DFFT :データ覇権に対抗する日本のデジタル大戦略の全貌(4)情報フィデュシャリー
この記事は、データ覇権に対抗する日本の大戦略「DFFT」について、デジタルプラットフォームというビジネスモデルに対するルールチェンジに向けた日本の制度改革に着目して解説しています。
DFFT:データ覇権に対抗する日本のデジタル大戦略の全貌(1)地政学的意義
DFFT:データ覇権に対抗する日本のデジタル大戦略の全貌(2)競争法戦略
DFFT: データ覇権に対抗する日本のデジタル大戦略の全貌(3)パーソナルデータ保護戦略
データを取り扱う事業者の信頼性の確保
デジタルプラットフォーマーの事業形態はいろいろありますが、その基本は、個人のデータを収集して潜在的なニーズを解析し、そのニーズに応えられそうな事業者にそのニーズ情報を販売することでマネタイズするというものです。それが広告ビジネスという姿をとることもありますし、単にデータを販売するというものもあるでしょう。表向きに行っているビジネスがコミュニケーションサービスやメディアビジネスであることもありますし、ECビジネスであったり、さらにはハードウェアを売るビジネスであったりもするわけでありますが、こうした表向きに行っているビジネスは、エンドユーザとのタッチポイントを獲得するものであり、このタッチポイントを通じてデータを吸い上げたうえで、これを価値化して別の事業領域でマネタイズするというのが、デジタルプラットフォーマーの事業の特徴であるということができます。
その意味で、デジタルプラットフォーマーは、広い意味でのデータブローカーであるということだと思います。
金融という世界では、財やサービスなどの実取引を離れて、実取引にまつわるおカネやリスク自体をブローカレッジ(仲介)する事業者を金融業者として、様々な規制を課してきました。実取引には直接に携わらず、その上のおカネやリスクだけを切り離して大量処理することによって、規模の利益を生かした(スケーラブルな)ビジネスを行うことができるわけです。その結果、金融機関は巨大化し、過去には株式保有を含む資金融通を通じて産業を支配するものであるとして、現在のように重い規制が課されるビジネスとなりました。
金融業者は、おカネや信用といった、非常にセンシティブなデータを取り扱います。これらのデータをむやみに自らの稼ぎのために濫用するようなことがあると、人々は金融業者を信頼しなくなり、金融というビジネス自体が持続可能な状態となりません。この金融ビジネスに対する人々の「信頼」を確保することが、金融ビジネスを成り立たせるための基盤であり、だからこそ金融業法は、1条の目的に、事業自体の人びとからの信頼の確保ということを掲げているわけです。
業法によりライセンスを付与して管理する仕組みのほかに、金融業者の人びとからの信頼を確保するための制度的な仕組みとして、「フィデュシャリー」という概念があります。
フィデュシャリーとは、専門家と顧客の間にある専門領域における情報格差を背景に、顧客としては専門家の専門知識や判断に依存せざるを得ないという関係が成り立つ場合に、その専門家のことをいい、フィデュシャリー責任とは、専門家が顧客に対して負うことになる特別の責任のことを言います。
専門家が負うフィデュシャリー責任の核心は、自己の利益よりも顧客の利益を優先するというものです。そしてこの義務は本質的には強行法規、すなわち顧客本人が同意をしたとしても解放されることのない義務です。
フィデュシャリーは、医者や弁護士といった専門家とその依頼者の間の法律関係をつかさどるほか、金融業者と顧客の間の関係にもこのフィデュシャリー関係が成立するものと考えられています(本来はお金を預かる金融業者と顧客の間の関係を規律するものと考えられていましたが、近時は金融業者から顧客に至るまでのフローに入る仲介者もみなフィデュシャリーとしての責任を負うという考えが広まっています)。
データ爆発により自己のデータをもはや個人が管理することが不可能になってしまった現在、こうしたデータを収集してデータベース化して管理するデジタルプラットフォーマーとユーザの間には、フィデュシャリー関係が成立するのではないかという考え方が主張されるようになってきています。「情報フィデュシャリー(information fiduciary)」「データフィデュシャリー(data fiduciary)」という概念です。
