匿名公共サービスを可能とする社会システムへの転換を考えたい

投稿日: カテゴリー: Technologyデジタル庁・システム統合監視社会資本主義批判

デジタル監視社会化法案と私が勝手に呼んでいるいわゆる「デジタル改革関連法案」が参議院で審議中だ。

議論の大前提にあるのは、デジタル庁に賛成であれ反対であれ、政府・行政が住民に対して必須となる公共サービスを提供するためには、住民の個人情報の取得は必須であり、これを前提とした政府・行政組織は当然だという発想だ。この発想が前提となって、サービスや利便性のために個人情報を提供することに疑問をもたない感覚が私たちのなかにも醸成されてきた。

この個人情報を差し出すかわりに公共サービスを受けとるというバーターは、近代国民国家が人口統計をとり、国勢調査を実施し、徴兵制を敷き、外国人や反政府活動家を監視し、福祉・社会保障を充実させる政策をとるなかで、19世紀から20世紀にけて、ファシズムであれ反ファシズムであれ、あらゆる政府の基本的な性格として定着してきたものといえよう。コンピュータ・テクノロジーの人口監視への応用から現代のビッグデータ+AI+5Gによる監視社会の傾向は、この近代国民国家によるサービス・利便性と個人情報の提供という関係をひとつの土台としている。

もうひとつの要因が個人情報の商品化だ。人々は、無料のサービスをSNSなどで享受することに慣れてきてしまったが、実際には、SNSなどのサービスを利用する代りに、個人情報を提供している。つまり、SNSなどの無料にみえるサービスは、自覚されることなく個人情報を対価として支払っている。大手SNSなどは、こうして取得した個人情報を様々なパッケージにして広告主の企業や、時には政府に売り、莫大な利益を上げている。個人情報が商品化し、市場価値を付与されることによって、ますます個人情報は資本にとって欠くことのできない収益源になる。この構造が個人情報を収集し解析するテクノロジーの開発を促し、こうした技術開発で優位に立つことが、現代の資本主義の資本蓄積における覇権を握る鍵となる。同時に、イデオロギーとしても、これこそが社会の進歩であるとみなされることになる。

個人情報を収集することによってこそより一層の公共サービスも可能になるという言い回しに、あたかも妥当性があるかのような印象が形成されてきた背景には、こうした構造があることを踏まえておく必要がある。

個人情報を取得させない社会システムへの転換

今私たちが、考えなければならないのは、こうした長期の国民国家と市場経済の傾向を不可避であり、必然的あるいは宿命だとみなすのではなく、それ自体が歴史的な産物、つまり近代資本主義システムの帰結だということを理解することだ。そうすることによって、この支配的な流れとは別の発想から社会の政治や経済のありかたを創造する可能性があることに気付くことが大切だと思う。では、どのような社会を構想すべきなのか。個人情報の問題からみたとき、私たちが前提とすべきなのは、極めてシンプルな原則だ。

・個人情報は「私」が管理すべきものであって、他者の管理に委ねるべきものではない。
・政府・行政であれ資本であれ、個人情報を保有することなく、住民の権利としてのサービスを提供できるようなシステムを構築すべきである。

このシンプルな原則はつっこみどころ満載で、いくらでも疑問点を提起することだできるが、そうであっても、統治機構のありかたとして目指すべき目標にするだけの価値があると思う。

個人情報を提供せずに必要なサービスを享受するなど不可能に思えるかもしれないが、実は、こうしたサービスのありかたは身近にも多く存在している。現在すでに存在する匿名サービス、匿名を前提とした相互扶助のほんのいくつかの例を、思いつくまま列挙してみよう。
● 野宿者支援 野宿者の個人情報を取得することなく食事や生活物資の提供
● 難民支援キャンプ EU域外から来る難民のためのキャンプでの難民支援では難民の個人情報を取得しない。ただし難民を監視する政府などは難民に対する顔認証などの技術を導入
● フリーマーケットでの取引など現金ベースでの交換や物々交換
● 公的な行政サービスとしてもHIV-AIDSの検査 匿名での検査が可能。検査時に検査番号をもらい、後日この番号で検査結果を受けとる。

すでによくよく考えれば、庶民の相互扶助では個人情報を詮索することが必須の条件だとは想定していない。

教育と労働の現場で個人情報が果している機能

実は、多くの公共サービスでは、不要な個人情報を大量に取得している。たとえば、学校教育では児童・生徒の個人情報を取得する。他方で、市民が開く講座のような場合、参加する上で個人情報のやりとりはほぼなくてもよい。学校教育など公教育ではなぜ個人情報が必要なのか、それが教育にとって必須の前提になるのはなぜなのか、個人情報は「教育とは何なのか」という本質問題と関わる。義務教育が教育にとって本質ではない子どもたちの個人情報を把握するのは、教育が人間を管理するためのシステムになっているからではないか。

教育にとって必要最低限の、子どもや生徒、学生の個人情報とは何なのだろうか。過剰な情報を学校だけでなく教育委員会や上部組織が把握しているのではないか。たとえば、成績も個人情報である。成績は学習の結果を数値化したものでしかない。教育を数値化してデータ化することが、教育の目的になってしまい、本来必要なはずの、教育の目的がこれで果たせるのだろうか。実は、教育はそれ自体が動的なものであって、データ化にはなじまないはずのものだ。学んだ内容は児童、生徒、学生の人格そのものとなるのであって、数値化されたり成績として評価されるようなものとは関係がない。市民たちが自主的に主催する多くの学習会や研究会では試験制度や点数評価といったことは実施されない。成績で数値化することと、市民たちの学習会のシステムとどちらが教育として「正しい」ありかたなのか。

