« 政治のプライバシーとプライバシーの政治 ④ | トップページ | 政治のプライバシーとプライバシーの政治 ⑥ »

2019年6月28日 (金)

政治のプライバシーとプライバシーの政治 ⑤

続き:

 

5 「尊厳」による統制―― GDPR

 

 FB=CA 事件がまさに起こることを想定したかのごとく、2018/05/25、EU では GDPR (General Data Protection Regulation 一般データ保護規則) が適用開始となった。

 GDPRは、EU基本権憲章で明記された「人間の尊厳」(第1条)の理念と基本権としての個人データ保護の権利(第8条)を反映した法制度である。GDPRは、1995年のEUデータ保護指令を全面改正する形で、2016年4月に採択された。また、ヨーロッパには、個人データ保護分野で唯一の国際的拘束力を有する文書だ、欧州評議会個人データの自動処理にかかる個人の保護に関する条約第108号(1981年)、さらに私生活および家庭生活の尊重を明文化した欧州人権条約(1950年)がある。ヨーロッパにおいてプライバシーと個人データを守る盾は、二重、三重にも手厚い。

 ヨーロッパの個人データ保護の強力な法制度には歴史的背景がある。かってのナチスは、ユダヤ人腫の排除を目的として、IBM のパンチカードを用いて、「死に導く計算作業」を展開した。カードの各列には、居住地域、性別、年齢、母国語、職業、目、髪、皮膚等の身体的特徴について記録され、ナチスは、この記録からユダヤ人種を効率的に見つけ出し、大量殺戮のため管理したのだ。また、東西ドイツの分裂後、東ドイツではシュタージ(秘密警察)が、盗聴や盗撮による監視活動を行い、対象者の家族や恋人までをも協力者として雇い、個人ファイルを秘密裏に作成していった。

 「人間の尊厳」を踏み躙る過去が、ヨーロッパの厳格なデータ保護法制の現在をもたらした。そして、この「尊厳」は、人間がデータの主体であり、デジタル環境における人間の主体性・中心性は欧州委員会が公表した人工知能の倫理ガイドラインにおいても色濃く現れている。

 ICO による FB=CA 事件の調査は、GDPR の適用開始となる2018/05/25、より前に行われたため、年間総売上4%または2000万ユーロとなる制裁金を、FB (約12億ポンドの制裁金)は免れることとなった。しかし、この事件を機会にEU では、次のGDPR 規定がますます重要視されるようになっているようにみられる。

 第1に、センシティブデータの処理。GDPR は、本人の同意等によらなければ処理が禁止される特別類型の個人データとして、人種・民族出自、政治的見解、信仰・哲学上の信念、労働組合の組合員を明らかにする個人データ処理、遺伝データ、生体データ、健康データ、性生活や性的指向に関するデータを列挙している。

 FB=CA事件は、一見すると単なる「いいね!}の履歴であるが、そこから支持政党を高度の確率で予測することを可能としたデータ分析に依拠しており、政治的見解等のセンシティブデータを炙り出すことを目的とした個人データの利用には、本人の明示の同意が必要となる。

 第2に、同意の重要性。GDPR では、個人が自由になされ、特定され、通知を受け、かつ明確な意思表示を同意としている。従って、FB=CA 事件にみられたように、あらかじめ個人データの流用の可能性について説明を本人に直接行っておらず、自由な意思表示に基づく同意があったとは言えないと判断された。因みに、GDPR では、同意の撤回についても明文化され、個人はいつでも理由なしに、そして損害を受けることなしに、同意を撤回する権利を有する。

 第3に、プロファイリングを含む自動処理されない権利がある。プロファイリングとは、個人の仕事ぶり、経済状況、健康、選好、興味、信頼度、行動、位置情報を分析や予測するために個人データの自動処理を行うことを言う。人間の介入なしで行う、もっぱら学歴をフィルターにかけた採用活動や過去の病歴の有無のみによる保険加入の自動判断、そして FB=CA 事件における支持政党の分析と予測は、まさにプロファイリングである。

 もっぱら人工知能やマシンラーニングによるプロファイリングから個人を評価することは、データによる差別や排除をもたらしうる点で一定の規制が必要となる。

« 政治のプライバシーとプライバシーの政治 ④ | トップページ | 政治のプライバシーとプライバシーの政治 ⑥ »

日記・コラム・つぶやき」カテゴリの記事