重要なのは,ビッグデータによってプライバシーのリスクが高まるかどうか(高まることは確かだろう)よりも,リスクの性格が変わってしまうかどうかだ。単にこれまでよりも脅威が大きくなるだけなら,ビッグデータ時代もプライバシーが守られるように法令を整備すればいい。これまでのプライバシー保護の取り組みを一段と強化するだけの話だ。しかし,問題自体が変わってしまうのなら,解決策も改めなければならない。
残念ながら,リスクの性格そのものが変容している。ビッグデータによって情報の価値は当初の目的だけで終わらないことは,先に述べた。2次利用の価値があるからだ。
その結果,現行の個人情報保護法で個人に与えられている基本的な役割は根底から揺らぐ。現在,データ収集の際には「どういう目的でどの情報を集めるのか」を本人に説明することになっている。本人が同意すれば収集が始まる。プライバシー問題に詳しいインディアナ大学のフレッド・ケイト教授によれば,合法的に個人情報を収集・処理する手続き方法は「告知による同意(告知と同意)」方式だけではないが,今やこの「告知と同意」方式が世界中でプライバシー保護の基本になっているという。
だが,ビッグデータ時代の画期的な2次利用はある日突然ひらめくものだ。データを最初に収集する時点で,そんな2次利用まで想定できているわけではない。では,存在もしていない2次利用の目的をどうやって告知すればいいのか。データを提供する側も,未知のものについて,どのような説明を受けて同意すればいいのか。同意が取れていない場合,再利用のたびに1人ひとりに許可を求める必要があるはずだ。しかし,グーグルが何億人ものユーザーに昔の検索データの再利用について承認を得ることなど考えられない。技術的に可能だとしても,そんなコストをやすやすと引き受ける企業はない。
∨・M=ショーンベルガー&K.クキエ 斎藤栄一郎(訳) (2013). ビッグデータの正体:情報の産業革命が世界のすべてを変える 講談社 pp.229-230
PR
