写真はロンドン・オリンピックの期間中、英国のハイテク企業がロンドンの路上に設置したスマートゴミ箱。
アナログでスモールデータの時代には、国民の個人データを大量に管理できるのは、公権力を持つ政府機関だけでしたが、今では多くの企業や特定の個人も膨大な量のデータを保有できるようになり、ある面では政府機関を凌ぐほどです。
ビッグデータ時代の到来により、データ保護に対する従来のオフライン・ビジネスのアプローチは失敗しました。さらに問題を複雑にしているのは、複数の取引や複数の第三者チャネルの関与によって、個人データに対する権利の境界がなくなってしまうことです。
2012年のロンドン・オリンピックの期間中、イギリスのテクノロジー企業がロンドンの街角に200個のスマートゴミ箱を設置しました。なんと3万ポンドもかけて作られたこのゴミ箱は、通行人がゴミを捨てるためだけのものではありません。このゴミ箱は防弾素材でできており、インターネット接続が可能で、Wi-Fi装置と2つのLCDスクリーンが取り付けられています。
驚くべきことに、スマートゴミ箱に使われている無線LANの位置情報技術は、通行人が持っているスマートフォンの正確な機種と特定のM A Cアドレスを割り出すことができます。週間にわたる実証実験の結果、同社は400万人以上のスマートフォンユーザーのデータを取得し、そのうち53万人分の固有のユーザー情報を確認。
スマートビンは、ハイテク技術のすばらしさをアピールするために使われるわけではありません。 開発者は、熾烈な競争の中でビジネスチャンスをつかもうとする企業の熱意につけ込み、関係企業が収集した携帯電話のユーザーデータを利用してニッチ市場を獲得し、所得の高いホワイトカラーの専門職をターゲットに関連広告を直接打てるようになることを期待しているのです。例えば、コーヒーショップは、道行く人が持っているアップルのiPhoneを追跡することで、その人たちがいつも朝8時に立ち寄ってコーヒーと朝食用のパンを買っていることがわかります。もしユーザーが習慣を変え、コーヒーと朝食を買うために他の競合店に乗り換えれば、影響を受けた企業はスマートビンが流す広告枠を購入することになります。特定の携帯電話ユーザーがゴミ箱の周囲を通ると、システムは保存されたデータから適切な番号を照合し、自動的に特定のユーザーにロイヤルカスタマー特典制度や割引キャンペーンをプッシュします。
ビッグデータは個人のプライバシー保護に深刻な課題を突きつけます
インターネット技術の急速な発展により、社会は「ビッグデータ」の時代に突入し、個人データは、人々が望むと望まざるとにかかわらず、企業や個人によって不注意かつ受動的に収集・利用されています。インターネット、スマートフォン、センサー、個人用ウェアラブルデバイスなどの新技術の普及に伴い、個人データのネットワーク化と透明化は、もはや止められない傾向となっており、また近い将来そうなることが予想されます。アナログで小さなデータの時代には、国民の個人データを大量に管理できる組織は公権力を持つ政府機関だけでしたが、今では多くの企業や特定の個人も膨大な量のデータを保有できるようになり、ある面では政府機関を凌駕することさえあり、国民の個人プライバシー保護に深刻な課題を突きつけています。
クラウドコンピューティングによるビッグデータ時代の到来。クラウドコンピューティングのデータ処理能力を頼りに、人々はもはや膨大な情報の海をどうすればいいのか途方に暮れることはなく、それどころか、データは大きな付加価値を生み出す可能性を秘めた貴重な資産、「金鉱」となっています。
現在の技術状況では、サービス・プロバイダーは、ユーザーがスマートフォンを使用していなくても、あるいはG PS測位やワイヤレス・インターネット機能を積極的に無効にしていても、基地局への接続タイミングに基づいて携帯電話の位置を特定することができます。携帯電話利用者の位置情報を通話記録やインターネット習慣などのデータと統合すれば、より多くの利用者情報を基本的な精度で得ることができます。ユーザーがソーシャルメディアとの交流に熱心であれば、より正確なターゲット広告コンテンツを得ることができます。一部のモバイル・ソーシャルメディア・サイトにはチェックイン機能があり、携帯電話ユーザーがクライアント・ソフトウェアを通じてレストランやホテル、企業にチェックインすると、サイトが自動的に近隣の企業にeクーポンやその他の割引やプロモーションを配信します。ゴミ箱はインテリジェント化できるため、街灯のポール、ビルボード、新聞閲覧ボード、カメラにももちろんスマートチップが取り付けられ、商店や広告主がユーザー・データを収集するための新たなポートになります。
ビッグデータによってもたらされた全体的な変化は、個人的なプライバシーが完全に暴露されるリスクと個人ユーザーが闘うことを困難にしています。 グーグルの有名なストリートビューサービスは、多くの撮影された被写体からの苦情を引き起こし、彼らはグーグルにストリートビューイメージ内の自宅や店舗のイメージをブロックアウトするように求めましたが、ボケの影は周囲の風景とは対照的で、一部の凶悪犯を "に従うように促しました。この場所には銀がない "という情報により、地図に従って家に入る凶悪犯もいるようです。
ビッグデータは個人データに対する権利の境界を取り払うもの
個人のプライバシー保護に対する従来のアプローチは、ユーザー認証モデルです。
金融機関、郵便局、物流企業などが提供するサービスを利用する場合、利用者はサービス提供者との契約によって個人情報を提供することになり、サービス提供者は個人情報を保護する義務を負います。利用者とサービス提供者双方の権利の境界は比較的明確です。
