Opinion

武邑光裕が読み解く「GDPR」:新たなプライヴァシー保護規則はどこから来て、どこへ向かうのか

欧州連合(EU)が2018年5月25日に施行した「一般データ保護規則(GDPR)」。インターネットを「リセット」するといわれるGDPRは、いったいどんな経緯で生まれ、どんな意味をもつのか。「WIRED.jp」で「GDPR:データとインターネット〜EUが描く未来」を好評連載中のメディア美学者・武邑光裕が、GDPRが何をもたらすのかを読み解く。
武邑光裕が読み解く「GDPR」:新たなプライヴァシー保護規則はどこから来て、どこへ向かうのか
ILLUSTRATION BY AMARENDRA ADHIKARI

All products are independently selected by our editors. If you buy something, we may earn an affiliate commission.

現在のインターネットは、シリコンヴァレーに集中するビッグテック企業の支配下にある。オープンネットワークは、一部のIT巨人の経済的利益を生み出す狡猾なエコシステムに変貌してきた。

インターネットの代名詞となったワールド・ワイド・ウェブの発明者であるティム・バーナーズ=リーは、「インターネットシステムは破綻している」と述べた。VR(仮想現実)というコンセプトの発明者であるジャロン・ラニアーは、「ソーシャルネットワークのアカウントをいますぐ削除すべき」と断言する。

ティム・バーナーズ=リーは、彼の「創造」が一部のプラットフォーム企業によって 「武器化されている」と懸念する。フェイスブックの初代社長であったショーン・パーカーは、ソーシャルネットワークの設計目的のなかには、ユーザーを心理的に操作する危険な思惑が実装されていると警告した。

プライヴァシーの死」

もともと自然界とインターネットにはヒトのプライヴァシーはなかった。わたしたちは衣類や隠れ家から始まる自然界のプライヴァシー技術を多く発明してきた。しかし、デジタル世界と並走するようになってから、その技術はそれほど成熟していない。

デジタル世界では、わたしたちは裸で街を歩いているのと同じだ。データとなった人々のプライヴァシーはひとり歩きしている。厄介なことに、わたしたちが訪れるほぼすべての商用ウェブサイトは、追跡ベースの広告を呼び込み、個人データを経済化する舞台となっている。そのためにアドテック企業は、わたしたちのビーコン(無線標識)を追跡する「工場」に莫大な広告費を投げ入れる。その工場のひとつがソーシャルネットワークだ。

2018年4月10日と11日の2日間、フェイスブックの最高経営責任者(CEO)マーク・ザッカーバーグが米国上院審議会に証人として発言した。8,700万人におよぶフェイスブックユーザーの個人データが、16年の米大統領選期間中、英国のデータ分析会社ケンブリッジ・アナリティカによって濫用された事件に、44人の上院議員から1人5分以内の質問が相次いだ。ザッカーバーグの予定調和の返答のなかで際立っていたのは、「フェイスブックはユーザーのデータを広告主に売っていない」という発言だった。

フェイスブックを支配するアドテック

フェイスブックはデータを広告主に販売せずにどのようにして収益を上げるのか? フェイスブックは2017年度に400億ドル(約4.2兆円)の広告収入を得た。グローバルなデジタル広告市場シェアで、グーグルに次いで2番目である。

フェイスブックは、ユーザーのニーズがより具体的に判明すれば、より多くの金額を広告主に請求することができる。パワフルなユーザー選択ツールを使用することで、広告主が望む潜在顧客をターゲットにすることができる。

広告主は、彼らが標的にするユーザーのタイプを選択する。フェイスブックはターゲット広告を表示するユーザーを選択するために、フェイスブックが所有する個人データを用いて、内部的な適合作業を行う。この場合、確かにフェイスブックはデータ自体を広告主に販売してはいない。それはフェイスブック内部で行われているためだ。しかし、あなたの個人データがなければ、フェイスブックはターゲット広告を広告主に提供することはできない。

通常、わたしたちの個人データがフェイスブックから流出することはないと思われてきた。最新のプライヴァシースキャンダルは、トランプ陣営が提携したケンブリッジ・アナリティカの内部告発からはじまった。研究ツールと偽装したアプリを通じて、何千万人ものフェイスブックユーザーの個人データが流出した。フェイスブックはアプリにも個人データは販売しない。アプリが、フェイスブックの個人データを吸い取ったのだ。

Most Popular

今後、利益よりプライヴァシーを重視すると、ザッカーバーグは述べた。これが、現在の顧客追跡型の広告収益モデルからの離陸宣言であるかは不明である。というのも、フェイスブックの最高執行責任者(COO)シェリル・サンドバーグは、フェイスブックのビジネスモデルに関して重要な発言を行っている。彼女は、ユーザーにオプトアウト(個人データの第三者への提供を本人の求めに応じて停止する)の選択肢を提供できる唯一の方法は、フェイスブックの有料サブスクリプションモデルだけだと述べた。

フェイスブック有料化の憂鬱

いま、コンテントやサーヴィスの「タダ乗り」の文化は大きく修正されている。すでに欧米のジャーナリズムや音楽配信も、有料化やサブスクリプションに移行している。フェイスブックが個人データとプライヴァシー保護に徹したサーヴィスを開始するなら、対価を払い、この便利なサーヴィスを継続してもらいたいと願うユーザーは多いはずである。

