場所やイベントのデータなどから、「感染者が行う傾向が高いとみられる検索や購買行動」を分析。その行動の増減を地域別に数値化し、「クラスター発生が疑われるエリア」として国に提供する。個人が特定されないよう、分析エリアは最小500メートル四方とし、人口が少ない地域などは除外する。」

ヤフーは、4月21日には47都道府県の人の移動データを公開し、

「データは同社のアプリで位置情報の提供に同意している利用者のデータなどを集計して推定している。前年同時期を100として、自治体内から出た人と入ってきた人の増減について、1月以降のデータを日ごとに示す。4月3日から東京23区限定で公開していたデータの対象を、全国に広げた。」27

と報じられている。

4月22日、KDDIは全国の自治体に位置情報ツール無償提供を発表。28

「「KDDIロケーションアナライザー」。同社の携帯電話サービス「au」で個別に同意を得たスマホ利用者の位置情報と性別や年齢層を分析できるツールだ。最小10メートル単位、最短2分ごとに位置情報を収集し、道路ごとの通行量や店舗への来訪者数などを細かく分析できるという。」

4月30日、ソフトバンク株式会社の子会社で、位置情報を活用したビッグデータ事業を手掛ける株式会社Agoopが厚労省と情報提供の協定締結。29

「新型コロナウイルス感染症のクラスター対策に資する情報提供等に関する協定」を厚生労働省と締結
Agoopの流動人口データは、許諾していただいた方のみのスマホのアプリ(例:位置情報を活用する複数のアプリ)から位置情報を取得し、プライバシーを十分に保護することを重視して統計処理を行い匿名化された、個人情報を含まないものです。」

こうした動きのなかで、複数の接触確認アプリが自治体で独自に採用される動きも拡がった。30

他方、GAFAと呼ばれる米国多国籍企業も監視テクノロジーのプラットフォームを急速に整備はじめる。

4月4日、Googleは、世界141ヶ国で「人々が訪れる場所をいくつかのカテゴリ(小売店と娯楽施設、食料品店と薬局、公園、公共交通機関、職場、住居など)に分類し、人々の地理的な移動状況を時間の経過とともに図示」する「COVID-19(新型コロナウイルス感染症): コミュニティ モビリティ レポート」を開始すると発表。31 4月10日、AppleとGoogleはコロナ濃厚接触をスマホで通知できるシステムの共同開発を発表。日本でも展開することが表明された。32 5月初旬にはサンプルコードが公開される。33 この発表は、欧米のプライバシー団体から批判の声があがり、大きな議論になる。

5月にはいり、このGoogle/Apple連合の接触アプリを厚労省が採用すると表明する。しかし、Google/Appleは、接触アプリのプラットフォームを提供するだけで実際のアプル開発を行うわけではない。

接触者追跡アプリの開発は、いくつもの問題を抱えた。発注する厚労省など政府側と、これをビジネスチャンスとみたであろう大手IT企業、しかもGAFAと日本の企業の間の思惑も複雑に絡みあいそうだということは感染症対策テックチームの顔ぶれからも推測されたが、現実に進行した事態はもっとやっかいだった。

厚労省の接触確認アプリ(COCOA)34は6月下旬から使用開始されているが、アプリの不具合が見つかったことをきっかけにして開発体制そのものへの批判が拡がった。ITの専門ニュースサイトには次のような報道が流れた。

「厚生労働省が6月19日に配信を始めた、新型コロナウイルス感染症(COVID-19)陽性者に濃厚接触した可能性を通知するスマートフォンアプリ「新型コロナウイルス接触確認アプリ(COCOA)」の不具合や開発体制を巡って、ネット上で議論が巻き起こっている。アプリのベースになったオープンソースプロジェクト「COVID-19Radar」の中心的人物である廣瀬一海さんは自身のTwitterアカウントで、「この件でコミュニティーはメンタル共に破綻した」として、次のリリースで開発から離れ、委託会社などに託したい考えを示した。」35

