自由を奪われたインターネット自治に向き合う欧州

デジタル空間では新しいルールメイキングが始まっています。これまでオープンだった空間で、事業者に対して様々な責任を要求する動きがあります。

インタビュー前編は、欧州で議論されてきたデジタル政策と国際的な変化に関してお伺いしていきます。

Kohei: Privacy Talkにお越し頂きありがとうございます。本日はベルギーのブリュッセルからGaelleさんとお繋ぎしています。

彼女はこれまで欧州のデジタル政策に長く関わっています。今回は政策の専門家として欧州のデジタル規制に関してお伺いしていきたいと思います。Gaelleさん、本日はお越し頂きありがとうございます。

Gaelle: どういたしまして。

Kohei: ありがとうございます。

なぜGaelle氏と話そうと思ったのか

Kohei: まず、Gaelleさんのこれまでの活動を紹介したいと思います。現代社会学の博士を取得し、主に国際関係や防衛に関する研究をなされました。ワシントン大学ではフルブライト奨学金を受け、欧州委員会内外のデジタル政策に二十年携わっています。デジタル政府やスマートシティ関連の政策に携わり、国連の都市にまつわる取り組みにも参画しています。

現在は独立した政治アナリスト、政策の専門家として欧州のデジタル都市変革パートナーシップに携わっています。デジタルIDやジオコーディング統計、衛星画像や地政学政治等に関わっています。

Gaelleさん、本日はお越し頂きありがとうございます。

Gaelle: こちらこそありがとうございます。

Kohei: ありがとうございます。では本日のインタビュートピックに移っていければと思います。Gaelleさんの紹介でお伝えしましたが、欧州の政策分野に長年取り組んでいると伺いしました。その前にはアメリカの大学で学ばれたと思いますが、どういったきっかけで欧州の政策分野に取り組むようになったのでしょうか？

インターネット初期と重なる大学時代

Gaelle: そうですね。卒業した大学で幸運なことにフルブライトの奨学金を受けることができたのは一つのきっかけでした。

当時は1994年です。ワシントン大学はシアトルにありますが、マイクロソフトの本社が話題になったり、有名な歌手カート・コバーン氏が自殺したりと様々な角度からシアトルに注目が集まっていました。私自身、現地に行ってみたかったのです。

大学で会う人がマイクロソフトで働いていることは多く、どこもマイクロソフト一色でした。90年代前半に私がシアトルに留学した年はインターネットがキャンパスで整備された最初の年でした。インターネットは研究目的で大学で活用されており、一般向けの整備はされていないもののアメリカ国内への開放はされていました。

大学二年目の年には、HTMLやWWW（ワールドワイドウェブ）が広がり始めたのを覚えています。私にとってはインターネットに触れる初めての経験で、すぐにこれは国防の分野でも重要になってくるのではないかと思いました。それが私がこの仕事を始めたきっかけです。

当時の博士号で発表した内容はアメリカと中国の関係についてでした。大学に通っていた期間は、国際関係を学んでいたので、論文でもこの研究分野で発表したのです。

博士を卒業したのは1999年で、1996年には大体の内容を学んでいましたね。私が大学を過ごした時期とマイクロソフト、インターネットが広がった時期が同じで、こうした流行にうまく乗って研究ができたのは非常によかったです。私がデジタル分野に関わり始めたのはこうした背景が大きいですね。

公共政策における通信領域へのキャリア

Gaelle: 卒業後は大学での借金を返すためにロンドンで働き始めました。その会社は企業向けの大規模イベントを開催する事業をしていました。

働き始めると通信の話題が多く、政策分野を専門にしていた私としてはとても気になる新たな領域でした。そこで同僚と一緒に、無線産業向けのニュースレターを始めました。

その後にブリュッセルへ移り、無線産業で働きながら、欧州政策のコンサルティングに関わる業務も並行して始めるようになりました。

そして、欧州委員会に雇われて欧州の政策に直接関わるようになります。その時はデジタル政策の転換期でもあり、この時期の経験は非常に有益でしたね。

1999年に本格的に欧州のデジタル政策にまつわるプロジェクトが始まり、2001年からはブリュッセルで関わるようになりました。そこから今に至ります。初期にインターネットの広がりを見ていたので、そういった経験が今に活きているのだと思います。

Kohei: そうなんですね。時代背景含めてとても興味深いです。

欧州政策でのプライバシー議論の登場

Kohei: これまで二十年間、政策に関わられていますね。二十年前と今とでは欧州のデジタル政策に関しては大きな変化が起きているのでしょうか？

Gaelle: そうですね。

少し驚くかもしれませんが、デジタル化を含めた大きな変化は、2000年代初期から始まっていました。この分野に関わっている人は知っています。たとえば、プライバシーに関連した分野はデジタルに関わる多くの人たちが既に理解して取り組んでいます。私たちが過去に取り組んだことが、今起きているのです。

少し残念なのは、デジタル化の議論の始まりは、プライバシーよりもモバイルや通信に関するテーマが多かったことですね。プライバシーに関する問題は、熱心に活動する人たちの取り組みのおかげで明確になってきています。最初は議論さえも不可能ではないかと思っていましたが、たくさんの人たちが議論してようやくここまできたという感じです。