教育とは何かという本質論を踏まえたとき、既存の学校という制度や教育の制度は、データ化を前提とした制度であって、それ自体が個人情報を政治権力が制御するための装置になっているのではないか。近代国家の学校という制度は、果して教育にとっての唯一の制度なのかどうか、という問題まで議論すべきことを、個人情報の問題は提起している。

仕事をする場合はどうか。日雇いの仕事で日払いのばあい、仕事に応募した者が雇用者からいつどこに来るかを指示され、約束された時間と場所に行き、そこで仕事をし、現金で賃金の支払いを受ける、というプリミティブな労働市場のばあい、個人情報の提供は必要最低限になる。雇用主にとって必要なのは<労働力>であり、労働者の個人情報ではない。このことに徹底すれば、匿名の労働者であることに何の問題もない。しかし、資本主義の労働市場はこの匿名性の労働市場を早々と放棄して、データ化へと「進化」した。長らく定着している履歴書を出すという方式そのものは、<労働力>のデータ化の典型だが、これは何を意味しているのだろうか。雇用主は労働者を<労働力>として管理するという場合、労働者を物のように自由に扱うことのできない厄介な存在であること、時には反抗し、嘘をつき、仕事をサボるかもしれない存在だとも疑ってもいる。履歴データは、労働者を<労働力>としてではなく、<労働力>の主体である労働者そのものを恒常的に管理するために、本人の個人情報を媒介にして労働者の人格をコントロールしようとする発想に基いている。<労働力>だけではなく労働者のパーソナリティを総体として管理しようとする意志をもつ資本は、労働者をデータとして管理する労務管理の専門的な技術を一世紀以上にわたって開発してきた。こうした社会の人間に対する認識を背景として、個人情報をより詳細に把握し、これを将来の行動予測に繋げて、コントールしようとする技術がますます発達してきた。COVID-19のなかでテレワークの普及はまさに<労働力>ではなく労働者個人を24時間監視する技術への転換をもたらす可能性をもっている。そしてこうした監視と管理に多くのIT企業が金儲けのチャンスを見出している。

個人情報の収集という問題は、そもそも自分の<労働力>は自分のものであり、どのように働くのかをコントロールされたり管理されることは自分の身体の自由を剥奪することなのだが、資本主義は、労働市場を合法化し、<労働力>が商品として売買されることを当然の前提として成り立っているために、人間が自らの身体に対して自由を獲得することには大きな制約がある。そのなかで、デジタル化によるデータ化は、個人情報の商品化をますます昂進させる傾向に拍車をかけるだろう。

言うまでもなく、国家が国民として管理する場合に必要となる人口管理は、ナショナリズムのようなイデオロギーの再生産を不可欠の課題とするわけだが、人々を「国民」として分類し、更にこの「国民」を思想・信条によって更にカテゴリー化する仕組みの問題を視野し入れずに、個人情報の問題を論じることはできない。

ネットのコミュニケーションにおいても個人情報を取得しないサービスは多くある

ネットにおいても匿名によるサービスは多くある。たとえば、

●DuckDuckGoなどの検索サービスはGoogle検索のように利用者を追跡しない。
●ProtonMailやTutanotaといったメールサービスはGamilのように個人情報を提供せずにメールアカウントを取得でき、しかもメールサーバに保存されるメールは暗号化される。
● 仮想通貨によるカンパや寄付 海外の活動家団体では寄付者の個人情報を取得しない手段として利用されている。
● チャットアプリSignalは、発信者が自分で、自分のメッセージの有効期限を決めることが可能だ。必要以上に自分のデータを相手が保持し続けないような技術はすでに存在する。
● 暗号で用いられるハッシュ関数は、元データをこの関数によってハッシュ値に変換した場合、ハッシュ値から元のデータを復元することはできない。パスワードの管理にこの仕組みが用いられている。

などは、私自身も利用しているものだ。

卓袱台返しが必要なとき

議会野党の腰の引けたデジタル監視社会化法案への対応は論外として、社会運動が見据えるべきは、議会の政局に左右されたり短期的な運動の方針だけでなく、長期的な社会のグランドデザインの描き直しに真正面から取り組むことを期待したい。デジタル庁やデジタル監視社会化法案を議論する際に、法案そのものだけでなく、社会そのものをその土台から再検討するような議論をしなければならないと思う。つまり、統治機構が個人情報を取得することなく、なおかつ、必要な公共サービスを必要は人々に提供できるシステムはどのようにしたら可能なのか、である。政治的経済的な権力の装置は個人情報を保有し蓄積することでその権力を再生産し強大化させる。こうした権力の傾向を押し止めて、 私たち自身が主体的な意思決定の立場をとりうるような社会を創造するとすれば、その前提として、匿名を前提とした公共サービスの可能性を技術的にも思想的にも見出すような議論が今必要だと思う。

法・民主主義を凌駕する監視の権力と闘うための私たちの原則とは

投稿日: カテゴリー: Technologyデジタル庁・システム統合監視社会資本主義批判

1 はじめに

政府のデジタル政策が急展開している。地方創生・国家戦略特区として立ち上げられたスーパーシテイ構想、国土交通省が主管するスマートシティ、安倍前首相が2020年1月の世界経済フォーラムで日本の国家戦略として強調したSociety5.0など、政府、自治体はこぞってコンピュータと情報通信ネットワーク技術を社会基盤とする政策を打ち出し、民間もまたこうした政府の政策と連動した対応をとってきた。こうしたなかで、民間では、情報通信テクノロジーの活用を組織全体で統合的に運用できるような大幅な構造転換を目指すデジタル・トランスフォーメーション(通称DX)がブームになっている。菅政権の目玉政策のひとつ、デジタル庁構想もこうしたDXの政府版といえるが、国と自治体、さらに官民一体の情報通信インフラ構築を目指そうという大規模な構造転換の野望がある。本稿執筆の段階では、「デジタル改革関連法案」が衆議院を通過し参議院で審議中で、早期の成立が目指されている。1 600ページにもなる大部の法改正の論点は、今後きちんとした検証と批判が必要になるだろうが、問題は法律に収斂させることのできない深刻な問題をはらんでいる。