コンピュータのソフトウェアやアプリケーションの開発は、自動車などモノの開発とは異なるところがある。そのひとつが、上記の記事にある「オープンソース」である。モノの開発は企業ごとに、企業秘密のベールのなかで行なわれるのが一般的だがソフトやアプリは、こうした企業独自の開発もあれば、全ての開発情報を一般に公開して、誰もが開発に参加できる体制をとって行なわれる場合もある。後者のような体制で開発されたソフトウェアをオープンソースソフトウェア(OSS)と呼ぶ。接触確認アプリCOVID-19Radarの開発は、厚労省のトップダウンで実施されたわけでもなければ、大手IT企業が自社の開発チームを組織して取り組んだものでもなく、ソフトウェア開発者が個人として始めたプロジェクトがベースとなって出発した。

COVID-19Radarの開発では、プログラムを公開してプライバシーなどへの危惧について、第三者が確認できるようになっていた。しかし、appleとgoogleが共同して提供するアプリ開発のプラットフォームについては、各国とも厚労省が管理する前提で一ヶ国につきアプリ開発はひとつに限定されるという条件がつけられた。Cocoaとして実際にスマホアプリとして公開されているものは、オープンソースとして開発されてきたCovid-19Raderをベースにしつつも別ものになる。ITmediaは次のように報じている。

「そもそも、COVID-19Radarは厚労省の開発するCOCOAそのものではなく、日本マイクロソフトの社員である廣瀬さんが個人開発で始めたプロジェクトだ。コード・フォー・ジャパンのプロジェクトも並行して進む中、それぞれが採用を前向きに検討していた米Appleと米Googleの共通通信規格が「1国1アプリ」「保健当局の開発」に限られることが分かり、厚労省が主導することに決定。これに伴い、厚労省は開発をパーソル&プロセステクノロジー(東京都江東区)に委託。同社は日本マイクロソフトとFIXER(東京都港区)に再委託したという。この過程で、OSSであるCOVID-19RadarがCOCOAのベースになることが決まった。」36

厚労省の委託先のパーソルは、2017年までテンプという名前で知られた会社の後身だ。かつてテンプの時代に、厚労省の再就職支援事業のなかで、企業のリストラをサポートする違法すれすれの極秘のプログラムを作成し大問題となった会社の系列にあたる。37

オープンソースによる開発ではなくなったために、アプリのプログラムの透明性は後退したように思う。大手企業と政府、厚労省やIT関連の省庁の利害を視野にシステム開発の力学を分析することなしには監視社会を支えるインフラの実態は解明できない。

一般に、プライバシー情報の保護が論じられる場合、二つの異なる問題が混同されたり、あえて曖昧にされる場合があることに注意しておく必要がある。接触確認アプリのプライバシー情報でいうと、陽性者となった人と濃厚接触した人との間で、相互に個人情報を把握することができないような仕組みがあれば、プライバイーの保護がなされているというのは間違いではないガ、コレダケガぷらいばしー問題の全てではない。接触確認アプリCocoaの場合も、厚労省はこの点に焦点をあてる一方で、Cocoaがもっているプライバイー上のもうひとつの問題をあえて表に出さないようにしている。Cocoaのプライバシーに関する宣伝文句は以下のようだ。

「接触確認アプリは、本人の同意を前提に、スマートフォンの近接通信機能(ブルートゥース)を利用して、互いに分からないようプライバシーを確保して、新型コロナウイルス感染症の陽性者と接触した可能性について通知を受けることができます。」38

図の出典

「新型コロナウイルス接触確認アプリについて」
厚生労働省新型コロナウイルス感染症対策推進本部
内閣官房新型コロナウイルス感染症対策テックチーム事務局

ここで語られていないのは、個人情報を厚労省がどの程度把握できるのか、という政府による個人情報把握だ。上図にあるように、Cocoaのシステムは、通知サーバーと濃厚接触者の関係で完結しない仕組みになっていて、新型コロナウイルス感染者等情報把握・管理支援システム(HER-SYS)と連動する。このHER-SYSは陽性者やPCR検査を受けた人たちの個人情報を取得する。「基本情報」だけでも以下のものが取得される。

