なぜGoogleはAppleと組んでコロナ対策アプリを提供するのか？

GoogleとAppleの提供技術を厚労省として採用すると発表して一週間近くが経ちました。

厚労省のコロナ接触確認アプリ、公開は5月下旬以降に

現在は5月下旬のアプリ公開に向けて着々と取り組みが国内でも進められています。

両社はデータプライバシーに最大限配慮した技術設計を行っており、これまで数多くのデータを取得してきたデータプラットフォーマーとしては非常に興味深い取り組みではないかと考えられます。

特にGoogleは2018年に欧州の個人データ保護法が施行されて以降、これまでのデータビジネスモデルからの大きな変化を求められることになります。

今回は、なぜGoogleがAppleと組んでデータプライバシーに配慮する取り組みを始めているのか、そして自分たちはどのように向き合えばいいのかを解説していきたいと思います。

アメリカのコロナ対策事情

欧州各国やアジア圏などではコロナ対策アプリに関する議論が盛んに行われていますが、アメリカでまだほとんどの週でコロナ対策アプリが公開されていていません。

州政府が提供するアプリ

5月6日時点ではノースダコタ州、サウスダコタ州、ユタ州では接触確認アプリの提供が始まっていますが、それ以外の州では政府が主体となって行う取り組みは始まっていません。

ノースダコタ州ではCare19と呼ばれる接触確認アプリを4月7日から公開しています。ノースダコタ医療省が中心となってBison Trackerというアプリを過去に公開しているProudCrowd社と連携して展開しています。

開発が始まった背景としては、手作業でのスタッフ250人では接触確認の追跡が追いつかないということで、アプリを活用して感染拡大を食い止めたいことからスタートしています。4月27日時点では17,031人が活用しており、当初の50,000人目標に向けて取り組みを進めています。

アプリの機能としてはGPS位置情報を取得するモデルで、定期的に匿名のランダムなIDが発行され位置情報と紐づいてカテゴリー分け（職場や食品レストランなど）されます。

接触確認の可能性がある場合は個人を特定しない形で位置情報を通じて接触可能性のある人たちに、医療省の許可のもと通知が行われるものです。このアプリはサウスダコタ州でも同様に採用されて取り組みが始まっています。

対策アプリを導入しているもう一つの州はユタ州です。前回の記事でも紹介しましたが、Healthy Together Utahと呼ばれるアプリを開発し、州内で4万人のユーザーがダウンロードして活用しています。

個別企業が提供するアプリ

アメリカでは既にIT系企業を始めとして個別の民間企業がアプリ、サービスを提供するケースも増えてきています。

特に職場内での感染回避は非常に重要になるため、経済への復帰を見越した上での取り組みを始めています。

Salesforce（Work.com）

Salesforceは従業員の職場復帰に向けたサービスを公開しています。GoogleとAppleが提供する技術は採用しない方向性です。職場復帰を見越した上で、従業員マネジメントや管理などをダッシュボードでできる仕組みになっています。

接触確認を起点として従業員マネジメントや健康管理など様々なソリューションを接続できる設計で検討が進んでおり、カリフォルニア大学サンフランシスコ校などと連携したコミュニティの形成も進んでいます。

PwC

PwCでも同様に職場復帰した際に活用するAutomatic Contact Tracingアプリの開発を進めています。仕組みはシンプルで匿名化されたIDに紐づいてデバイスを通じてお互いに接触確認を行います。

HR部門では感染者が確認された際に過去14から20日以内に接触可能性があった人に通知が行われる仕組みです。

Microsoft

MicrosoftはUnitedHealth Groupと連携して感染診断アプリの開発を進めています。AIボットを活用して質問に答える形式で感染の疑いがある場合は、テストを受けるように促します。

ProtectWellと呼ばれるプロトコル技術を開発し、アプリをダウンロードして利用する個人のプライバシーに配慮した設計を行っています。UnitedHealth Groupでは常に同意のもと個人のデータを取り扱う設計を実装しており、Microsoft側には統計処理された匿名データのみ共有されます。

既に中長期を見据えた動きは各企業で始まっており、環境整備を含めたソフトウェア開発は今後も進んでいくと考えられます。その際に接触確認アプリ同様データプライバシーに配慮した設計が求められるので各社は独自の取り組みを進めています。

Googleにデータプライバシーが求められる理由

接触確認アプリが普及することを見据えた動きは既に始まりつつあります。

Googleは先導を切ってAppleなどと連携してデータプライバシーの取り組みを始めています。その背景としては、個人データプライバシー保護を前提にした外部環境の変化が挙げられます。