例えばイェール大学ロースクールのJack M. Balkin教授は、「合理的な行動に関する既存の社会規範や既存の実務の様式、又はその他の「信頼」を合理的に正当化する客観的な要素に照らして、個人が自己の個人情報を開示されたり不正に利用されたりしないであろうと合理的に信ずる関係にある場合、その企業は情報フィデュシャリー責任を負う」と定式化しています。
情報フィデュシャリーという概念に対しては、どのような場合にその責任を負うのかということもさることながら、具体的に負う責任の内容が明確ではないという批判がなされてきました。もともとフィデュシャリー責任は、一定の要件に対して一定の義務という形で定式化することができない責任を取り扱うものなので、責任の内容が不明確であるという批判は、それ自体が必ずしも当を得たものとは言えません。たとえば会社財産に対するフィデューシャリーとして位置づけられている取締役が負う義務はなにか、といった場合に、その義務の内容は決して一義的に定義することはできません。株主に対するベストインタレストを追求するという内容は明らかですが、具体的に何をすればベストインタレストを追求したことになるのかは、その時々の置かれた状況によって取締役自身が悩み判断しなければならない、そのような類の義務です。情報フィデューシャリーが負う責任も、こうした義務と基本的には変わりません。
もっとも、取締役が負う義務は、企業価値を維持向上させることが株主に対するベストインタレストを追求することになるわけで、金銭という物差しを使うことでAを選ぶかBを選ぶかを決めることができます。これに対して情報フィデューシャリーがコミットすることになるのは、個人のプライバシーといった定量化することが難しい価値です。そうしたプライバシーの保護という観点からユーザのベストインタレストを追求すると言われたとき、もうすこし具体的な尺度がないと何をするべきかの判断の基準を持つことができないという意見は、一定の説得力があります。
この点は現在、(僕が知る限り米国の)法学者の間で盛んに研究されています。たとえば情報フィデューシャリーの違反類型として以下の4つがあると分析する研究者もいます。
・ユーザの意思決定の過程を操作する行為
・サービスへのアクセス、価格、及びデジタルレッドライニングによってユーザを差別的に取り扱う行為
※ レッドライニングとは、特定地域の住民には融資しないなどの方法により行われる差別的取扱いをいいます。データを用いることによって、サービスへのアクセスや条件につき、顧客の中に新たな線引きをして差別的な取扱いをすることをデジタルレッドライニングと呼びます。
・個人データの不適切な第三者提供
・自ら掲げたプライバシーポリシーに抵触する行為
以上、情報フィデュシャリーという概念はまだ新しいものですが、その概念が正しく定着すれば、デジタルプラットフォーマーのユーザに対する責任を根拠づける法理論上の基礎が形作られます。一定の条件を満たしたデジタルプラットフォーマーが情報フィデュシャリーとして、ユーザのプライバシー保護に対して特別の責任を負わなければならないということが法制度として確立するようになれば、デジタルプラットフォーマーはその義務を果たして初めて社会に対する責任を果たしたことになるということになりますから、そのために必要なリソースを正しくユーザのために割くことになります。
制度に裏打ちされたこうしたデジタルプラットフォーマーのプライバシー保護に向けた正しいリソース配分が実現して初めて、データブローカーとしてのデジタルプラットフォーマーに対する社会の信頼が醸成されます。データの「交差点」としてのデジタルプラットフォーマーがフィデュシャリーとして信頼を確保することに成功すれば、そのような情報フィデュシャリー同士をネットワークすることで、信頼性ある自由なデータ流通(DFFT)を実現することができる可能性があります。
この記事が気に入ったらサポートをしてみませんか?