「個人基本情報 受付年月日、姓名(漢字)、姓名(フリガナ)、生年月日、年代、性別、国籍、住所、管轄保健所、連絡先電話番号、メールアドレス、職業、勤務先/学校情報、緊急連絡先、濃厚接触者の場合は契機となった感染者の方のID福祉部門との連携の要否 障害/生活保護/保育者確保/介護者確保/その他(自由記載同居者情報 高齢者、基礎疾患のある者、免疫抑制状態である者、妊娠中の者、医療従事者」39

これ以外に検査、診断情報、措置等の情報もあり膨大だ。しかもこうした個人情報については「法令に基づく第三者への提供であるため、本人同意は各個人情報保護法令上不要とされています」とあり、いったん提供された情報を、いつ誰と共有しているのかを個人の側では把握する権利をもたず、追跡もできない。Cocoaは現在まだ試行版という位置づけらしく、HER-SYSとの連携はとれていないようだが、正式のリリースでは連携される。橋本厚労副大臣はインタビューで「正式版ではHER-SYSと連携させることを目指したい。あまりだらだら時間をかけずに、接触確認アプリの正式版を出したい」と明言しているのだ。40

多分次のステップは、この接触確認アプリがスマホのOSに組み込まれることによって、ユーザーがインストールしなくても動作するような方向をとるのではと思う。Androidのスマホを買うとgoogleの地図機能が最初からインストールされているような仕組みだ。どこの国も接触確認アプリの普及は低く、実効性がない。普及率を上げる効果的な方法は最初から組み込み、しかも機能をデフォルトで「オン」に設定することだろう。こうして監視のテクノロジーはますます人々が自覚することのないバックグラウンドで機能するようになる。スマホの感染アラートで感染を知り、医療機関に出むくことが日常になれば、これは「便利で当たり前」ということになる。これがあたらしい日常であり「withコロナ」が意味することだ。

しかもこのHER-SYSの開発を手がけたのもCocoaの発注先と同じパーソルだから、接触確認アプリとHER-SYSの連携は最初から意図されていたとみてよいと思う。

この支援システムを含む全体象は図2のようになる。支援システムのデータについては「関係者間で必要な情報を共有」とあり、厚労省、都道府県などいくつか例示されている。
こうしたアプリとHER-SYSの連携が行なわれ、省庁間での共有が進むと危惧されるのが治安管理への転用だ。この例示にはないのだが、すでに警察庁もまた感染者情報の提供を要請していることがわかっている。しかも本人の同意なしでの提供を求めている。41

図の出典:「新型コロナウイルス感染者等情報把握・管理支援システム(HER-SYS*)について」
厚生労働省のウエッブより

いったんこのようなシステムが構築されると、個人情報の共有範囲は歯止めなく拡がる。しかも、こうしたシステムは、中国やイスラエルのように諜報機関の従来のシステムの保健医療への転用が可能であったように、その逆もまた真なり、なのだ。福祉国家が高度な監視国家になっているように、人々の人権や福祉のために導入されたシステムは治安監視のシステムとなりやすい。Cocoaのように人々が誰と接触したのかを把握できるシステムは、いくらでも応用がきく。

集団的な密集状態は、集会やデモなど政治的な権利行使の現場でも起きる。これらの場所で感染が発生したり、その恐れがあるとみなされたりした場合、保健所だけでなく公安警察もまた、感染を口実に介入する可能性がある。

厚労省は、補正予算で「感染拡大防止システムの拡充・運用等」として13億円を計上し、「新型コロナウイルス感染症の感染拡大防止に資するシステムを整備するため、感染者等の情報を把握・管理するシステム(HER-SYS)の機能拡充を行うとともに、保健所等におけるシステム運用を支援する」とともに「ビッグデータを活用し、各地域における感染の拡大防止に資する情報や感染発生動向等の情報をわかりやすく整理して提供する。」ともしている。