デジタル関連の構造転換と法整備は、後述するように、行政だけでなく立法府のありかたも含めて統治機構全体に重大な影響をもたらすから、統治機構DXとでも呼ぶべきものだと思う。とくに注目したいのは、デジタル化を推進する政府・与党の考え方のなかには、私たちの日常生活からグローバルな国家・安全保障や経済、文化まであらゆる局面をひとつの情報通信プラットフォームの上に統合して一体のものとして扱おうとするために、個人データ・情報の蓄積と流通については官民の壁を可能な限り取り払い、個人データ・情報の相互運用を柔軟に行なえるようにしたいと考えられている。民間も政府も目標とする政策や投資戦略をより効果的に実現できる社会インフラを構築したいということだ。結果として犠牲になるのは、私たちのプライバシーの権利をはじめとする基本的人権そのものだ。

政府のデジタル政策については、マイナンバー制度や捜査機関の盗聴捜査などについてはこれまでも繰り返し批判が提起されてきたが、総体としてデジタル政策への批判的な観点を提起するということになるとまだ十分ではない。たぶん、国会の野党も市民運動も、デジタル化そのものは世界の趨勢なので、デジタル化そのものを否定する主張はしづらいのかもしれない。こうなるとデジタル関連法案に対しては是是非非あるいは修正案で妥協を図るという与党の思う壺にハマることになる。あるいは、そもそもデジタルをめぐる極めて難解な技術や制度の前にお手上げになって的確な対抗アクションをとれないまま、とりあえず法案反対の運動を立ち上げることになるかもしれない。デジタル政策のねらいは、私たちのライフスタイルをまるごとデジタルの新しい体制のなかに組み込むことにある。そのために政府も企業も私たちのプライべートから仕事の仕方までを変えることを目論んでいる。だから私たちに必要なことは、私たちもまた政府や企業の思惑の罠にはまらないライフスタイルの変革が必要になる。

基本的人権の保障は政府に課された義務だが、この義務が自覚されて政策や技術に反映されたとはいえないのではないかと思う。そこで、以下では、とくに情報通信インフラと密接に関わる思想信条の自由、言論表現の自由、通信の秘密やプライバイーの権利など私たちの基本的な人権の観点から、デジタル庁設置や一連の法改正を含む最近の動向をどう理解したらいいのかを述べてみたい。

2 プライバシーの権利は100年の権利だ

人間の一生を100年とすると、個人情報を100年にわたって厳格に保護できなければならない。しかし、近代の統治機構も民主主義のシステムもこの時間軸を考慮するという点では多くの限界をかかえている。

実は、個人情報のルールが法律で定められているということ自体に脆弱性がある。違法行為のリスクだけではなく、そもそもの法律の寿命と個人情報の寿命が不釣り合いだという点が最大の問題だ。個人情報のなかでも本人を特定する上で重要な名前、生年月日、国籍、住所、性別、更にマイナンバーといった基本的な情報は一生のうちで不変であるか極めてまれにしか変化しない。生体情報であれば変更できないから文字通り一生ものになる。こうした情報を政府や企業が保有するという場合、長寿命の情報に膨大な個人のデータが紐づけされて個人情報全体が構築されてゆく。これがビッグデータの時代の特徴になる。この個人情報の100年の寿命にみあうような保護の仕組みは存在せず、法律や制度は条文そのものであれ解釈であれ頻繁に変更可能だ。5年後、10年後に私たちの個人情報がどのように扱われることになるのかは、全く見通せない。「法律で保護されている」ことは保障にはならない。この国に今よりずっとひどい独裁政権が成立してしまえば、個人情報の扱いは全くいまとは異なるものになる。法に個人情報の保護を委ねることで実現できる文字通りの保護の力は極めて限定的だ、ということだ。

今、世界中で、昨日までそこそこ「平和」をかろうじて維持してた国・地域が、一晩で、独裁やクーデタ、あるいは反政府運動への暴力的な弾圧によって様相が一変するという事態が頻繁に起きている。とくに対テロ戦争以降、この傾向がはっきりしてきたと思う。ビッグデータを掌握する政権や軍部は欧米の監視テクノロジー産業の技術を利用してネットへの支配力を強化している。2こうした現実を踏まえた防衛が必要になる。

このように、自分自身の権利を守るための最も重要で権力に対しても有効な社会的な枠組は、法的な権利であるというのが、法治国家であるとすると、最低でも100年は維持されなければならないプライバシーの権利は、残念ながら法律では守れない。しかし、この事実が深刻な問題として自覚された上で、立法府で法案が審議されることはほとんどないのではないか。個人情報やプライバシー関連の法がたとえ理想的であるとしても、それは対症療法以上のものにはなりようがない。しかも現代のプライバシーは法よりもコンピュータのコードやプログラムなどの設計によって影響されるようになっているために、なおさら法の機能は限定されてしまっている。

逆に、個人情報を取得してこれを自らの利益のために利用したい政府や企業の側からすると、個人情報は100年の賞味期限のある美味しい資源であって、これを法が的確に制御できないという現実は、彼らにとっては極めて有利な環境になっている。デジタルが支配的な社会は、私たちがこの法の限界を自覚して対処しない限り、法の支配が後退する社会になる。