正直に話すと、私は色々な懸念があって2017年までスマートフォンを持っていませんでした。それで初期は、個人的には議論を進めることに気乗りしなかったのです。

そういった議論以外にも、政府のデジタル化が推進されたことは大きな動きの一つでしたね。私もデジタル政府の議論に加わっていて、2001年に欧州委員会主催で実施したデジタル政府に関するカンファレンスeGovernment Conference "From Policy to Practice"は記憶に残っています。その際にEU拡大を見据えた効果的な運用の仕組みを示す「ラーケン宣言」が発表されました。

自由を奪われたインターネットの自治

Gaelle: ラーケン宣言は、欧州の将来の政策を計画するための指針となるもので、長期を見据えた方向性として位置付けられていました。

この計画のもと、多くの官僚が”監視下”で働いていました。その”監視”は明示されることもなく、目に見えませんが、実際はそういった状況も含んでいましたね（ラーケン宣言の目指す社会像とは裏腹に）。

官僚というものは機械のように長時間労働をしていて、大きなトレンドを前提に計画を展開していきます。大きなトレンドは一般の目にも明らかなことが多いですが、（私たちは）そこから一度離れて、特定のテーマについて具体的に話をすることが求められます。

90年代と2010年の初期は、変化の象徴でした。変化を好む人たちが現れ始めた時期です。それと同時にデジタル産業は問題を抱えていました。基本的な自由を（求めてインターネットは生まれたにも関わらず）、ネット上に自由を認めていく余裕が（ネット上の自治には）なくなっていきました。その結果として、良くない方向に変化しています。

現在は、そういった背景からトラブルに場当たり的に対処しつつ、自由を盾に取り組みを進めているのだと思います。簡単にいうと、私たちは十年前にガジェットが誕生し情報が広がっていく社会にすでにプライバシーを求めていたと思います。

Kohei: なるほど。背景を理解しました。

Gaelle: （Koheiは）若いので（コンピューター誕生の初期を）覚えているかわかりませんが、コンピューターに使い慣れていない人でも、コンピューターを使って今までできないことが数多くできるようになりました。当時と比べて今ではコンピューターで出来ることが多くなり、その結果としてソフトウェアも多く市場に出回りました。

一方で、多くのソフトウェアを使いこなす必要性も高まっています。コンピューターが誕生した初期は、今のようなコンピューターウイルスもほとんどありませんでしたし、コンピューター本体に対する知識も広まっていませんでした。

情報が少なかったので人々は機械をおもちゃのように色々と試しながら何が出来るのかデザインしていました。今では、これまでのような新しい発見や想像がなくなっている点があろうと思います。

ハードウェア中心への移行

Kohei: なるほど、そうですね。Gaelleさんが見てきた二十年でデジタルの世界自体が大きく変わってきたのですね。アメリカ企業の台頭があり、Facebookなどプラットフォーム企業の影響力は増していますが（、それについてはいかがですか）。

Gaelle: 二十年前を思い出すと、当時もいくつかのプラットフォーム企業はありました。ただ、欧州で経済を占有するという規模には至っていなかったですね。日本でもそうだったかわかりませんが、昔はSonyやIBMなども独占に関する指摘があったのではないかと思います。

この時代は製造業中心だったので、今とは市場のプレイヤーが異なりますね。これからは当時のようなハードウェアが中心だった世界に少しずつ戻っていくのではと考えています。

FacebookやGoogleも少しずつ動き始めています。FacebookやGoogleが衛星やケーブルを敷いて、独自のネットワーク網を広げている点は注目すべきです。海底ケーブルに大規模な投資を始めていて、アメリカと欧州間でも今ちょうど進めているところです。（個人的には）衛星と比べて海底ケーブルへの関心が低いのですが、ネットワーク網の拡大において海底ケーブルの影響力は増していくと思います。

欧州のプライバシー議論、最前線

Kohei: 今後、サイバー空間でもマーケットは拡大していきますよね。そうなると欧州委員会でも議論されているような、データ保護とビジネスが共存する世界が必要になってくると思います。

これまでにも政府から様々な提案があり、GDPRやデータ保護関連の規制の枠組みに関しては欧州はかなり厳しく先に進んでいるように感じます。

今後そういった世界が訪れるとすると、どういった技術的なガバナンスがビジネスに求められるのでしょうか。たとえば、透明性やコンプライアンスへの対応に加えて、明確に同意を取得する必要が出てくるなど様々な要件があると思います。今後どのように変化していくと思われますか？

Gaelle: そうですね。展開するビジネスの規模にもよりますが、独自のソリューションを開発して個人データを収集する場合、資産として責任をもった対応が必要とされます。消費者保護の視点で欧州以外でもプライバシーを保護する動きは出ているので、各国の動きに合わせて対応する必要があると思います。

プライバシーを検討することは国内情勢にも大きく影響するため、国によってはプライバシーを犠牲にして経済発展を目指す地域も出ています。政府の政策設計に関わる問題なのですが、政府ではプライバシーの議論に加えて、データの主権（持ち主）は一体誰になるのかという議論が交わされています。この議論は主権が誰を前提にシステム設計されているのかという話です。