4 感染者追跡は必須か。

感染者接触確認アプリの開発が個人ベースで有志によるボランティアのプロジェクトとして始められたCOVID-19Radarであったということは、開発者の感染症対策についての理解がどのようなものであったのかを端的に示している。感染症対策として、感染者を特定し、この感染者の濃厚接触者を把握し、感染経路を明かにし、保健所がこうしたデータを集約して、医療機関と感染者の仲介をすることが唯一の解決策であるということが2月以来繰り返し政府からも感染症の専門家からも主張されてきた。アプリ開発者もまたほぼ同じ認識に立ってアプリのコンセプトを構築したと思う。アプリ開発者はプライバシーに配慮した匿名性を前提とする感染確認のシステムであるべきだという正しい理解を示していたと思うが、HER-SYSとの連携によるプライバイー上の問題を回避することはできないから、自分の開発の外で起きている問題をも配慮して接触確認アプリのプログラムを組むことはほぼ不可能だろうと思う。ここで問われるのは、プログラムの開発者の技術力ではなく自分が開発しているプログラムの社会的政治的な文脈を理解する社会認識力なのだ。このアプリは本当に意味のあるものなのか、権利侵害に加担しないかを見極める力だ。感染者がいれば接触者や感染経路を追跡するということ、ビッグデータやAIを駆使することが唯一の対策なのかどうか、である。

他方で政府は、保健医療の全体のシステムと接触者確認アプリの双方を統一して把握できる立場にあり、政府は、感染者とその濃厚接触者が相互に個人情報にアクセスできないようにするとしても、政府が個人情報にアクセスする必要があることは大前提でシステムを構築しようとする。

個人を追跡して監視するアプリ開発や政府のシステム開発はにはひとつの前提がある。それは、匿名性を保障しての網羅的な感染検査体制をとらないという前提である。もし定期的に網羅的に検査する体制がとられれば、検査は匿名であってよく、誰もが陽性か陰性かを確認でき、陽性者は自ら医療機関にアクセスすればよいだけである。網羅的検査への反対論では、こうした体制には膨大な資金と人的な資源が必要であって、現行の医療体制では対応できないと主張されまたかも医療体制は「定数」であって拡大させる余地がないものという前提にたった議論が繰り返し主張されてきた。網羅的な検査を前提に必要となるであろう医療体制の拡充を行なうような予算措置をとろうとしないのであって、予算がないわけではない。42こうした体制がとれらるのであれば、濃厚接触者であろうが、そうでなかろうが、みなが検査できるので、感染経路特定のための余計な個人情報の収集といった作業は不要になる。感染に関する個人情報は本人と本人が受診する医療機関に限定される。

このように、感染症対策で必要なことは、感染しているかどうかを私たち一人一人が確認できる検査体制があり、この体制によって私たちが受診できるだけの医療のキャパシティを構築することである。しかし、こうした体制は、政府にとっても情報産業にとってもメリットになることはなにもない。政府は、一貫して保健所や公衆衛生体制の縮小政策をとり、東京都も都立病院の民営化を進めている。こうした政策からすると予算の拡大はそもそも念頭にない。情報産業も個人情報を把握できる機会が極めて限定されるような政策を嫌う。

他方で私たちにとっては、自分の身体の健康についての知る権利が確保されつつプライバシー情報の拡散が阻止でき、治療へのアクセスが確保されるとともに、日常生活のなかで感染リスクを最小化できるという意味で、最も好ましい。

インターネットの普及とともに到来した監視社会は、ジョージ・オーウェルが描いたような中央政府の巨大な監視システムが人々の日常生活を網羅的に見張るといったわかりやすいモデルではない。こうした意味での監視社会の側面が拡大していることは事実だが、より厄介で深刻なのは、一人一人が自分たちの日常生活のなかから能動的に監視されることを期待するような状況が作られてきたという点だろう。たとえば交通機関で利用されるスイカなどのプリペイドカードは、支払いの面倒がなく便利だ。ネットの主流をなすようになったLineやFacebookなどのSNSは無料で使える便利なコミュニケーションツールである。こうした便利さを巧みに利用して普及してきたもののほとんどは、便利さや無料でのサービスの対価として、自分の個人情報や生活上の行動や交際の履歴などを企業に把握されることになる。しかし、プライバシーが把握されるという実感に乏しく、覗かれることに伴う不快感はほぼ皆無に近い。