3 「デジタル」をめぐる三つの原則

ここではデジタル化がもたらす法の限界を自覚して対処するための原則を三つに絞って示してみようと思う。原則として考慮すべきことは、コンピュータが介在する情報通信システムが私たちの基本的権利を侵害しないための条件とは何なのか、という点である。人権の基本理念は、コンピュータによる情報通信技術などが存在しなかった時代に作られたのだが、人権の普遍性を承認するのであれば、デジタルの時代に普遍的な権利を維持するだけでなく、更に、かつての時代には不可能であった人権の普遍性の実現を妨げている諸要因を排除して、更に一層確実に人権の確立へと向うことに、今この時代が寄与できるのかどうかが試されている。

3.1 原則その1、技術の公開性―技術情報へのアクセスの権利

コンピュータが存在しなかった頃、行政は個人情報や重要な書類は、定められた部署で、ファイルして鍵のかかる書類棚や金庫に収め、誰が閲覧あるいは複写したのかなどのアクセス記録を紙で管理していた。とくに難しい技術や知識がなくても、書類の管理は誰にでもわかる仕組みだった。同じことがコンピュータが導入されても可能になっていなければならない。しかし、コンピュータのデータを紙の書類と同じように扱うことは実はとても難しい。ネットワーク化とデータベースの共有が進むことで、この仕組み全体が極めて難解かつ不透明になっている。コンピュータによる情報管理がルール通りになっているかどうかを調べるためには、システムの仕組みが公開されており、誰でも検証可能になっていなければならない。専門的な知識が必要であればあるほど、この技術の公開性は必須の条件になる。

統治機構がデジタル化を進めるということは、権力の仕組みがコンピュータの複雑で一般には理解することが非常に難しい技術のブラックボックスに覆われてしまう、ということを意味している。すでに進んでいる行政のデジタル化ではブラックボックス化も進展している。マイナンバーのシステムがどのようになっているのか検証できない。捜査機関が使用している通信傍受装置の仕様も秘密のメールに包まれている。これは、物事の意思決定の前提となるデータを誰がどのように処理・保管・共有しているのかがほとんどわからないにもかかわず、コンピュータで処理されたデータが「エビデンス」とみなされて法、政策、裁判を左右するようになるということでもある。行政の手続きの透明性も大幅に損われることになる。そうならないためには、システムの公開性は必須の条件になる。

だからデジタル関連法案の審議の大前提になるのは、上程された法案の文言の検討だけでは意味をなさない。法案が構想するデジタルシステムの設計図も同時に検討されなければ審議はできない。そして、立法府での議論だけでなく、司法における裁判でも、技術がもたらす権力犯罪を明かにできるような技術の透明性が確実に保証される必要がある。刑事捜査におけるデジタルフォレンジックの技術が高度化する一方で、被告弁護人がデジタル証拠の鑑定を確実に行なうためには、捜査機関の技術それ自体が公開されていなければならないのだが、こうした問題がまだ十分には議論されていないように思う。

もし人間が統治機構の実施の主体であれば、人間が法を理解し判断して執行するから、法が基準になることで十分だ。しかし、コンピュータ化は、データの収集、蓄積、解析からその実行に至る肝心の部分をコンピュータのプログラムに委ね、またAIの導入によって、その意思決定や判断もまた機械に委ねて自動化されるようになる。ところがコンピュータは人権の意識を持つことができない。また、人間が理解するように法律の趣旨や立法事実、法をめぐる文脈、国会などでの審議や世論の動向なども含めて法の解釈を判断することもできない。コンピュータのプログラムは行政の裁量に委ねられ(民間業者が委託して行なうことも含めて)、立法府は介入できないし、技術が非開示であれば裁判所は行政の主張を鵜呑みすることになる。法でどのように規定されているかということとコンピュータのシステムの設計がどうなっているのかとは直接の対応関係にはない。しかし、法治国家であるならば、コンピュータシステムの適法性、合憲性を検証することは立法府や裁判所の義務でなかればならない。現行の法案審議の方法、あるいは伝統的な法制定のプロセスでは、この義務を立法府が果すことは不可能であって、裁判所も的確な判断を下せる立場をとれず、行政府は立法府を出し抜いて事実上の行政独裁ともいえる体制を構築することがとても容易になる。

3.2 原則その2、個人情報を提供しない権利―匿名の権利

私たちが、集会をしたりデモをするとき、とくに名前や住所、連絡先を屆けたりはしない。集会の会場のなかに施設の管理者が立ち入ることもない。匿名で参加することはごく当たり前のことだ。また、選挙で投票する場合も無記名だ。現金で買い物をするときも、素性を明かすことはない。他方で、署名運動に賛同して名前や住所を書くこともあるし、運動団体が発行している出版物を購読するときも個人情報を提供する。いずれも、自分の情報を提供するかどうか、提供するとすればどのような個人情報を提供するのかを自分で確認して選択する余地がある。

同じようにネットの環境でも市民的な自由の権利を確保するために匿名を選択できなければならない。ところがオンライン会議のサービスなどでは、参加者の個人情報や会議内容にサービス提供者が技術的にアクセス可能な場合が一般的だろう。コロナの影響で街頭デモを実施しづらい状況のなかで、ツイッターデモと呼ばれるようなSNSでの集団行動が工夫されてきたが、ツイッターは匿名ではないから街頭のデモのような匿名性は保障されていない。ネット上の行動では、デモとはいえ参加者はアカウントなど実空間のデモでは不要な個人情報を晒さなければデモに参加できない。

戦前であれば憲兵が集会場に入って監視をしたが、たぶん、ネットの技術環境は、限りなく戦前の状況と似た状況に陥る危険性をもっている。サービス業者の善意を信頼することだけが、この危険性を回避する道になっている。しかしこの善意もかなり怪しい場合も多いのだ。ネット上の多くのサービスは、個人情報の取り扱いについてのガイドラインを公表し、第三者への提供をしないことを約束しているが、例外条項を設けて、企業の判断で捜査機関などへの情報提供が可能なように定めているケースがほとんどだ。3本来なら裁判所の令状が必要であるのに、それよりも緩い条件で捜査機関など第三者に個人情報を提供している現状は、法の趣旨を逸脱している。FacebookなどSNSの多くが実名での登録、電話番号の登録など個人を特定できる情報の提供を義務づけるなど、実空間における匿名性の水準が実現できていない。