ビッグデータ時代の到来により、データ保護に対する伝統的なオフラインビジネスのアプローチは失敗に終わりました。ユーザーがスマートフォンを使用したり、オンラインで買い物をしたり、ソーシャルメディア上で交流したりすると、すぐに個人データの所有権をサービス提供者に移さなければなりません。さらに問題を複雑にしているのは、複数の取引や複数の第三者チャネルの関与の後、個人データに対する権利の境界が消えたり曖昧になったりすることです。
オンラインショッピングを例にとると、ユーザーは、インターネット上での注文、オンライン決済、物流、流通など、さまざまなプロセスを経る必要があり、それぞれに個人データの収集、利用、移転が伴います。検索エンジンを使って商品情報を探す場合、検索エンジンのサービスプロバイダーと電子商取引のプラットフォームが検索情報を取り込みます。注文と支払いの契約関係は、ユーザーとオンラインショップのオーナーとの間の契約として現れ、単純に見えるかもしれませんが、実際には、Eコマースプラットフォームのプロバイダーは、バックエンドのデータ監視を通じて、ショッピングの好み、個人の身元、自宅の住所など、ユーザーに関する完全で正確な個人情報を簡単に入手することができます。
膨大な量の顧客データを正確に分析することを基礎として、電子商取引のプラットフォーム・プロバイダーは、ユーザーデータを開発したり、二次利用したり、高額な価格を提供する第三者とユーザーデータを共有したりすることが十分に可能です。速達を担当する物流企業も、プラットフォーム提供者と同じようにユーザーの個人データを入手する能力があります。なぜなら、速達の各注文には、速達顧客の名前、自宅住所、小包の種類、携帯電話番号の情報が記録されているからです。このデータが悪徳データブローカーや悪徳商人の手に渡れば、オンラインショッピング利用者はスパムやマーチャンダイジングのターゲットになります。最近の宅配会社の「もぐら」事件の報道は、一部の物流会社が大量のユーザーデータをネット上で販売しているだけでなく、リアルタイムのデータ更新を行うために、誰でも簡単にインターネットからこれらのデータを購入できることを示しています。
ビッグデータ時代に求められる新たな個人情報保護モデル
インターネットが一般的な社会生活となったことで、個人情報の流出・漏洩のリスクは大幅に増大し、ビッグデータによって潜在的なリスクは極限まで高まりました。未曾有の新たなリスクに対応するためには、まず個人情報保護の法制度の整備が必要です。
現在研究すべき理論的課題は、ビッグデータ時代におけるデータ所有権の概念、データ取引と移転に関する法的ルール、データ保護に関する基本法です。
ほんの数年前までは、当時登場したばかりのオンラインゲームの仮想通貨問題に対して、一部の学者は、仮想通貨はごく一部の人が遊ぶ仮想空間のゲームに過ぎず、一般社会の人々の生活とはかけ離れたものであるため、法的な介入や規制は必要ないと考え、まだ無関心でした。しかし、その後間もなく、オンラインゲームにおける仮想通貨が引き金となり、多くの法的紛争が発生し、一部の大手ゲーム会社は仮想通貨取引を避けることができず、取引市場を開設してユーザーに仮想通貨取引サービスを提供するところも現れ、裁判所も特別な判断をせざるを得なくなりました。
利用者が個人データを提出し、同意したサービスを受け入れた後、サービス提供者と運営者は個人データを保護する法的責任を負います。利用者とサービス提供者の関係において、利用者は一般的に情報の非対称性から弱い立場にあるため、利用者の個人データの安全保護は、サービス提供者が逃れることのできない法的責任であるだけでなく、企業の重要な社会的責任でもあります。
しかし、一部の企業は強者としての立場を利用し、消費者に不利な高圧的な条件で契約を迫ることが多く、批判の多いスマートフォンのプリインストール・ソフトウェアはその典型的な例です。携帯電話メーカー、ネットワーク事業者、販売代理店、ソフトウェアメーカー間の利益移転の結果、迷惑なプリインストール・ソフトウェアが携帯電話の限られたメモリ容量を埋め尽くしてしまうのです。
これらのプリインストールされたソフトウェアは、ユーザーのインターネットトラフィックを消費するだけでなく、密かに金銭を吸い上げ、不正にユーザー情報をアップロードします。さらに悲しいことに、携帯電話のハードウェアやソフトウェアに精通した一部のマニアを除いて、一般ユーザーが自分でソフトウェアをアンインストールすることはほとんど不可能です。ユーザーが自分で新しいシステムをインストールするのを防ぐために、携帯電話メーカーはしばしば携帯電話の保証条件を強要します:ユーザーが元のオペレーティングシステムを変更すると、携帯電話は保証の権利を享受できなくなります。
技術的に言えば、スマートフォンはパソコンと同じ原理で動いており、パソコン・メーカーは、ユーザーがプリインストールされているOSをアンインストールしたからといって、保証を拒否することはないのは確かですが、それが現在の携帯電話業界の連鎖の状態です。
権利侵害後の権利救済が効果的に行われることは、法の支配する現代社会の特徴の一つです。しかし、近年、度重なる個人情報侵害事件や通信詐欺事件では、当事者の一方が莫大な損害を被り、広く社会的な影響を及ぼしているにもかかわらず、被侵害者が当該企業や個人に対して訴訟を提起するケースはほとんど見られません。その理由は、証拠収集や時間消費などの訴訟コストが高すぎるため、権利救済が妨げられるからではないでしょうか。救済権を放棄することの直接的な帰結は、侵害者の犯罪コストを削減することであり、公共全体の社会的利益を損なうことです。正義を実現し、利用者のデータ権を保護するためには、消費者保護団体、非営利公益団体、法曹関係者が、インターネット利用者に代わって権利を主張する公益集団訴訟を開始し、組織することが必要です。