監視社会化を招くもうひとつの要因に不安感情の利用がある。テロへの脅威という日本ではほぼフィクションに近い言説を警察が繰り返すことによって、本来なら裁判所の令状が必要な所持品や身体検査、監視カメラや金属探知機などの監視装置の蔓延が容認されてきた。新型コロナの深刻な蔓延は、こうした不安感情を利用した監視システムがこれまでにない規模で一気に拡大してしまった。

生存権や基本的人権の保障こそが政府がなすべき最優先の課題であるという建前からすれば、網羅的な検査と、これに対応する医療体制をとることは必須である。資本主義の政府や経済はこうした体制がとれない限界を抱えていることも事実で、そうであるなら、制度を根底から再構築することが必須だということでもある。私たちが必要としているのは、既存の制度を与件とすることではなく、基本的人権の保障を最優先にすることが可能な統治機構と経済なのである。この本質的な問題をコロナという今ここにある危機のなかで、将来の社会のありかたとしてきちんと見据えられるかどうかが反体制運動に課せられた課題だと思う。

Footnotes:

1

小笠原みどり『スノーデン、ファイル徹底検証』、毎日新聞出版、2019、同「新型コロナ感染者の接触者追跡データ 本当に欲しがっているのは誰?」https://globe.asahi.com/article/13370568

2

ゼイナップ トゥフェックチー『ツイッターと催涙ガス ネット時代の政治運動における強さと脆さ』、中林敦子訳、Pヴァイン、2018。

3

電子フロンティア財団『マジックミラーの裏側で:企業監視テクノロジーの詳細』http://www.jca.apc.org/jca-net/node/64

4

ブリタニー・カイザー『告発』、染田屋茂他訳、ハーパーコリンズ・ジャパン、2020年。映画『グレートハック』(NETFLIX)もカイザーに焦点をあてたドキュメンタリー、参照。

5

JETRO「拡大するサイバーセキュリティー市場」https://www.jetro.go.jp/biz/areareports/2018/1fb2ecd606c590e5.html 日本ネットワークセキュリティ協会「2019年度 国内情報セキュリティ市場調査報告書」https://www.jnsa.org/result/surv_mrk/2020/index.html

6

2016年には官民データ活用推進基本法が成立している。http://iot-jp.com/iotsummary/iottech/bigdataanalysistool/官民データ活用推進基本法/.html 17年に設置された統合イノベーション戦略推進会議が昨年包括的なレポートを公表している。「AI戦略 2019」https://www.kantei.go.jp/jp/singi/tougou-innovation/pdf/aisenryaku2019.pdf このレポートには、医療関連も含まれているが、新型インフルエンザ、SARS、MERSなど感染症問題が注目された後に出されているのだが感染症への関心はほとんどみられない。

8

(朝日、中国、ビッグデータが感染者追う 「まるで指名手配犯」、https://www.asahi.com/articles/ASN2G6SBGN2FUHBI039.html?iref=pc_rellink_03)

9

(日経4月28日、オンライン、https://www.nikkei.com/article/DGXMZO58585660Y0A420C2FF1000/)

10

(上記記事)

15

新型インフルエンザ等対策有識者会議基本的対処方針等諮問委員会(第1回) https://www.cas.go.jp/jp/seisaku/ful/shimon1.pdf

21

公正取引委員会はプラットフォーム事業者を次のように定義している。「「デジタル・プラットフォーム」とは,情報通信技術やデータを活用して第三者にオンラインのサービスの「場」を提供し,そこに異なる複数の利用者層が存在する多面市場を形成し,いわゆる間接ネットワーク効果が働くという特徴を有するものをいう。」例示として「オンライン・ショッピング・モール,インターネット・オークション,オンライン・フリーマーケット,アプリケーション・マーケット,検索サービス,コンテンツ(映像,動画,音楽,電子書籍等)配信サービス,予約サービス,シェアリングエコノミー・プラットフォーム,ソーシャル・ネットワーキング・サービス(SNS),動画共有サービス,電子決済サービス等」(「デジタル・プラットフォーム事業者と個人情報等を提供する消費者との取引における優越的地位の濫用に関する独占禁止法上の考え方」https://www.jftc.go.jp/dk/guideline/unyoukijun/dpfgl.html)

