<http://www.schneier.com/blog/archives/2004/12/...>
先週ワシントンD.C.のセントレジス・ホテルに初めて宿泊した。アンケート用紙が手渡され,私自身と妻の名前と誕生日,結婚記念日,好きな果物や飲み物,お菓子などを聞かれた。アンケートの目的は明らかだ。次に宿泊する際に,ホテルがより私に合わせたサービスを提供できるようにしたいのだ。そうしたサービスを受けたいから,この目的には賛同した。しかし,アンケートに答えるのは簡単ではなかった。
記入を求められた情報は,特別プライバシに触れるようなものではなかった。私は,誕生日や結婚記念日,好物などを秘密にしていない。そうした情報の多くは,Webサイトを探すだけでも見つけられる。秘密にしているかどうかが問題でなかった。
問題は,情報の取り扱われ方だ。米国では,個人情報はその情報を集めた人物の所有物とされる。その情報を提供した人物の所有物ではない。個人情報に関する法律には例外があるものの,きわめてまれだ。また,欧州連合(EU)が定めているような,情報を保護する包括的な法律は存在しない。カナダで見られる「Privacy Commissioners」(プライバシ委員)も米国には存在しない。米国のプライバシ関連法は,ほとんどが秘密を扱うためのものである。秘密にしていない情報については,その情報が広まることをコントロールすることはほとんどできない。
その結果,個人情報でいっぱいの巨大なデータベースが作られることになる。こうしたデータベースは,マーケティング企業や信用調査会社,政府が所有している。米Amazon.comは,我々がどんな本を買ったか知っている。スーパーマーケットは,我々が何を食べているか知っている。クレジット・カード会社は,我々の購買習慣についてかなりの部分を把握している。信用調査会社は,我々の金融取引履歴を知っている。彼らが知らない情報は,銀行の記録に収められている。健康保険の記録には,我々の健康状態などに関する詳細な情報が含まれている。政府の記録には,社会保障番号,誕生日,住所,母親の旧姓,その他たくさんの情報が含まれる。運転免許証データベースの多くには,デジタル化された顔写真が保存されている。
これらすべてのデータは一つにまとめられ,“見出し”を付けられ,関連付けられる。そして,あらゆる目的で利用されるのだ。こうした用途のうち,対象を絞って展開されるマーケティング活動は氷山の一角に過ぎない。この情報を,企業は求職者の調査に,家主は入居申し込み者の調査に,政府はテロリストの疑いを調べるのに使用する。
商店のなかには,顧客の価値を見極めるためにこうしたデータを使い始めたところがある。値引きの要求や返品を繰り返すと“悪い”グループに分類され,“良い”客とは違う扱いを受ける。
しばしば警告されているように,我々の身元情報(indetity)は盗まれて悪用される。我々の情報を集める身元情報の窃盗という“商売”では,集めた情報のセキュリティには気を使わない。つまり,身元情報の窃盗の問題点は,被害者はセキュリティを向上できる立場にないということだ。セキュリティに気を使える人物(身元情報の窃盗犯)は,いくら情報が漏れても被害を受けることはない。
ここでの問題は,情報を秘密にしておくかどうかという問題ではなく,情報の制御に関する問題である。政府や企業に,我々国民に関する“デジタル人物調査書(digital dossiers)”を作成されてしまうことが問題だ。そして,こうした調査書が,いくつかの秘密のプロセスを経て,我々を判断したり分類したりすることに使われることが問題なのだ。
ジョージ・ワシントン大学法学教授のDaniel Solove氏は新刊「The Digital Person:Technology and Privacy in the Information Age」の中で,巨大なデータベースに個人情報が蓄積されている問題を取り上げた。とても興味深い本だ。
Solove氏はこの問題を法律の面から捉え,「何が問題なのか」「現在の米国法が個人情報をどれほどきちんと扱っていないか」「プライバシを守るために現在何をすべきか」を説明している。“デジタル時代”における最も悩ましい問題の一つである「我々は自分自身の個人情報を制御できない」という問題を,通常とは異なる見地で議論している。デジタル時代には,超現実的といえるほどの手段により,個人情報が蓄積され,利用され,そして乱用されているのだ。
Solove氏は「プライバシの問題を概念化するにあたり,心の中にある秘密を暴く実体の定かでない組織として,我々はよくGeorge Orwellの小説『Nineteen Eighty-Four』(邦題は「1984年」)から“ビッグ・ブラザー”を引き合いに出すが,これは問題の小さな一面を捉えているだけ」と主張する。より適切なたとえは,Franz Kafkaの小説「The Trial」(邦題は「審判」)の中にある。審判の粗筋はこうだ――。巨大な実体不明の官僚機構が,ある人物に関する膨大な調査書を作る。この人物は,調査書に記されている情報の内容や,情報が集められた理由,そしてその利用目的を知らされない。プライバシは心の中の秘密とは関係ない。日々の生活で漏れ出す個人情報であり,ある人物にかかわる膨大でばらばらなデータである。米国の法制度がこうした側面を認識しないうちは,米国国民は自分の“デジタル・パーソン(digital person)”をほとんど制御できない世界に暮らし続けることになる。
結局,私はセントレジス・ホテルのアンケートに答えなかった。アンケートに答えれば,将来サービスをほんの少し私に合わせてくれるので,宿泊が快適になる。さらに,系列ホテルで情報が共有されるので,ほかの町にあるセントレジス・ホテルでも快適さが増すだろう。しかし,ホテルがその情報をあらゆることに利用できる点が気にいらなかった。マーケティング用データベースにその情報を売ることも気に入らないし,何者かがその情報を買えることも気に入らない。アンケートの回答が,最終的に私の習慣,好み,癖を集めたデータベースに保存されるのも気に入らなかった。私が気にしたのは,情報の主用途ではなく,二次利用についてである。
Solove氏は,私よりもさらに詳しくこの問題を検討した。彼の著書では,情報のプライバシを含む社会的問題を明確に解説すると同時に,現在の米国の法律政策に関する印象的な予測も行っている。さらに重要なことに,Solove氏が提示している法的な解決手段は,魅力的で真剣に検討する価値がある。私はこの本を読むことを強く勧める。
「The Digital Person」のWebサイト:<http://www.law.gwu.edu/facweb/dsolove/...>
Amazonの注文ページ:<http://www.amazon.com/exec/obidos/ASIN/0814798462/...>