しかも誰もこうしたリスクを実感できないから、あたかも自由であるかのように錯覚してしまう。また、オンラインの買い物もユーザ登録やクレジットカード情報に依存するので匿名では買い物はできない。このことに皆慣れっこになってしまっており、買い物サイトが個人情報を収集していることを気にしなくなっており、他方で仮想通貨などを用いて匿名性の高い売買をどこかいかがわしいものとみなす風潮もみられるようになっている。しかし、必要なことは実空間でできる匿名での行動をネットの空間でも確保できることなのだ。

3.3 原則その3、例外なき暗号化の権利―通信の秘密の権利

他人に聞かれたくない、知られたくない会話や会議の場合、部屋に鍵をかけることで秘密の確保はかなりのところ可能だということを私たちは経験的に知っている。だから不審者の侵入を防ぐために戸締りをするのは日常生活の基本動作になる。他人に聞かれたくない会話には様々なケースがある。医師や弁護士がクライアントと相談したりジャーナリストが内部告発者と通信する場合など、通信の秘密が死活問題になる場合もある。会社はライバル会社に漏洩しないようにオンラインの会議を運営したいだろうし、労働組合も労働者の権利を確保するために会社側に情報を知られない工夫が必要になる。政治家にとって密談や根回しは日常的に必要なコミュニケーションかもしれない。子どもたちも親や学校に知られたくない友達どうしの大切な秘密があったりもする。

一般に、ネットワークを管理しているサーバーの管理者は、技術的な必要から非常に大きな権限をもつ必要があり、サーバーが管理している個人のデータにアクセス可能だ。4これに対して、こうした秘密のコミュニケーションをオンラインで確保する方法はひとつしかない。それはコミュニケーションを暗号化し、たとえ第三者に盗聴されたとしても内容を理解できないような技術を利用することだ。インターネットの回線上を暗号化する仕組みはかなり普及してきたが、サーバーのデータの暗号化はまだ十分には普及していない。エンド・ツー・エンド暗号化と呼ばれる仕組みは、通信の送信者と受信者だけが通信内容を解読可能なように暗号化し、サーバーであってもデータの内容は暗号化された状態でしかアクセスできないもので、最近になって急速に普及しはじめている。エンド・ツー・エンド暗号化を利用できるサービスであるかどうかは、ユーザーがサービスを選択する上での重要な判断基準になりつつある。Facebook傘下のWhatsAppという世界で10億人が利用している大手のメッセージアプリがあるが、エンド・ツー・エンド暗号化への疑問からエンド・ツー・エンド暗号化を保障しているSignalに大量のユーザーが流れたことが昨年から今年にかけて話題になった。オンライン会議サービスのZOOMもエンド・ツー・エンド暗号化をめぐる会社の説明と技術の実態が異なったことで大きな批判を浴びた。

エンド・ツー・エンド暗号化は、私たちがネットで自由に誰にも監視されないコミュニケーションを可能にする最後の砦だ。このエンド・ツー・エンド暗号化は、ネット上のデータを網羅的に収集してビッグデータとして利用しようという政府や企業の個人情報の資源化の思惑に反する性質ももっている。データが大量に収集されても、それらが暗号化されていて解読できなければ意味をなさないからだ。個人のデータを大量に扱うサーバーやクラウドサービスがビッグデータの収集のための手段になりうることを懸念する人たちは、エンド・ツー・エンドの暗号化を利用するようになっている。そして、個人のデータをビジネスの収益源に利用しないクラウドやメールのサービス事業者はエンド・ツー・エンド暗号化を積極的に採用したり、クラウドを暗号化するなどサービス事業者自身もまたコンテンツの内容を把握できないことを明確にすることによってユーザーのプライバシーを保障する動きがでてきている。こうした動きは、プライバシーと通信の秘密の最後の砦である暗号化の権利にとって重要だ。

捜査機関は、犯罪捜査やテロ対策上、暗号化は好ましくないと主張するようになっている。昨年10月に日米などの政府が国際的な共同声明5で、捜査機関などが例外的に暗号を解読できるような仕組みを義務づけるべきだと主張しはじめている。EUでも同様の傾向がみられ、個人情報保護の優れたガイドラインとされてきたDGPRの改悪につながりかねない動きが具体化している。

以上のように公開・匿名・暗号の三原則は、相互依存的な性格をもっている。自分が利用しているサービスが匿名性やエンド・ツー・エンド暗号化を保障しているかどうかは技術が公開されており第三者が検証できることが前提になる。匿名での通信であっても、通信内容が暗号化されていなければ意味をなさないだろう。だからこれら三つの原則は一体をなすものなのだ。

4 3原則を無視したデジタル社会はどうなるか

残念ながら政府のデジタル政策もデジタル関連法案も公開・匿名・暗号の三原則を満たしていない。だから、政権が構想する高度なコンピュータ技術が日常生活に浸透した社会は、総じて私たちのプライバシーの権利を大幅に後退させる危険性がある。政府の様々なデジタル政策で例示される住民モデルは、もっぱらサービスを生活や仕事の利便性に活用できるケースを強調し、市民的な権利としての、集会・結社の自由や表現の自由の権利保障や選挙など民主主義の制度に関わる問題が論じられることはまれなために、この問題が見過ごされがちだ。以下、いくつかの事例で考えてみたい。

