正確（correct）ではあるけれど関係（relevant）はない、そう判断される瞬間もあれば、そうでない瞬間もある──「忘れられる権利」という概念の提起は、長期間のデータ利用が生み出すライフサイクルの中において、データの価値やリスク自体が変化していくこととを改めて認識させた。技術と制度の協調がさらに必要とされるなか、建設的な議論の鍵は、制度とその執行体制の確立に絞られつつある。

日本でも「パーソナルデータの利活用に関する制度改正大綱」が公開されるなど状況が進む中で、どのような制度であるべきなのか、この分野におけるエキスパートであるKDDI総研 主任研究員・高崎晴夫氏と東京大学情報学環特任講師・生貝直人氏による対談の最終回をお送りする（司会進行：JIPDEC）。

「忘れられる権利」は情報そのものを消し去るわけではない

──ライフサイクルの中でのデータ利用は、人間や社会の価値観とも密接に関わる以上、単純に技術や制度だけでは解決できない、相当な難題ですね。

生貝：法と技術の結び方のアプローチがいくつかあるなかで、情報自体がだんだんと消えていくような技術的アプローチが提唱されはじめています。一定期間を経たデータは自動的に消えていく、というようなものです。

しかしそれに対して、私自身は若干否定的な立場です。やはり、知識はすべて、できる限り残るべきだという思想は捨て切れません。私はいま「図書館」に務めていて、できるかぎりすべての知識を劣化することなく利用者に提供するというのが、まさしく図書館のひとつの使命ですから。そこで収蔵したデータが自然にだんだんと消えていってしまうというのは、図書館関係者という職業倫理において非常に悲しいものがあります（笑）。

ですから、技術に劣化という概念を組み込むよりは、どのような情報でプライバシーの問題が起きているのか正しく把握し、どのような情報をインデックスから外すのか、技術に支えられたルールを作ることで、消されるべきでない情報が消されるリスクをおそらく減らすことができると思います。

検索エンジンにしても、「忘れられる権利」の文脈では、リンクや情報を消してしまうことで永久に知識が世の中から消されてしまうという懸念もされています。一方で、「忘れられる権利」の判決文には、リンクを永久に消せとはどこを読んでも見つからない。例えば、3年間、仮に消しておくという対応を検索エンジンは採ることができるかもしれない。

情報は、コンテクストや時代状況に応じて、relevantにもirrelevantにもなります。例えば、ある政治家がずっと清廉潔白でやっていて、議員になる前の過去のちょっとした失敗の情報を支持者に見せるのは不適切な場合もあるかもしれない。しかし、ある日、その人がいろいろな行動をした結果、過去の情報がその政治家を真に評価するのに適切なものとなるかもしれない。relevantというのはそういう時系列も含めて考えないといけない。

===

「忘れられる権利」が招く権利と権利の衝突をどう処理するか

──「忘れられる権利」を考える上でもう一つ難しいのは、データベースはもはやスタンドアローンではなく、リレーショナルを前提にしているため、ある人がデータを消したことによって、他の人に不利益がもたらされることがあり得るということです。例えば、過去に3人組で強盗をして逮捕され服役した人が、後から主犯の情報を消したことによって、共犯者のみの情報が残り、責任が小さいにもかかわらず主犯のように見えてしまう恐れがある。

生貝：そこでは広い意味でのプライバシーに関わる権利と権利の衝突が生じると思います。ある人にとっては、犯罪を3人組で行ったという情報が存在することが自分の情報として適切ではなく、15年も経っているから消して欲しいというのが妥当な主張だとしても、残りの2人にとっては、過去の履歴として正確（correct）ではないんですよね。そこではまさに私人同士の権利と権利、主張と主張がぶつかるので、ADRや裁判、あるいはプライバシーコミッショナーの裁定等による、権利の調整が必要になります。

──そういった社会制度が整うことが、「忘れられる権利」の運用が必要だと言うことになると、事業者としてすべてにきちんと向きあうのは大変ではないでしょうか。

高崎：とても対応しきれないんじゃないかと思います。検索エンジン事業者の場合は、過去にさかのぼって対応する必要がなく、今後将来にわたってリンクを外すだけです。だから、コスト的にそれほどではないともいえる。