一つは欧州やカリフォルニアで始まった個人データ保護に関する規制。そしてもう一つがデータを活用した公共サービスへの進出です。

個人データ保護法に関してはこれまでの記事で大きな変化に関して紹介してきました。規制に対応するという点では2018年の欧州のデータ保護法が施行されて以来数多くの取り組みを行ってきました。

規制に加えて検討するべき取り組みが "データを活用した公共サービス"への進出です。カナダのトロントで取り組んでいた "Sidewalk Lab" は撤退を発表しました。

グーグル系、スマートシティー開発断念　トヨタとNTT連合に不透明感

勿論スマートシティ構想に関する動きはこれ以外の都市でも取り組みを始めていますが、今回の発表がデータ主導型の取り組みに一つの問いを与えたことは間違い無いと思います。

2018年に "Sidewalk Lab" のプライバシーアドバイザーから辞任したカブキアン博士は辞任理由に関してインタビューで以下のように答えています。

（動画：Privacy expert resigns from Sidewalk Labs advisory role）

"住民同意関係なくセンサーなど自動的にデータを集める仕組みは市民のプライバシーに配慮していない。そのため個人を特定するべきではないのだが、プロジェクトは努力義務で解決しようとしている。（Youtubeインタビューより）"

公共サービスでのデータ利活用はデータプライバシーに適切に配慮することが非常に重要になります。法律に対応する以外にも、サービス自体を地域住民の方々に利用して頂く上でも必要な視点です。

これまでの経験からGoogleはデータプライバシーを前提にしたインフラ設計に舵を切り始めており、今回のAppleとの連携はその広報戦略の一つとして取り組まれていると考えられます。

Googleのデータプライバシー戦略の整理（情報発信方法）

これまでGoogleが取り組んできたデータプライバシーに関する動きの一部を紹介したいと思います。

広報として情報を発信していく際に主に以下の点を意識して重点的に取り組んでいると考えられます。

透明性

Googleでは出来る限りデータの活用やその仕組みの公開を始めています。一つの例としては、広告主が誰だかわかるよう広告を出稿する際に身元確認義務を広告主全員に求めると発表しています。

（動画：Google improves transparency through advertiser identity verification）

パッと検索して確認した際に誰が広告を掲載しているのかわかる仕組みです。これによって広告を掲載した事業者の情報がわかるようになります。

第三者提供

以前も紹介しましたがサードパーティCookieと呼ばれる仕組みを利用を段階的に停止すると発表しています。

同意なくデータを公開することで、第三者が個人を特定できる場合は個人のデータプライバシーに関わるため提供するデータを厳選し、減らしていく方向で進んでいます。

Appleと連携したデータプライバシー戦略（採用までの時系列）

Googleのデータプライバシーに関連した取り組みを紹介しました。

細かい取り組みはこれ以外にもいくつも始まっていますが、最も有名な取り組みはAppleと連携して接触確認技術を世界中に届けると発表したことだと思います。

ではなぜAppleをパートナーに選んだのか。接触確認アプリの特性から整理したいと思います。

データプライバシーを前提にした（比較的データプライバシーに配慮したBluetooth型を例に考えます）接触確認アプリが正確に機能するためには以下の懸念点を考える必要があります。

１、ダウンロード数

十分な人数がダウンロードしてくれるのかは非常に重要な問題です。オックスフォード大学が4月16日に発表した調査では感染追跡が機能するためにイギリスの全人口に対する56%、スマートフォン利用者の80%が利用している必要があると発表しています。

２、利便性

ダウンロードしてもらえたとして実際にBluetoothを起動状態に出来るかどうかも必要になります。シンガポールのケースではiPhoneユーザーの場合、アプリを起動しておく必要があり普及に際して大きな課題となりました。

３、互換性

１カ国や１地域でアプリが普及したとすると次に必要になるのは感染情報を別々の地域でも共有できる仕組みです。

アプリを開発する際に仕様やデータがバラバラだと相互に乗り入れられないという課題が発生します。（欧州では各国バラバラに設計しており、互換性が域内の移動を考えた際に大きな問題になっています）

以上の3点をカバーした上で幅広く普及させていくことが公共衛生上求められると考えられます。GoogleがAppleと組んだ理由は以上の点を全て担保できることが一つ大きな理由になります。

以上の取り組みをAppleと進めていく中で両社は3月始めから戦略的に取り組みをスタートします。時系列で見ていきます。

ステージ１　公開アプリの制限

3月の始めに公開されたCNBCの記事でGoogleとAppleの両社はストアを通じて公開するコロナ対策に関連したアプリに公開制限をかけていると紹介されています。

当初コロナに関連したアプリが数多く公開され始めた頃からこういった動きが始まっています。

Googleの場合は "新型コロナウイルス感染症の関連ニュース情報収集" と呼ばれる特設場所を開設し、アメリカ疾病予防管理センターや赤十字など特定の情報提供者に限定してレコメンドを実施しています。