22

新型コロナウイルス感染症対策テックチーム Anti-Covid-19 Tech Teamキックオフ会議 開催 https://cio.go.jp/techteam_kickoff

23

日経3月20日。シンガポール、コロナ感染をアプリで追跡、政府開発
【シンガポール=谷繭子】シンガポール政府は20日、新型コロナウイルスの感染経路を追跡するためのスマホ用のアプリを開発、無料配布を始めた。近距離無線通信「ブルートゥース」を使い、至近距離にいた人を感知、記録する。感染者と接触した人を追跡して隔離することで、感染の広がりを早期に抑える狙いだ。

このアプリは「トレース・トゥギャザー(一緒に追跡)」。アプリをダウンロードした人同士が近くにいると、互いに認識し、電話番号を暗号化したデータをスマホ内に記録する。新たな感染者が発覚したら、その人のスマホ内のデータを政府の追跡チームが解析、濃厚接触した人を洗い出す。」(https://www.nikkei.com/article/DGXMZO57056430Q0A320C2FF8000/)

24

「厚生労働省とLINEは「新型コロナウイルス感染症のクラスター対策に資する情報提供に関する協定」を締結しました」 https://www.mhlw.go.jp/stf/newpage_10575.html

29

<東日本エリア>新型コロナウイルス拡散における人流変化の解析
2020/01/01〜 2020/07/15
https://corporate-web.agoop.net/pdf/covid-19/agoop_analysis_coronavirus.pdf

30

https://moduleapps.com/mobile-marketing/18413app/
北海道 北海道コロナ通知システム
青森県八戸市 はちのへwithコロナあんしん行動サービス
宮城県 みやぎお知らせコロナアプリ(MICA)
東京都 東京版新型コロナ見守りサービス
神奈川県 LINEコロナお知らせシステム
千葉県千葉市 千葉市コロナ追跡サービス
大阪府 大阪コロナ追跡システム
京都府京都市 京都市新型コロナあんしん追跡サービス
沖縄県 (準備中)

32

濃厚接触の可能性を通知するシステム: 新型コロナウイルス感染症(COVID-19)の拡大抑止に取り組む公衆衛生機関をテクノロジーで支援する
https://www.google.com/covid19/exposurenotifications/
AppleとGoogle、新型コロナウイルス対策として、濃厚接触の可能性を検出する技術で協力
https://www.apple.com/jp/newsroom/2020/04/apple-and-google-partner-on-covid-19-contact-tracing-technology/

37

社員を末期患者扱い 人材大手が作成“クビ切り手引き”の仰天 日刊ゲンダイdigital https://www.nikkan-gendai.com/articles/view/news/17602

38

厚生労働省新型コロナウイルス感染症対策推進本部、内閣官房新型コロナウイルス感染症対策テックチーム事務局「新型コロナウイルス接触確認アプリについて」(6月19日)
https://www.mhlw.go.jp/content/10900000/000641655.pdf

39

5月22日、厚生労働省新型コロナウイルス感染症対策推進本部「新型コロナウイルス感染者等情報把握・管理支援システム(HER-SYS)の導入について」 https://www.mhlw.go.jp/content/000633013.pdf

40

接触確認アプリ公開はなぜ遅れた?コロナのIT対策を率いる橋本厚労副大臣を直撃、日経XTEC 6月19日 https://xtech.nikkei.com/atcl/nxt/column/18/00001/04199/

41

照会書や本人の同意なしに警察へ感染者情報を 警察庁の依頼で厚労省が自治体や保健所に通知 「人権侵害では?」との反発も
https://www.buzzfeed.com/jp/naokoiwanaga/covid-19-police

42

イギリス・新型コロナ感染者治療のために、元オリンピック会場を仮設病院として活用へ https://www.huffingtonpost.jp/entry/london-excel-center-become-coronavirus-hospital_jp_5e8198e6c5b66149226a4df1

Author: 小倉利丸

Created: 2020-07-26 日 22:18

Validate