一方、通信事業者として考えた場合、生データの多くは当然ストレージしきれないので多くが消去されますが、加入者情報と請求書情報、基本的なログの中のいくつかの属性の項目は残ります。それらを解析し、いろんな形に加工してサービスや品質の改善等に使えるようになります。

しかし、ある時点で利用者から「ここから先は私の情報を使うな」と言われた場合、その時点での情報を削除するのは可能でしょうが、さかのぼって過去のデータまで消してくれと言うのは、相当ハードルが高く、さらに消したことを証明することもできない。

ちなみに、そうしたクレームが来て削除対応をした場合、あとから当事者から問い合わせがあった場合「○月○日に削除しました」と答えてしまうとやぶ蛇になるため、「お問い合わせの情報は存じ上げません」と答えるのが正しい対応です。

===

私たちはプライバシー、知識、利益から選択しなければならない

生貝：社会的な価値をどこにおくのか。個人のプライバシーなのか、中立的な知識のインフラなのか、あるいはイノベーティブな事業を行う企業の利益なのか。これは、利益と利益の、社会的な価値と価値の戦いですから、その時々の技術的・社会的環境に合わせてどこかで線を引く必要がある。

今回のEU司法裁判所判決では、個人のプライバシーと様々な利益を比較する中で、その人に関心を持った人々の多くが容易に目にする検索結果から、個別に判断して消すのであれば、あまり人々の知る権利や企業の利益にも大きな影響を与えずに済むのではないかという苦渋の決断を行ったわけです。

ですがさらに、今後もしも、企業が内部で持つデータ等にまで本格的に削除の議論を進めていくのであれば、それは消費者以外の社会的利益に対する影響も大きいところでしょう。何より実効性もあまり期待できない気がします。今回の狭義の「忘れられる権利」の議論とは別個に分けて、しっかりと議論されるべき重要な論点です。

高崎：そもそも何が忘れられるべきデータなのか、これがもっとも解釈が難しいところですね。

生貝：問題意識を敷衍すると、人が死んだときには、現在はプライバシーも個人情報保護法もデータ保護指令も、原則としては関係なくなりますが、これもどこまで「忘れられたまま」であるべきなのかという問題があります。

宙に浮く「死者のプライバシー」、状況依存のため一律的な判断が困難

高崎：死者のプライバシーに関しては、欧州でも議論が始まろうとしていますね。

生貝：死者のプライバシー問題というのは、基本的に遺族に与える影響から評価されます。ただ「忘れられる権利」との関係で言うと、削除を申し立てた人が死んだ場合、リンクを元に戻すべきなのかどうか。また、そうした対応は、どのように実現可能なのかは、知識の流通、知る権利にとってクリティカルな問題です。

──死者のプライバシーは、遺族にとっての影響という観点から検討されますが、「忘れられる権利」が人権だとすると、当事者が亡くなると権利は消失してしまいます。また、そもそも、死者と遺族で利害が一致しない場合もある。そこも含めて本音で議論する必要があります。

高崎：死ねば人格権としてプライバシーの保護は無くなります。だけどプライバシーに関するデータをいわゆる情報財として考えると、また違ってくる。そうした議論は、まだこれからのものです。クラウド上にある死者のデータを遺族が引き継ぐことができず、価値あるデータが失われてしまった事例もあります。

生貝：遺族と死者の関係性も含めて、プライバシーはあまりに状況や文脈への依存性が高く、第三者的に判断するのが難しい、相対的な概念であり、権利なんです。だから、ひとつのアプローチとしては、事後的な削除可能性と範囲、そして手続を明確にし、また人の考えや状況は時々変わるので、削除したデータの回復の仕方も含めて法律で手当てしておくことで、色々な意味で真面目な人達が情報を出すことをしやすくなると思います。

===

多面的な価値に基づく議論を生むマルチステークホルダー

──そしてそれゆえに、いろいろな立場の人と対話をする、マルチステークホルダープロセスが、重要になるわけですね。

生貝：どんなに素晴らしいサービスを作り、法律を守っていたところで、それが社会から反発を招いてしまったら、そのビジネスとシステムは失敗です。そうした失敗を招かないように、事前にプライバシーについて議論しながら、いろんな考えや立場を持った消費者と対話しながら、プライバシーを守るルールを作りながらサービスを作っていくことが重要です。何がプライバシーなのか、どうすれば消費者に受け入れられるのかということを、理念としてサービスの中に適切に位置付けていくことは、今までやってきたマーケティングリサーチを負の側面から見直してみた物と大きく違わないという気がしています。