しかし、フェイスブック有料化で一番困るのはアドテック企業であり、広告主である。「プライヴァシーの死」がターゲット広告という奇跡を生み出した。いま、プライヴァシー保護は「広告の死」と対峙している。フェイスブックからアドテックを排除したら、世界の広告業界に甚大な影響が生じる。グーグルとフェイスブックは、現代のデジタル広告やマーケティングにとって不可欠なプラットフォームなのだ。

自然界には、プライヴェートなものとそうでないもの、そしてその両方を尊重する長い間確立された規範がある。法律もこの規範のまわりで成長してきた。しかし、21世紀初頭に起きているプライヴァシー問題は、監視技術とそれを規制する政策とが、わたしたちの「被害届」以前に到来しているということだ。

しかも、わたしたちは個人のプライヴァシー権の確保を切望しているとは言い難い。要するにフェイスブックを使っていても、自分へのプライヴァシー監視や、悪意ある利用が「実感」できないからだ。便利なデジタル生活を送っていた人々が、フェイクニュースによって自身が影響を受けたと悟ったとき、状況は変化してきた。取り返しのつかない悲劇を防ぐため、プライヴァシーや個人データの保護に取り組んでいるのは、意思ある政府そして政策の仕事である。

GDPRの始動

2018年5月25日、欧州連合(EU)が施行した一般データ保護規則(GDPR)は、個人のプライヴァシーに基づく「データ保護」を世界に先がけて厳格化した規則である。欧州議会が以前に制定し、EU加盟各国で法制化が進んだEUデータ保護指令(Directive 95/46/EC)を置き換える統合的な規則だ。従前と比べて厳しい罰則、対応する国内法を採決する必要がなく、EU域外へのビジネス上の影響も大きいなど、EUのデジタル単一市場戦略の要となる法規制である。

インターネットをデータ資本主義跳梁の足場に変えてきたシリコンヴァレーのビッグテックに対抗し、GDPRは「一般データ」(General Data)として、EU市民の個人データとプライヴァシー保護に必要な広義なデータ保護を対象とする。その長期的な目標には、人間という前提を超えて、AIやロボットの「電子的人格」ためのデータ保護も考慮されている。

インターネットを1995年段階にリセットすることをめざすGDPRを軸に、いまのインターネットを再構築する必要がある。

インターネットの闇

98年9月にグーグルが創業した。それから20年が経つ。2004年2月、フェイスブックが創業し、05年、グーグル検索に続くGoogle Mapが参入し、YouTubeもその年に設立された。翌06年3月、TwitterがSNSの前線をさらに拡大し、いまやインスタグラムやワッツアップなどの新興勢力もフェイスブックの傘下に加わった。

Most Popular

これらのアプリのほとんどは「無料」である。そのかわりに、ヴェンダーはユーザーの個人データを採掘する。いわばアプリとユーザーとの間には取引が成立している。便利なアプリをタダで使えるかわりに、人々は自分の個人データを差し出すのだ。

ユーザーの個人データは、アルゴリズムアイデンティティとなってインターネットを駆けめぐり、ターゲット広告の起点となる。この過程のデータのやりとり(取引)こそ、シリコンヴァレーのIT巨人たちが築いたデータ錬金術の秘密である。しかし、個人データはより複雑なデータと混成すると、化学反応のように変化し、時には毒性の高いデータとなる。

アルゴリズムに監視され、解析される個人データは、元のシンプルなデータではなく、ビッグデータを構成する一部となる。「わたし」は常に追いかけられる代わりに、正確なリコメンドやアシスタントが提供される。多くの人は、この便利で愉快な世界に恐怖を抱くことはない。

GDPRは法務問題ではない

GDPRは制裁金を回避するための「法務問題」ではない。18年5月25日以降、GDPRへの法務対応を怠った企業には、莫大な制裁金が科せられるのは確かである。しかし、なぜ莫大な制裁金が科せられるほどにEU市民の個人データと関わる企業活動は規制の対象なのか? GDPRを単に法務部門の対応だと思っていると、公器としての企業活動の使命を見誤ることになる。

世界最大の立法権限を有する欧州議会が、10年以上練り上げてきたGDPRには、その条文からは読み取れない欧州のデジタル社会改革への強い意思が反映されている。法務対応上も、GDPRに込められた条文の行間や、欧州の本音を理解しないと大きな誤読も起こりうる。GDPRは法律家の主戦場なのではなく、21世紀の社会や文化、メディアやインターネットの将来を左右する苛烈な闘争舞台でもある。GDPRは規則の条文をとっくに飛び出し、世界のデータ資本主義に修正を迫っている。

ケンブリッジ・アナリティカが、フェイスブックユーザーの個人データを吸い取るための性格診断アプリを配置したとき、それが冷笑に満ちた恐ろしい企みだったことをわたしたちは知る由もなかった。それは、地球規模の個人データ搾取を宣言する名前だった。その製品は、「thisisyourdigitallife(これがあなたのデジタル生活)」と呼ばれていたのだ。

「GDPR」を理解するための関連記事

ついに施行! 「GDPR」がわかる連載「データとインターネット〜EUが描く未来」

2018年5月25日にEU全域で、そして世界に向けて「一般データ保護規則(GDPR)」が施行された。にわかに世界はこの規則の本質に目覚め、対岸の火事から身近に迫る悪夢と感じるものや、千載一遇のチャンスと見るスタートアップも現れてきた。プライヴァシーとビッグデータとのトレードオフは、デジタル経済をどこに向かわせるのか? メディア美学者・武邑光裕が、その真相をベルリンからレポート!

TEXT BY MITSUHIRO TAKEMURA