4.1 ビッグデータ選挙―個人情報の奪い合いで勝敗が決まる

選挙制度がビッグデータを駆使するようになって制度の性格が大きく変質してきた。これは選挙予測の世論調査の問題ではなくて、有権者の投票行動そのものを操作する手法がはっきりと変化したという問題だ。

このことを自覚させられたのは、2016年の米国大統領選挙だった。この選挙で勝利したトランプ政権は、FascebookやGoogleなどの協力を得ながら、ビッグデータを駆使した選挙の作戦を展開した。この選挙のコンサルタントを担ったのが、ブレクジットや米国共和党の選挙をサポートしてきた英国のコンサルタント企業、ケンブリッジ・アナリティカ(CA)だった。トランプ陣営はデジタル広告に1億ドルを支出し、そのほとんどがFacebookに投じられたという。6 ユーザーの膨大なデータを保有するプラットフォーム企業がスタッフをトランプ陣営に送りこみ、CAはこうしたデータをターゲティング広告の手法を駆使して選挙に利用した。Facebookのユーザーのばあいに限っても、有権者ひとりあたり収集されたデータポイントは平均で570になる。CAは米国の有権者について2億4000万人のデータ保有していると豪語して宣伝していた。7 CAはデータ分析手法を駆使して、トランプ陣営からの豊富な資金を用いてFacebookやGoogle系列の広告サービス(Youtubeなど)で有権者ひとりづつの特性に合わせた選挙広告を展開した。ターゲットを絞って設定された広告を5000回以上、更にこのそれぞれの広告が形を変えながら1万回以上も繰り返されたという。CAの手法がどの程度成功したのかについては異論もあり、データ分析と選挙運動での利用の手法はまだ開発途上だ。しかし確実に言えることは、様々なデータベースに分散している個人情報を収集・統合して選挙運動に活用できるようなデータに調整すること自体がビジネスとして成立っており、こうした情報の販売を行なう企業がすでに存在しているということだ。国によって個人データの収集ルールは異なるが、民間が商業広告向けに開発した技術が選挙など政治の意思決定システムに転用可能であることによって、選挙の意味もその公正性も根本から変質する可能性がある。8

従来の選挙でも頻繁に選挙用のチラシが各戸配付されたりするが、商業広告におけるターゲティング広告やデータ分析を転用しながら、ビッグデータ選挙では有権者個人の思想信条を把握して投票行動を誘導する高度な技術が独自に進化する傾向にある。ビッグデータが選挙を左右するようになり、選挙に勝つために、政党も候補者もなりふり構わず個人情報収集によって有権者の投票行動を分析して投票行動に影響を与えるようなアプローチをとろうとし、こうしたノウハウや技術をもつコンサルタントやプラットフォーム企業に依存するようになるだろう。その結果、個人情報は政党にとっても立候補者にとっても勝利のための必須の資源となる。言い換えれば、プライバシーや人権に配慮して、有権者の投票行動の匿名性を尊重する候補は、不利になるということを意味している。

選挙がビッグデータと連動して人びとの思想信条などの個人情報の収集と解析、そして行動変容を促すようなある種の心理操作の舞台になる。問題はここにとどまらない。具体的な固有名詞をもった個人別に政治的傾向を分類したデータベースを選挙運動を通じて収集した政党が政権についたとき、こうした個人別の思想信条のデータベースもまたこうした政党によって保持することになる。政権与党は、政府機関としてではなく、政党としてこうした政治的な傾向に関する膨大な個人情報を収集する組織へと変質することも可能になる。選挙運動は同時に、有権者の思想調査の格好の機会を提供することにもなる。将来、この国が最悪の独裁国家になったとき、こうしたデータは権力者にとって有権者監視の格好の手段になるだろう。こうした問題を解決するには、選挙におけるビッグデータの収集を阻止する何らかの手だてを講じる必要があるが、同時に、ビッグデータ選挙を展開するような政党や候補者には投票せず、苦戦しても個人情報の収集や解析を選挙手法としては採用しない候補者を支持することだろう。

4.2 プライバシー空間が消滅する―IoTとテレワークが生み出すアブノーマルなニューノーマル

実空間では、プライバシーを守るための私生活の場所が経験的にも実在してきたが、この空間は次第に消滅しつつある。プライバシーの空間を構成する多くの機器がネットワークによって外部と繋るようになっている。いわゆるIoT(モノのインターネット)と呼ばれる仕組みだ。

お掃除ロボットのルンバは部屋を掃除しながら空間の位置マッピング(部屋の間取りや床材、汚れ具合などのデータ)を取得し、これをメーカーに送信する。9電力消費を監視するスマートメーターは、東京電力の場合、30分ごとに電力消費データを電力会社に送信する。10 Amazonの音声認識ロボットのAlexaとの会話は、Amazonのサーバーに送られ少なくとも3ヶ月はアマゾンの担当者も聞くことができる状態で保存され、会話は機械学習だけでなく「人により確認する教師あり機械学習」と呼ばれる人間が実際に会話を聞くこともある。11 エアコンやドアホン、子どもや高齢者向けの見守りロボットなど、IoTの種類は急速に増えている。

他方で、テレワークの普及によって、自宅で作業する人びとをリモートで監視するシステムも急速に普及してきた。テレワーク監視ツールも多種多様だが、たとえばMeeCap12はパソコンンのマウスやキーボード操作を逐一全て記録できるが、こうしたサービスが今では当たり前になりつつある。GIGAスクール構想は自宅が学校の秩序に組み込まれるきっかけになりかねない。こうしたサービスによって、プライベートな空間はオフィスとなる。自宅はプライベートな場所ではなくなるつつある。

伝統的なプライバシーの権利についての議論の前提にあった私的な場所、他人にみだりに覗かれずにひとりにしておいてもらえるような空間がそもそも解体しつつあるのだ。自宅も路上も職場や学校もおしなべて同程度にプライバシーの権利が保障されない場所になっていく、これが政府が民間とともに構想しているニューノーマルなライフスタイルということになるだろう。

