（図表付き）【国家総合職政策論文】デジタル社会【２０２０年・問題のみ】

設問

デジタル社会がその可能性を損なうことなく健全な発展を遂げるために，政策の立案に当たる者は、どのような施策を講じるべきか。資料を読んだ上で，あなたの考えを論じなさい。

資料 1

以下は，EU が導入したGDPR（General Data Protection Regulation：一般データ保護規則）に関する EU 議会の 2016 年の説明文書からの引用である。

Protection of personal data（from 2018）

WHATISTHEAIMOFTHEREGULATION?

・It allows European Union（EU）citizens to better control their personal data. It also modernises and unifies rules allowing businesses to reduce red tape and to benefit from greater consumer trust.

KEYPOINTS

Citizens’rights

The GDPR strengthens existing rights, provides for new rights and gives citizens more control over their personal data. These include:

・easier access to their data―including providing more information on how that data is

processed and ensuring that that information is available in a clear and understandable

way;

・anewrighttodataportability―making it easier to transmit personal data between

service providers;

・a clearer right to erasure（‘right to be forgotten’）―when an individual no longer wants their data processed and there is no legitimate reason to keep it, the data will be deleted;

・righttoknowwhentheirpersonaldatahasbeenhacked―companies and organisations will have to inform individuals promptly of serious data breaches. They will also have to

notify the relevant data protection supervisory authority.

Rulesforbusinesses

The GDPR is designed to create business opportunities and stimulate innovation through a number of steps including:

・a single set of EU-wide rules―a single EU-wide law for data protection is estimated to

make savings of €2.3 billion per year;

・adataprotectionofficer, responsible for data protection, will be designated by public authorities and by businesses which process data on a large scale;

・one-stop-shop―businesses only have to deal with one single supervisory authority（in the EU country in which they are mainly based）;

・EUrulesfornon-EUcompanies―companies based outside the EU must apply the same rules when offering services or goods, or monitoring behaviour of individuals within the EU;

・innovation-friendlyrules―a guarantee that data protection safeguards are built into products and services from the earliest stage of development（data protection by design and by default）;

・privacy-friendlytechniquessuch as pseudonymisation（when identifying fields within a data record are replaced by one or more artificial identifiers）and encryption（when data is coded in such a way that only authorised parties can read it）;

・removalofnotifications―the new data protection rules will scrap most notification obligations and the costs associated with these. One of the aims of the data protection regulation is to remove obstacles to free flow of personal data within the EU. This will make it easier for businesses to expand;

・impactassessments―businesses will have to carry out impact assessments when data

processing may result in a high risk for the rights and freedoms of individuals;

・record-keeping―SMEs are not required to keep records of processing activities, unless the processing is regular or likely to result in a risk to the rights and freedoms of the person whose data is being processed.

資料 2

資料 3

「重大なプライバシー上の懸念がある」。2019 年 10 月，米国の 30 以上の人権団体などが共同で， Ａ社のデータ収集を批判する公開書簡を発表した。

問題視したのは同社が 18 年に買収したＢ社の，モニター付きドアホンについて。玄関に外向きに付いたカメラで「街中のデータを吸い上げようとしている」と批判が出ていた。

Ａ社はデータ収集の場を広げ続ける。19 年に人工知能（AI）付きのイヤホンと眼鏡を発表し，自動車にも搭載する。外出先など生活のあらゆる場面を狙う。データを駆使する「新しき理解者」は，時に監視社会を招く脅威ともみなされる。

公共の場でのデータ収集に関するルール整備は遅れている。欧州は 19年7 月に「（ビデオ監視は）必要な範囲に限らなければならない」との指針をまとめ，Ａ社は「在宅時は屋外を録画しない機能を加える」と発表した。だが米国や日本には細かい規制はない。

技術的に可能なことと「やっていいこと」の落差をどう埋めるか。顧客管理システムのＣ社は 19 年 1 月，「最高倫理責任者」という幹部ポストを新設した。

就任したＸ氏は「顧客企業の成功だけでなく社会の前向きな変化を目指す」と宣言。同社の技術やサービスが「倫理的に許されるか」確認する役割を担う。同社はプライバシー侵害の懸念から顔認証技術を開発しない方針を示すなど，倫理重視の姿勢を強めている。

企業のデータ活用に詳しいコンサルティング会社のＹ氏は「データビジネスは消費者の信頼を保つ ことが重要だ」と指摘する。法令順守だけでは足りない。Ｙ氏は「『新たな CEO』の働きが重要になる。 Ｅはエシック（倫理）の頭文字。倫理のルールをつかさどる責任者が必要だ」という。

「月 20 万円で生活すべてのデータを売りませんか」。スタートアップのＤ社（東京・目黒）が 11 月，自宅内を 24 時間録画する実証実験の希望者を募ると，1300 人が集まった。浴室以外の全ての部屋 での行動が記録される試みだ。実験に参加する東京都杉並区の 24 歳の女性は「プライバシーを奪わ れる不快さと（報酬の）20 万円は見合っている」と話す。

録画データは匿名化し，商品開発に利用する企業などに値付けしてもらう。「私生活を売り物にするのか」との批判もあるが，創業者のＺ氏は「私たちはもっと私的な情報を企業に提供している。『生活をお金に換えましょう』とはっきり説明するほうがフェアで信頼される」という。多くの IT（情報技術）大手は本人が気づかないうちにネットの閲覧履歴などを分析し，嗜好や行動パターンのデータを集める。