2018年9月の『視野を広げる必読書』
SNSの投稿データは「誰」のもの? 自分に取り戻し“持ち運べる”未来はすぐそこに
『さよなら、インターネット』
-GDPRはネットとデータをどう変えるのか
武邑 光裕 著
若林 恵 解説
ダイヤモンド社
2018/06 248p 2,000円(税別)
少数の「IT巨人」が世界中の個人データを独占している
近年、ウェブサイトなどでデジタル広告の台頭が著しい。しかも、それらの多くが、いわゆる「IT巨人」と呼ばれるグローバル企業によるものだ。2016年の世界全体の広告費の約2割がグーグルとフェイスブックに流れ込んだという調査結果もあるそうだ。
こうしたIT巨人たちが莫大な広告収入を得ているのは、一般ユーザーのサイト閲覧履歴などの個人データを活用しているからと考えられている。
グーグルやフェイスブックは、ビッグデータやAI(人工知能)などを駆使してこれら個人データを分析。それによって趣味や嗜好、行動傾向を明らかにし、その人に効果的な(購買に結びつきそうな)広告を、閲覧中のウェブサイトに表示する。
アマゾンのリコメンド機能も同様だ。個人データである過去の検索や閲覧、注文の履歴を解析し、購入意欲がわきそうな商品を予測して表示する。
こうしたサービスはとても便利な一方、プライバシーが使われていることに気味の悪さを感じる人も少なくないのではないか。
さらにその気味の悪さを助長するのが、少数の米国を拠点とする巨大IT企業がわれわれの大量の個人データを独占的に所有しているという事実だ。
本書『さよなら、インターネット』で著者の武邑光裕氏は、今のインターネットは「壊れている」と表現している。人々のプライバシーに関わる情報を数社の事業者が独占的に所有し、それによって莫大な利益を上げている構造は、本来あるべきインターネットの姿とはかけ離れているというのだ。
そして本書では、その壊れたインターネットを、正しく作り直すためのビジョンを提供しようとしている。
武邑氏はメディア美学者。日本大学芸術学部、京都造形芸術大学、東京大学大学院、札幌市立大学で教授職を歴任。1980年代からメディア論を講じ、インターネットの黎明(れいめい)期、現代のソーシャルメディア、AI、VR(仮想現実)などのデジタル社会環境を研究対象としている。
また、2013年からは武邑塾を主宰。2015年にはクオン株式会社ベルリン支局長、2016年に同社取締役にそれぞれ就任している。
今のインターネットが壊れていると考えるのは、武邑氏だけではないようだ。
本書によると、インターネットの元になったワールド・ワイド・ウェブの仕組みを考案した1人であるティム・バーナーズ=リーも、「(近年の)インターネット・システムは破綻している」と発言している。
欧州で施行された、個人データの厳格な保護を求めるGDPR
こうした現状を危惧し、改めるためのアクションがヨーロッパから起きている。EU(欧州連合)が立法し、2018年5月25日に施行されたGDPR(一般データ保護規則:General Data Protection Regulation)である。
GDPRは、EU加盟国に非加盟国3カ国を加えたEEA(欧州経済領域)内の31カ国に所在する、すべての個人データを厳格に保護することを目的とする。
例えばGDPR施行前まで企業は、ウェブサイトの利用規約などに明示さえしていれば、ユーザーの閲覧履歴などのプライバシーに関わるデータを自由に利活用できた。
しかしGDPRでは、あらゆるサイトに、プライバシー保護を前提にした設計を要求している。そのため、個人データを使うには、明確な「ユーザーの許可」が必要となった。
さらにGDPRでは、個々のユーザーの「データポータビリティー(データ可搬性)」を企業に求める権利と、それを認める企業側の義務が規定された。
これは、携帯電話のMNP(携帯電話番号ポータビリティー)を考えれば、わかりやすいかもしれない。携帯電話のキャリアを変更しても、同じ電話番号を持ち続けられる仕組みだ。
同じように、データポータビリティーは、ユーザーは自分の個人データをあるサイトから別のサイトに移すことを可能にする。