こうした傾向は次世代通信網の5Gの整備が進むと一気に加速する可能性が高い。5Gは通信速度、回線いずれも飛躍的に大きくなり、私生活のあらゆる機器をネットに接続させてビッグデータとして処理するための情報資源抽出力が格段に大きくなるからだ。他方で、様々な家電メーカーの機器が併存する家庭の家電構成を前提にして、メーカーの壁を越えて家電を統合的にコントロールできるようなネットワークの標準化が不可欠になる。経産省などがいわゆるスマートホームの構想として、企業を越えた技術仕様の標準化に取り組んでいる。13 他方で、情報銀行のような個人情報の官民共有と情報市場を構築して情報を商品として売買する枠組の構築も進められている。14

プライベートな空間のなかで保護されていたはずのプライバシーがIoT機器を通じて私たちの実感を越えて企業や政府が情報を共有できるようになると、もはや、プライベートな場所はプライベートではありえないものに変貌してしまう。こうした事態がいったいどのようなことを意味しているのか、私たちのプライベートな空間での言動がどのように漏出しているのかを知るためには、こうしたシステムがどのような仕組みになっているのかを私たち自身が確認できなければならない。これが上述の原則の第一になる。

プライベートな人間関係が自由なコミュニケーションを確保できるためには、自分の行動や言動を逐一把握されないように行動できる自由が必要だ。ところがIoTや5Gの普及によってビッグデータが日常の行動を把握できるほどの能力をもつようなところでは、この自由が事実上抑圧されてしまう。

民間企業による個人情報の商品化は極めて深刻な問題だ。個人情報を情報市場で取り引きすることになると、個人情報は個人に帰属する権利ではなく、企業の私有財産とみされるようになってしまう。官民がデータ共有の共通のプラットフォームを構築する上での法的な制約を解除しようとするデジタル関連法案は、私たちの個人情報の権利を奪い、これを民間企業や政府の「所有」へと移転するものだという点も見落せない。技術開発の現場は、こうした法整備に先行して情報通信テクノロジーが、スマートホームやIoT機器の普及を通じて個人情報の囲い込みを可能とするような環境を既成事実化し、法がこの既成事実にお墨付きを与えるということになっていると思う。

4.3 現状の環境では、政府と資本によるデジタル化は権利侵害にしかならない

統治機構に導入される技術がどのようなものであれ、憲法によって保障されている自由の権利を保障するものでなければならない。この保障の核心をなすのは、政府に対して異議申し立てを行うことが単に法的に可能であるだけでなく技術的に可能なように制度設計ができているかどうかである。多様な思想信条から構成される社会のコミュニケーションが、政治的な意思決定の手続きを通じて、権力の交代を可能にするような基盤が構築されていることが民主主義の前提である。従来、この仕組みは三権分立と選挙制度などで担保されてきたが、この仕組みは、ブラックボックスに覆われたコンピュータ技術が支配的になっている現代では、その有効性が大幅に後退している。

ビッグデータによって人びとの私生活や仕事が左右されるような社会は、どのようなデータが収集され、誰が何の目的でこれらを利用できるのかという問題が市民の自由の権利を侵害しかねない環境を作り出す。そうならないためには、データを収集したり利用する技術の透明性の確保は最低限の条件になる。透明であればいいということではなく、透明性は、人びとが膨大な個人情報の収集という現実の前におじけずいて抵抗を断念したり、無関心を生み出してしまうかもしれない。そうならないだけの私たちの抵抗の権利を確保しなければならない。

私は、現在の統治機構とIT業界の企業システムを前提にする限り、いかなるITのこれ以上の推進にも反対だ。インターネットもコンピュータも普及していない半世紀以上前の時代に回帰するべきだとも考えていない。テクノロジーの開発と社会インフラのありかたについての基本的な原則が、現在の社会システムでは私の考えと根本的に相容れないのだ。

コンピュータ・テクノロジーに関わる問題は多岐にわたるが、中心をなす問題は、コンピュータ・テクノロジーの開発、導入、普及に際して、社会の側が踏まえるべき原則はとても簡単なことだ。つまり、基本的人権をテクノロジーの原則が逸脱しないことを保障することであり、テクノロジーが社会的な平等に基く自由の権利を確たるものにできる方向で実用化すること、である。とくにコンピュータ・テクノロジーは人びとのコミュニケーション領域に深く浸透して、コミュニケーションそのものに影響を及ぼすから、この基本的な権利への明確な自覚と理解のない開発、導入、普及は一切認めるべきではない。コミュニケーションの権利は、政治の世界にありがちな妥協の問題ではない。

4.4 現行の民主主義の限界という問題

今回の「デジタル改革関連法案」で私が最も危惧することのひとつは、私たちの個人情報の扱いがどうなるか、私たちの権利がより強固に保障される方向でデジタル技術が導入されるのかどうか、である。残念ながら、こうした方向での改革はほぼ考えられていない。15

他方で、今ある法律が優れたものだと仮定して、果して100年の期間維持されることを想定して制定されているだろうか。民主主義の制度では法は適正な手続きを経て変更あるいは廃止することが可能だからこそ民主主義としての意味がある。つまり100年不変であることは法の民主主義的な性格とは相反するのだ。同様に、議会も政府も選挙によって定期的に権力の人的構成が変化する。もし将来のこの国の政権や法制度が100年にわたって、人権をより尊重する方向で進歩するということが理論的にも現実の制度の機能からみても、確実ならば、人の100年に及ぶ個人情報を政府に委ねることに問題はない。企業についても同様だ。しかし、そのようなことを想定すること自体が民主主義の本質とも制度的な前提とも矛盾する。つまり、現在の民主主義の制度では100年にわたる個人情報を確実に私たちの権利として確保できる制度的な設計がないのだ。なぜないのかといえば、民主主義の制度が構想されたときに、現代のような個人情報をめぐる権利の問題が主要な関心にはなかったからだ。では、独裁であればこうした問題に対処できるのか。そうとはいえないだろう。