この話をするのは初めてかも知れないですが、今はどの政治家も個人データを保護することと個人の主権を保護することを同様に考えています。ビジネスの領域でも、デジタルデータを取り扱う際にはそういった考えを持っておく必要があるのではと思います。

ビジネスモデルがどうであれ、これまでとは異なる範囲での責任が求められるようになります。この変化によって、実質的に負担するコンプライアンスなど含めた対策コストが上がっていく形になりますね。

それは欧州だけでなく、各国の政府が取り組みを始めているのでそれぞれの国に合わせた対策をする必要があります。たとえば、数週間前にASEAN地域で結ばれた取引に関する合意もそのうちの一つです。

図：各国や地域の要望を調整して合意に至る

各国政府は引き続き議論を重ねていて、宣言として明確に定めていく取り組みを進めています。政府の中では、位置情報とプライバシーに関する議論が中心になされています。こういった議論は、既に各国間の貿易の議論に移ってきているので、WTOの動きにも注目する必要がありますね（WTOでの電子商取引交渉に関する共同議長報告の発表）

それと、今後各国でどういった合意が結ばれていくのかにも注視する必要があると思います。特に欧州では、データ保護の観点から政府に対する信頼へ厳しい目が向けられています。各国でも同様の議論がなされつつ、国ごとに各国のデータ保護レベルを合わせていく必要はあります。

データを取得しないというアドバンテージ

Gaelle: 個人を保護できるソリューションの開発は今後求められていくでしょうね。そのソリューションでは、ユーザーのデータを集めることなくサービスを利用できる設計が求められると思います。

今問題になっているようなデータを取得するソリューションと比較して、データを取得しないという選択が大きなアドバンテージになると思います。

AI企業などは多くのデータを集めるために様々な取り組みをしていますが、今後法律によってこれまでのモデルで継続することがとても難しくなっていくと思います。

これまでは闇市場含めて個人データ取引が盛んで、今後室内のデータや健康データなどは大きなマーケットとして取引されていく可能性があります。実際にこういった取引提案に関連した話を目にする機会も増えていて、企業にとって一つの収益源になっています。一体どういうことが起きているかわかりますか？

Kohei: 少し複雑でわからなかったです。どういった意味でしょうか。具体的な事例などがあればわかりやすいかと思ったのですが。

Gaelle: なるほど。もっと具体的にとはどういうところについてですか？

Kohei: そうですね。今の話は自分にとって少し複雑な話だったので、もう少しわかりやすく話して頂けると嬉しいです。

Gaelle: なるほど、そうですね。複雑ではないのですが、端的にいうと、今は変革期にあるということです。今後データ関しては、個人データと取得に関する議論がされていきます。

ビジネスではアプリやサービス開発をしますね。その際に、以下の3つのポイントを抑えておくことが重要になます。

図　データサービス開発を実施する上での選択肢

一つは、違法ではありながらも法律をできる限り避けてデータ取得をし、違法にデータを保存しておくということです。保存されたデータは違法に取得されたことになりますが、実際には今こうやって個人データを集めてお金に変えている事業者が多く存在していると思います。そうやって取得したデータは政府や軍隊などから必要とされるデータとなります。

もう一つがデータを取得しないという選択で、これはデータを取得する企業との差別化になります。

最後は、ある市場、セグメントを占有する（独占）状態を作るということです。これは、顧客が個人でも企業でも、全てデータを取得してしまうような状況です。

ただ、データを取得しないかそれ以外かの選択に分かれてしまうため、現時点では立ち止まって考える必要があります。現時点では政府を中心に議論がなされていて、どの方向性が正しいのか定まっていないので、答えが出るまで待つというのが良いと考えます。

国境を越えたデータビジネス投資は未だリスク

Gaelle: 投資の決断を今するのは少しリスクが高いと思いますね。米国の考え方に基づく法的な仕組みは、国連が準備しているプログラムとは異なる設計です。欧州では国連の動きを含め、経済圏に参加する各国でより近代の法律を採用する動きが高まっています。

今は欧州だけでなく、国連ともこうした話をしている最中です。国連では各国共通の支払いの仕組みをアイデンティティプロバイダーと連携して進めています。ここではGoogleが提供する支払いインフラの活用を検討しています。少しずつ議論が進んできていますが、数週間前に米国が内容に反発したことを受けて、議論が複雑になってきています。様々な背景があり、面白い展開ではありますね。

議論の中心は、欧州が進めています。しかしどの企業も支払いインフラのグローバルスタンダードを取りたいという思惑があるため、提供しているIDを利用したインフラ構築は魅力的なのだと思います。その分、十分な議論が必要になると思います。

インタビューは後編に続きます。

データプライバシーに関するトレンドや今後の動きが気になる方は、Facebookで気軽にメッセージ頂ければお答えさせて頂きます！
プライバシーについて語るコミュニティを運営しています。
ご興味ある方はぜひご参加ください。

Log into Facebook

Interviewer, Translator　栗原宏平
Editor　今村桃子
Headline Image template author 　山下夏姫