例えばフェイスブックで長年積み重ねてきた投稿やコメント、「友達」などのデータを、そっくりそのまま別のSNSに移せるようになった。
日本で2006年にスタートしたMNPは、3大携帯電話キャリア間の乗り換えを促進するとともにその独占状態を緩和した。
同様にデータポータビリティーは、グーグルやフェイスブックなどの巨大プラットフォームによる個人データ活用事業における独占を和らげ、GDPRにのっとった新たなサービス事業者の参入を促進する可能性をひらくものなのだ。
「データポータビリティー」で個人データが自分で管理できるように
GDPRに規定されたデータポータビリティーは、これまで企業が集め、独占的に所有していた個人データを、ユーザーが自らの所有に「取り返す」ものだ。自分の個人データを自らが所有し、管理するという、当たり前の姿に戻ることになる。逆に言えば、企業が独占していたのがおかしかったのだ。
では、個人が自分のデータを企業から取り返せるようになると、どういうことが起こるのだろうか。
武邑氏は、英国国立科学・技術・芸術基金(NESTA)が2017年9月に発表した「Me, my data and I」と題された報告書にある「2035年には大多数の人々が独自の個人情報ポータルを持つようになるだろう」という未来予測を紹介している。
個人情報ポータルとは、特定の企業や団体ではなく、各個人が自分で購買履歴データなどを蓄積し、管理するデータベースである。アマゾンなどのネットショップが、ある個人ユーザーのデータを使いたい時には、管理者であるユーザー本人が認めた場合に限り、個人情報ポータルへアクセスし、データを参照できる。
個人が確実に自分のデータを管理できるようになると、プライバシーを含まないデータを公開し、コミュニティーで管理する動きも出てくるだろう。
さらに、ブロックチェーンなどで改ざんできないようにした上でインターネット上に流通させれば、このようなデータは、企業などが自由にビジネスに役立てられるようになる。
例えば現在アマゾンは、ユーザーの購買履歴を大量に集め、解析して得られた「ある商品を買った人が次にどのような商品を欲しがる傾向にあるか」という知識に基づいてリコメンド機能を実現しているが、そうした誰でもアクセス可能なネット上のデータをもとにすれば、新規参入業者が、アマゾンに対抗して新たなリコメンド機能を開発することもできるはずだ。
ユーザーはアマゾン以外の自分が気に入った業者のサイトを選び、個人情報ポータルへのアクセスを許可。するとその業者はその個人情報を参照しながら的確なリコメンドができる。
サービスの利用が終わったら、ユーザーは自分の個人データの消去をサイトに求めればよい。そうすればサイト側にプライバシーデータは残らない。
このような仕組みができれば、リコメンド機能などの利便性を失わずに、プライバシーの流出を防げる。同時に、企業間の公正な競争も促され、巨大企業の独占状態を解消できる。
すぐにこのような環境が実現できるかというと、そう簡単ではないだろう。ある程度の時間は必要だ。
だが、このような方向に進めば、本来のインターネットの理想に立ち返れるのではないか。すべての人を対等につなげるとともに、各自に平等なチャンスが与えられ、自由に活動できるネットワーク環境というのが、本来あるべきインターネットだったはずだ。
私は、GDPRが示した個人データ保護の考え方は、今後急速にヨーロッパ以外にも広まっていくと考えている。
日本でもGDPRの理解やその対応への動きが出始めている。本書でしっかりと勉強して、インターネットの未来に備えたい。
情報工場 シニアエディタ― 浅羽 登志也
愛知県出身。京都大学大学院工学研究科卒。1992年にインターネットイニシアティブ企画(現在のインターネットイニシアティブ・IIJ)に創業メンバーとして参画。黎明期からインターネットのネットワーク構築や技術開発・ビジネス開発に携わり、インターネットイニシアティブ取締役副社長、IIJイノベーションインスティテュート代表取締役などを歴任。現在は「人と大地とインターネット」をキーワードに、インターネット関連のコンサルティングや、執筆・講演活動に従事する傍ら、有機農法での米や野菜の栽培を勉強中。趣味はドラム。
2018年9月のブックレビュー
前月の掲載書