公開されていたアプリが一時停止したり、イノベーションを阻害するなど一部反対意見もありましたが強行されました。これによって数多くのコロナ対策アプリが公開制限されることになりました。

ステージ２　GoogleとAppleで協力を発表

4月10日にGoogleとAppleは技術協力することを発表します。

AppleとGoogle、 新型コロナウイルス感染症対策として、 濃厚接触の可能性を検出する技術で協力

プレスの中で "ユーザーのプライバシーとセキュリティを設計の中心に据えたBluetoothテクノロジーの利用を可能にする共同の取り組みを発表しました。" と伝えています。

既にシンガポールで公開されていたTracetogetherアプリでも同様にBluetoothテクノロジーが採用されていましたが、iPhoneの仕様によって利用者がBluetoothを起動する難点があるとして普及に歯止めがかかっていました。

デバイスの特性を理解している両社が同じBluetooth型を採用したのは非常に興味深いです。

ステージ３　各国の政府や行政との連携

両社の技術を普及させていくために各国の政府機関や公衆衛生関連の組織と連携を進めていきます。

日本では厚生労働省が中心となって取り組みを進めていきます。

接触確認アプリ、所管を厚労省に　アップル・グーグルの方針受け

これまでは諸外国で政府アプリの開発を進めるなど独自の取り組みを行っていましたが、徐々に乗り換え始める動きも出てきています。

コロンビアでは430万人のユーザーがダウンロードして利用を勧めていましたが、先月感染追跡機能に障害が発生しており政府担当者は両社と改めて協議を始めています。

データ保護に対して非常に厳しい姿勢を取っている欧州各国でも両社の取り組みを採用検討する動きも一部見られており、これまでデータプライバシーで厳しい指摘を受けていた流れから大きく変化し始めています。

時系列で見ていくと公開されるコロナ対策アプリの母数が徐々に減ってきており、最終的には両社の技術が政府公開アプリを乗り換える形で標準化を進めていることがわかります。

自社のデータプライバシー技術を社会全体に拡大していくために、広報戦略を上手く活用して展開する動きは非常にわかりやすく公共の利益（ダウンロード数、利便性、互換性）にも叶っているというのが現在の状況です。

広報戦略図：これまでは国から個人データ保護に対応するように求められており、その度に対応を行なっていました。（①）2020年に入ってから国としては経済の復活のための方法を考える必要性が出てきます。（②）Googleは国と協力し、最適な方法を提案します。（③）国としてはデータプライバシーに配慮し、かつ必要な解決策を持っているので受け入れます。

Googleはデータプライバシーインフラへと変化

コロナ対策を通じて改めてデータプライバシーを優先した新しい取り組みが始まっており、GoogleとAppleの連携だけでなくFacebookなども新しい動きを始めています。

一方で、米国ではこういったテクノロジー大手企業の動きに対して規制をかけるような働きかけも進んでいます。

政府から民間企業への新たな要求

Senate and House Democrats Introduce COVID-19 Privacy Bill Targeting Contact Tracing Apps

The Public Health Emergency Privacy Act（公衆衛生緊急プライバシー法）と呼ばれる提案がコネチカット州選出の民主党議員Richard Blumenthal氏とバージニア州選出のMark Warner氏、カリフォルニア州選出のAnna Eshoo氏含めた5人によって提出されています。

提案内容にはデータ利用の制限と公衆衛生での目的が終了次第60日以内の削除など企業に対して厳しく追及していく姿勢も検討されています。Googleがどこまで適用されるかは現時点ではわかりませんが、新たな政治的な動きが始まっています。

米国の場合は政府に対するデータの取り扱いに関しても2001年に起きた9.11事件以来議論されており、連邦法での政府に対するデータプライバシー保護の責任がどのように追及されるかにも注目が必要です。

Googleがデータプライバシーをインフラとしてビジネス設計を着々と進めていく中で、データを利用する側がWithコロナを前提としてどのような取り組みを起こっていくかが非常に重要ではないかと考えます。

今後は広告ビジネスだけでなくより公共性の高いサービスを考える上ではGoogleなどが進めるデータプライバシー基準に沿った形でのデータ利用が求められることになります。

※一部法的な解釈を紹介していますが、個人の意見として書いているため法的なアドバイス、助言ではありません。

引き続きCOMEMO記事を読んで頂けると嬉しいです。

↓↓↓

記事の内容やブロックチェーン×データビジネスに関するご質問はこちらまで!!

Facebookにログイン