データ保護とデータ経済

武田敦

 今回のフェースブック・ショックは、改めて企業のデータ管理に関わる問題をクローズ・アップしました。この件を、プラットフォーマー全般に起きうる問題として捉えるなら、その最大の特徴は、『プラットフォーマーから正当に得た情報を、不正に横流しした』点にあります。つまり、『ユーザー情報を、プラットフォーマーから直接、情報漏洩・ハッキングなどの不正な手段で得た』というケースとは、根本的に違った構造をしているのです。

情報漏洩・ハッキングであれば、セキュリティーの強化、という対応になりますが、『横流し』には、一体どう対処したら良いのでしょうか?既にユーザー情報は、プラットフォーマーの手を離れてしまっているのです…… 

●情報漏洩・ハッキング ⇐セキュリティー強化●横流し ⇐?

現状では、『横流し』への対処は、この記事などから、規則・監視という手法があるようです。

●横流し ⇐規則・・・データ利用契約、データ・ポリシー、広告ポリシー、広告ガイドラインetc.      ⇐監視・・・(1)誰がデータにアクセスしているのか                                (2)データがどこにあるのか、継続的に監視する。

今回のマーク・ザッカーバーグ最高経営責任者(CEO)の声明も、主にこの規則と監視の強化を謳っています。「名前やプロフィール写真、メールアドレス以外の情報を取得したい場合はフェイスブックによる承認を必要とする」データ共有ルールの厳格化、そして、「データの共有ルールを厳しくした14年より前について、外部企業の情報管理を精査する」監視の強化などです。

この声明からは、二つの課題が読み取れるように思います。一つは、データ共有の制限が、経済成長のカギを握っているデータ経済圏にどの程度のブレーキとなるのか、という経済の側面、もう一つは、過去ではなく現在進行形の横流しをどう監視するのか、という本来のデータ保護の側面です。共有の範囲を極端に絞り込めば、データ保護は前進するかも知れません。ですが、それではデータ経済は成り立たなくなります。私には、原理的には、『監視』が徹底できるような契約・システム・技術があれば、『横流し』は抑止できる訳で、それさえ担保できれば、データ共有の制限は妥当な範囲内で落としどころを見い出せるように考えられるのです。『監視』を徹底するには、AIを活用するのも一つの手段でしょう。『情報流用監視AI』には、相当な需要がありそうです。

以上の考察では触れませんでしたが、そもそも横流しするような人物・組織とデータ共有契約を結ばなければいい、という論点もありえます。契約の段階で相手を調査するのは、当然のことです。しかし、これには抜け穴があります。組織の中に一人でも横流ししようという人物がいたら、あるいは、契約が無事済んだ後で、状況が変わって横流しに走る、という事も考えられますから。

結局、データ保護とデータ経済を両立させるには、何よりもまず、プラットフォーマー自身によるデータ管理の徹底、自助努力が必要です。そうすることが、プラットフォーマー自身の利益であり、データ経済に生きる全ての人々にとっての幸福です。その際、プラットフォーマーの力だけでは行き届かない領域を、政府の力を借りてカバーする(データ流用・不正使用に関する罰則の強化、各プラットフォーマーが足並みをそろえられるような規則の制定、捜査権限のある監視委員会etc.)という事も必要だと思います。

https://www.nikkei.com/article/DGKKZO28406620R20C18A3TJC000/

https://www.nikkei.com/article/DGXMZO28413430S8A320C1000000/

この記事が気に入ったらサポートをしてみませんか?