Watch

民主党が下院を掌握している今こそ、州が議会にプライバシー問題に対処するよう圧力をかける時だ

民主党が下院を掌握している今こそ、州が議会にプライバシー問題に対処するよう圧力をかける時だ
今年初め、フェイスブックCEOマーク・ザッカーバーグの議会証言の前に、実物大の切り抜きが国会議事堂の芝生に登場した。(Flickr Photo / Joe Flood)

編集者注:アレックス・アルベン氏はワシントン州の最高プライバシー責任者です。彼は2018年のGeekWireサミットのこのパネルディスカッションで、プライバシー、データ、スマートシティについて議論しました。

解説: 今年の中間選挙により、議会がついにアメリカ国民のデータ保護の必要性に取り組む可能性が高まっている。

下院で民主党が新たに多数派となり、上院はテクノロジー企業に批判的だった共和党が多数派を占める状況で、プライバシー問題が今や危機的状況にあることを認識する超党派法案の成立に道が開けるかもしれません。以下に、注目すべきデータポイントをいくつかご紹介します。

— 今年、Facebookが5000万人のユーザーの個人データを政治データ会社ケンブリッジ・アナリティカと共有することを許可していたことが判明しました。

— Google は最近、Google+ ユーザー数十万人の個人情報が漏洩したことを認めました。

— アメリカの消費者は、Yahoo!、Anthem、Premera、Equifax、その他多数の企業における大規模なデータ侵害からまだ立ち直れていない。

— これらのケースにおける罰則は軽微なものになりがちです。消費者の怒りにもかかわらず、これらの企業の行動は変わりません。

ほんの数週間前、AppleのCEOティム・クック氏は規制当局に対し、「私たち自身の情報 ― 日常的なものから極めて個人的なものまで ― が、軍事的な効率で私たちに対する武器として利用されています。今日、この取引はデータ産業複合体へと爆発的に発展しています。」と述べました。

消費者はプライバシー保護の強化を求めていますが、あらゆるレベルの政府は概して対応できていません。こうした傾向に多くの人が落胆するのは当然ですが、問題を正しく診断し、対策に過剰反応せず、消費者を守りつつ技術革新も保護するバランスの取れた規制アプローチを採用する限り、前進への道は開けます。

まず、データは急増しているものの、データ保護は改善されていないという点を改めて認識する必要があります。 過去20年間、私たちはデータマイニング産業の誕生を目の当たりにしてきました。この技術は、オンラインストアでも実店舗でも、ほぼすべての消費者向けアプリケーションの背後に存在しています。スーパーマーケットはあなたの購入履歴を追跡し、そのデータを保管しています。おそらく利用規約では、そのデータを他社に販売することが認められており、それによってより多くの商品を販売することが可能になります。米国では、この「高潔なマーケティングマシン」は完全に合法であり、大きな利益を生み出しています。

しかし、消費者取引から医療、金融に至るまで、データプールの構築は甚大なリスクを生み出します。個人データが悪意ある者の手に渡れば、ティム・クック氏が言うように、事実上「武器化」される可能性があります。なりすましに利用される可能性があり、ダークウェブで売買される可能性もあります。さらには、脅迫に利用されることさえあります。

確かに、ソーシャルメディアやその他のプラットフォームは、私たちのデータを利用する代わりに無料サービスを提供しています。しかし、こうしたデータの共有と収集の範囲は、とてつもない規模に達しています。Facebookは、顧客一人ひとりについて5万以上のデータポイントを収集しています。企業は携帯電話のGPS信号を通じて、私たちの位置情報を日常的に追跡しています。この国のデータブローカー業界は数十億ドル規模のビジネスであり、そのビジネスは私たちの個人データに基づいて成り立っています。そして、そのデータはしばしば私たちの知らないうちに、あるいは同意なしに収集されています。

第二に、ヨーロッパでは状況が異なり、プライバシーの基準が包括的な新法によって引き上げられているという安心感があります。ご存知のとおり、一般データ保護規則(GDPR)が今年5月末に施行され、EU市民にとってプライバシー保護の新たな時代が到来しました。GDPRは、ヨーロッパにおける数十年にわたるプライバシー規制を基盤としています。ヨーロッパではプライバシーを非常に重視しており、実際、プライバシーは不可侵の人権とみなされています。

朗報としては、アメリカのテクノロジー企業やその他の企業が、欧州の顧客のためにGDPRに準拠するために多額の投資を行ったことが挙げられます。そして、マイクロソフトなど一部の企業は、これらの新たな保護措置をアメリカ国民にも適用すると表明しています。つまり、プライバシーのハードルが引き上げられたのです。今問われているのは、私たちがこの機を捉え、アメリカ国民の個人データの収集と処理に関して、より高い基準を導入するために行動を起こすかどうかです。

連邦政府がこの分野で行動を起こしていないことは周知の事実です。その結果、ユーザーの同意なしにデータが収集、プロファイリング、販売される方法に対処するための規制が広く行われています。各州は従来の「消費者保護」法に基づいて規制を行うことができます。ワシントン州では1986年から消費者保護法が制定されており、2015年にはデータ漏洩防止法が可決されました。2017年には生体認証識別子の使用に関する2つの法律が可決されました。しかし、私たちにはそれ以上の対策があります。州議会では、国民のプライバシー権とデータ管理の必要性を認める、より包括的な法律を制定するための議論が既に始まっています。ワシントン州や他の州が行動を起こせば、議会はデータ権利の尊重に関する全国的なアプローチを調和させる独自の法案を起草する必要に迫られるかもしれません。

最後に、新たな法律を制定するか否かに関わらず、プライバシーとサイバーセキュリティへの投資を強化する必要があります。データが州政府の原動力であるならば、データ保護は私たちの方程式における「最重要事項」でなければなりません。ワシントン州は3年前にプライバシー・データ保護局を設立し、この取り組みを開始しました。州政府機関に対し、オープンデータ計画の策定を要請しました。また、ネットワークの保護と州全体のセキュリティ基準の推進を目的として、サイバーセキュリティ局も組織しました。

要するに、私たちは新しい技術に先手を打つ必要があり、単に事後対応的になるだけではいけないのです。私たちはテクノロジーのリーダーであり、そのように行動する必要があります。ブロックチェーン、生体認証、ロボット、AIといった新しい技術が次々と登場しており、それぞれに適した戦略と具体的な応用方法を開発する必要があります。これらの新しい技術はどれもデータセットに基づいているため、プライバシーに大きな影響を与えます。残念ながら、私たちはこれまでこれらの新しい発明をうまく活用できていません。ワシントン州には主要な公立大学や重要な教育機関があります。私たちにはこれらの問題に取り組むための知性があります。住民のプライバシー権を真剣に考えるならば、ここで働き、暮らす人々のデータを守るために、新しいアイデアと独創的な解決策を取り入れなければなりません。