Googleでも数ヶ月前から世界中から識者、消費者団体、メディア、政府、ビジネスの人を集めて、「忘れられる権利」について公開会議を開いています。こうした問題については、当事者同士だけではなく、本当の意味でのマルチステークホルダープロセスを実現しないと、企業の側も消費者の側も、危なっかしくて何もできなくなってしまいます。

高崎：もうひとつの懸念は、データのバリューチェーンがもっと複雑になることです。今は相対取引に近いですが、これがビッグデータ活用になって、データがリレーショナルに連携するようになると、もっとステークホルダーが広がります。そのような状況下で、どのように利益とリスクをシェアするか、考える必要があります。

──難しい舵取りが求められます。となると、利益を持つべき者を詳細に特定して、その関係性を整理した上で、利益とリスクが分配・分担されるための、何らかの枠組みが必要ですね。

生貝：先ほどADRの事例を挙げましたが、あれは典型的な広義の共同規制（※脚注1）の一部です。ルールというのは、適切な執行・罰則と密接不可分です。実効性のないルールは、一般的にはルールと呼ばない。例えば今回のドイツのケースのように、実際の判断基準をマルチステークホルダーで個別の事例ごとに積み重ねていき、その積み重ねこそがもっと広い意味でのルールとしての社会規範というものになっていき、社会に浸透していくというプロセスを作る必要がある。まさに共同規制的な枠組みが、この忘れられる権利という問題系への対応の方途なんだろうなと思います。

高崎：プライバシーの問題は、素早い解決が求められます。表に出てしまったら、早く差し止めないと行けない。それが今の民事訴訟で、何ヶ月も何年もかけて裁判をするのでは、ほとんど意味がない。そこは、早く変えないといけない。

===

プライバシーに定義論は無意味、必要なのは柔軟に対応できる「駆け込み寺」

──データの中身やライフサイクル、あるいはデータ同士の関係性や依存性等を、総合的に判断しなければならないし、判断のための議論自体がプライバシーインパクトを高めてしまうので、手続きも整備しないといけない。けれど、とにかく今はそれを積み重ねていくしか今はなさそうです。

生貝：情報社会のルール形成全般に言えることですが、いきなりカッチリとした枠をはめるのは絶対にやめた方がいいし、意味がありません。世の中に存在するルールというのは、民法の条文一つ、刑法の条文一つ取っても、二千年からの人間の時間と知恵の蓄積が生み出してきた「自生的秩序」、いわば歴史の中で発見されてきた秩序なわけです。それを今のようにスピードが速い情報社会において「これがプライバシーを守るルールだ」と固定的な枠をはめてしまうのは、誰のためにもなりません。

共同規制のような枠組みやADRのようなものを上手く使いながら、できるだけ柔軟性を担保し、しかし大枠では原則からはみ出ることがないように、プライバシーコミッショナーなり政府機関なり、あるいは私たち市民の側がしっかりと監視と関与をする中で、徐々に長期的なルールを見出していくというのが、今すべきことだと思います。

高崎：「忘れられる権利」の定義やアクションについては、あまり議論しても意味がありません。でも、制度とその執行については、最後の砦として守るべきところを決めて、あとはユースケースを積み重ねていかない限り、正解はわからない。先立つ議論ばかりにあまり時間を費やしても、2年で技術も環境も変わってしまいます。

──法治社会である以上、ある対象、あるいはある行為に対して、制度とその執行を進めること自体が、正当性を与えます。極端に言えば、そうした枠組みさえあれば、産業界も受け入れられます。逆に、それすらなければ泥沼になってしまう恐れがある。

高崎：何かあったらときの駆け込み寺が、必要なのでしょう。消費者も駆け込めるし、事業者も駆け込める。そこさえ担保してくれれば、議論を一歩進められる。「忘れられる権利」の議論は、そうした執行体制と一体で、進められるべきです。