設問
デジタル社会がその可能性を損なうことなく健全な発展を遂げるために,政策の立案に当たる者は、どのような施策を講じるべきか。資料を読んだ上で,あなたの考えを論じなさい。
資料 1
以下は,EU が導入したGDPR(General Data Protection Regulation:一般データ保護規則)に関する EU 議会の 2016 年の説明文書からの引用である。
Protection of personal data(from 2018)
WHATISTHEAIMOFTHEREGULATION?
・It allows European Union(EU)citizens to better control their personal data. It also modernises and unifies rules allowing businesses to reduce red tape and to benefit from greater consumer trust.
KEYPOINTS
Citizens’rights
The GDPR strengthens existing rights, provides for new rights and gives citizens more control over their personal data. These include:
・easier access to their data―including providing more information on how that data is
processed and ensuring that that information is available in a clear and understandable
way;
・anewrighttodataportability―making it easier to transmit personal data between
service providers;
・a clearer right to erasure(‘right to be forgotten’)―when an individual no longer wants their data processed and there is no legitimate reason to keep it, the data will be deleted;
・righttoknowwhentheirpersonaldatahasbeenhacked―companies and organisations will have to inform individuals promptly of serious data breaches. They will also have to
notify the relevant data protection supervisory authority.
Rulesforbusinesses
The GDPR is designed to create business opportunities and stimulate innovation through a number of steps including:
・a single set of EU-wide rules―a single EU-wide law for data protection is estimated to
make savings of €2.3 billion per year;
・adataprotectionofficer, responsible for data protection, will be designated by public authorities and by businesses which process data on a large scale;
・one-stop-shop―businesses only have to deal with one single supervisory authority(in the EU country in which they are mainly based);
・EUrulesfornon-EUcompanies―companies based outside the EU must apply the same rules when offering services or goods, or monitoring behaviour of individuals within the EU;
・innovation-friendlyrules―a guarantee that data protection safeguards are built into products and services from the earliest stage of development(data protection by design and by default);
・privacy-friendlytechniquessuch as pseudonymisation(when identifying fields within a data record are replaced by one or more artificial identifiers)and encryption(when data is coded in such a way that only authorised parties can read it);
・removalofnotifications―the new data protection rules will scrap most notification obligations and the costs associated with these. One of the aims of the data protection regulation is to remove obstacles to free flow of personal data within the EU. This will make it easier for businesses to expand;
・impactassessments―businesses will have to carry out impact assessments when data
processing may result in a high risk for the rights and freedoms of individuals;
・record-keeping―SMEs are not required to keep records of processing activities, unless the processing is regular or likely to result in a risk to the rights and freedoms of the person whose data is being processed.
資料 2
資料 3
「重大なプライバシー上の懸念がある」。2019 年 10 月,米国の 30 以上の人権団体などが共同で, A社のデータ収集を批判する公開書簡を発表した。
問題視したのは同社が 18 年に買収したB社の,モニター付きドアホンについて。玄関に外向きに付いたカメラで「街中のデータを吸い上げようとしている」と批判が出ていた。
A社はデータ収集の場を広げ続ける。19 年に人工知能(AI)付きのイヤホンと眼鏡を発表し,自動車にも搭載する。外出先など生活のあらゆる場面を狙う。データを駆使する「新しき理解者」は,時に監視社会を招く脅威ともみなされる。
公共の場でのデータ収集に関するルール整備は遅れている。欧州は 19年7 月に「(ビデオ監視は)必要な範囲に限らなければならない」との指針をまとめ,A社は「在宅時は屋外を録画しない機能を加える」と発表した。だが米国や日本には細かい規制はない。
技術的に可能なことと「やっていいこと」の落差をどう埋めるか。顧客管理システムのC社は 19 年 1 月,「最高倫理責任者」という幹部ポストを新設した。
就任したX氏は「顧客企業の成功だけでなく社会の前向きな変化を目指す」と宣言。同社の技術やサービスが「倫理的に許されるか」確認する役割を担う。同社はプライバシー侵害の懸念から顔認証技術を開発しない方針を示すなど,倫理重視の姿勢を強めている。
企業のデータ活用に詳しいコンサルティング会社のY氏は「データビジネスは消費者の信頼を保つ ことが重要だ」と指摘する。法令順守だけでは足りない。Y氏は「『新たな CEO』の働きが重要になる。 Eはエシック(倫理)の頭文字。倫理のルールをつかさどる責任者が必要だ」という。
「月 20 万円で生活すべてのデータを売りませんか」。スタートアップのD社(東京・目黒)が 11 月,自宅内を 24 時間録画する実証実験の希望者を募ると,1300 人が集まった。浴室以外の全ての部屋 での行動が記録される試みだ。実験に参加する東京都杉並区の 24 歳の女性は「プライバシーを奪わ れる不快さと(報酬の)20 万円は見合っている」と話す。
録画データは匿名化し,商品開発に利用する企業などに値付けしてもらう。「私生活を売り物にするのか」との批判もあるが,創業者のZ氏は「私たちはもっと私的な情報を企業に提供している。『生活をお金に換えましょう』とはっきり説明するほうがフェアで信頼される」という。多くの IT(情報技術)大手は本人が気づかないうちにネットの閲覧履歴などを分析し,嗜好や行動パターンのデータを集める。
コメント