この問題は、よく言われるように、自己情報コントロールの権利では保護できない問題でもある。自己情報コントロールは、自分の個人情報を相手(政府や企業)に引き渡した後に、政府・企業が保有する私に関する情報のアクセスやその使い方、あるいは削除をふくむ処理の権利を確保しようとするものだが、これもまた法制度である限りにおいて100年維持できる保障はない。勿論ないよりあった方がずっとマシだが、あくまで対症療法にすぎず、法の制定と解釈をめぐる力関係のなかで、常に脆弱になるか無意味化される。

この民主主義と個人情報の権利保護のあいだにある構造的な齟齬の問題はとても深刻だ。コンピュータによるデータ処理の高度化によって、いわゆるビッグデータと呼ばれるような膨大なデータの収集が可能になっている現在、上に述べた人の一生についてまわる個人情報はますます脆弱になるばかりであり、その保護の手だては一向に進んでいかないからだ。個人情報を守れ、という数少ない人たちの声が、唯一の歯止めになっているに過ぎない。

5 三つの原則を維持するための方法はまだある

もし私たちが、プライバシーの権利を防衛する手だてを法にすべて委ねてしまえば、デジタル化のなかで進行する個人情報の政府、企業による囲い込みには対抗できないだろう。デジタル関連法案への反対は、こうした事態に対処する上での必要条件であっても十分条件ではない。

ビッグデータの収集が私生活にまで浸透する事態のなかで、私たちのデータを収集する入口になっているのがネットに繋っているスマホやパソコン、あるいはIoT機器だ。こうした機器を便利な生活必需品とみなすのではなく、私たちのプライバシーを防衛するための闘う道具だとみなして、その使い方やつきあい方を変える必要があるし、変えることによって可能になることも沢山ある。

私たちひとりひとりが、そしてまた様々な社会運動が、公開・匿名・暗号という三原則を手元にあるIT機器を使う場合の目安にすることができるかどうかが、ひとつの課題になる。自分が使っている機器やソフトの技術がきちんと公開されているかどうか(一般に公開されているソストをオープンソースソフトと呼ぶ)、匿名性や暗号化などをはじめとして個人情報の扱いをプライバシーポリシーなどで確認し、機器の設定を変更することだけでも、かなりの防衛手段になる。ソフトやネットサービスのビジネスモデル(どのようにして企業は収益をあげているのか)を調べることも大切だ。便利かどうかはIT関連の機器を用いる場合の基準の優先順位では三原則よりも低く抑えて判断することが必要だ。

こうした些細だが実はとても面倒なことをひとりひとりが、自分の参加しているネットワークも含めて取り組むことによって、ネットを活用する文化そのものを変える力になる。利便性のために個人情報を知らず知らず提供していたり、友人知人がSNSをやっているから自分もやらざるをえないというように、人間関係を人質l16にとられてSNSのアカウントを取得して個人情報を提供するなど、わたしたちが日常行なっているネットのライフスタイルそのものが実はデジタル庁構想を支える大衆的なネット文化を形成している。個人情報を商品化してビジネスに利用する傾向は欧米の資本主義がIT産業中心に展開している現状では必然的な傾向だろう。他方で、政府が人びとの動静を監視するために膨大な個人情報を収集して統制しようとする傾向が権威主義的な国々に共通した傾向だ。どこの国もこの二つの傾向の様々な組み合わせのなかでデジタル政策を展開しており、公開・匿名・暗号の三原則とプライバシーの権利を最優先にできる社会システムはまだどこにも存在しない。だからこそ、私たちはまだない新しい社会のシステムを目指したいと思う。

Footnotes:

1

デジタル社会形成基本法案、デジタル庁設置法案、デジタル社会の形成を図るための関係法律の整備に関する法律案の内容については内閣官房の「第204回通常国会」の国会提出法案を参照。https://www.cas.go.jp/jp/houan/204.html

6

ブリタニー・カイザー『告発 フェイスブックを揺るがした巨大スキャンダル』、染田屋 茂,道本美穂,小谷力,小金輝彦 訳、ハーパーコリンズ・ジャパン、250ページ。

7

カイザー、前掲書、192ページ。

8

Tate Ryan-Mosley「「データ戦」の様相を呈する米大統領選、売買される情報とは?」 MIT Technology Review、Vol.31、2020年。社角川アスキー総合研究所。

13

「スマートホーム検討資料 平成29年5⽉ 商務情報政策局 情報通信機器課」https://www.meti.go.jp/press/2017/05/20170523004/20170523004-1.pdf

14

「個人情報を含んだ多種多様かつ大量のデータを効率的かつ効果的に収集、共有、分析、活用することがIoT機器の普及やAIの進化によって可能になってきており、諸外国ではこのようなデータを活用したビジネスなどが展開され、より高度化されつつあります。」(情報銀行とその役割について(概要編) http://www.intellilink.co.jp/article/column/security-info_bank01.html

15

デジタル・ガバメント閣僚会議 https://www.kantei.go.jp/jp/singi/it2/egov/ デジタル改革関連法案ワーキンググループ https://www.kantei.go.jp/jp/singi/it2/dgov/houan_wg/dai1/gijisidai.html 参照

16

あなたのプライバシーに関する決定をFacebookに任せない553,000,000の理由

付記:『世界』2021年4月号「デジタル庁構想批判の原則を立てる」を加筆しました。