（1）に引き続き、プライバシーとパーソナルデータをめぐる現状について若手エキスパートに語っていただいた。

（1）なぜプライバシーの議論は分かりにくいのか

「お前が頑張れ」は「逃げ」ではないか

──解釈にも幅があり、正解が不在な世界では、「自分で解釈・判断し、必要があれば戦うことも辞さない」という文化を醸成する必要がある、ということでしょうか。

クロサカ：難しいですよね。それってつまり「お前が頑張れ」っていう話で、社会的な合意形成や制度設計から逃げているとも言えるし。

一方で、それこそ世界中に何億人という利用者を抱えているサービスの場合、その存在と事業者によって独自に制定されたルール自体が、すでに社会的な規律を代替してしまっている面もあります。それに対しても「お前が頑張れ」はあまり通らない。つまり、全方位的に「「お前が頑張れ」でいいのか」というのが問われているように思います。

グローバル企業のポリシーが事実上の規律になる現実

クロサカ：そんな中で、すべてを解消出来ないにしても、自分でも考えつつ、また社会的な合意形成も進めつつ、少しでもギャップを埋めようとする努力をしないといけない。そうじゃないと、諦めてグーグルのようなWebジャイアントに全てお任せします、というようにしかならないし、実際に、ユーザー側がそういうモチベーションを持ち始めているような気がしています。

林：確実にありますね。なぜみんなが大手に頼るのか、というのは重要なテーマだと思います。しかも、対象を評価した上での個別的な選択ではなく、社会的に大きいところに乗っておけば何かあった時も最低限のケアがあるだろう…つまり社会的影響範囲の大きそうなところに乗ることの合理性で、意思決定している気がする。

株式会社レピダム 代表取締役　OpenIDファウンデーションジャパン理事　慶應義塾大学大学院メディアデザイン研究科附属メディアデザイン研究所 所員
林達也

 

一方でWebジャイアント側は「交通事故は絶対起きるけどな！」という形になっている。それこそグーグルは、容赦なくサービスやめるんですよ、やはり。Facebookだって同様です。そういう価値観を無意識のうちに受け入れてしまっているし、一方で日本にはそういう企業がないので、選択肢がない。

それでも立ち上がる企業を支える

──そうした厳しい状況の中で、真武さんはなぜ独立してIDの仕事を？

YAuth.jp 合同会社 代表 / OpenIDファウンデーションジャパンエバンジェリスト
真武信和

 

真武：IDの仕事をしていると、やはり色々なところにそこまで大きくない仕事が結構転がっているんですね。IDaaSとかが流行ってきていて、IDの仕事をして欲しい人達から色々お声がけを頂いたりする。一方で、大きな会社の中だと他の仕事もやらなければいけない。だったら一度独立をしたほうが、いろいろな方々と仕事をしやすいのかなと。

クロサカ：クライアント企業のライフサイクルを考えながら、法整度のほうでどんな議論が行われているかとか、あとはIDマネジメントのほうだとIDプロバイダがどんな動きをしているのかとか、どういうソリューションを出していくのかとか、そういう状況に応じたコンサルテーション、ですね。

──クライアント企業が自身の限界を悟り、分かっている人にお金を払ってでもお願いしたいという傾向が、IDマネジメントの世界では見え始めたのかなということでしょうか。

林：「見え始めるといいな」というのが直裁な感想。ビジネスとして継続していくためには、例えば意識高いクライアントは「(個人情報)保護法が改正されるらしい」という関心から入ってくれるけれど、大半の企業は保護法改正なんてまだ現時点でも知らない。プライバシーポリシーとか書いている会社ですらそうです。

そういう人達に、真武さんの仕事の必要性みたいなものを理解してもらえる領域まで持っていくことがすごく大事。「やらなくてもいいことはやらない」ではなく、事業者が向かい合う消費者に、企業姿勢を明確に打ち出していかないといけない。

「本物のプライバシーポリシー」が足りない

一般財団法人日本情報経済社会推進協会　電子情報利活用研究部　兼　認定個人情報保護団体　業務推進室長
金子剛哲

 

金子：その意味で僕があえて今提案したいのは、「本物のプライバシーポリシーを作りませんか？」ということですね。日本だとそもそも「利用規約」と「プライバシーポリシー」の区別さえついていない状態なので、まずはそこから解きほぐすべきかと。

──「規約」というのは、利用者（消費者）と事業者の契約を表したもの、「プライバシーポリシー」は利用者（消費者）から事業者がお預かりした情報の取扱いを定めたもの、でしょうか？

金子：概ねその通りですが、プライバシーポリシーの精神は、利用者との向き合い方を言語化して規定するもの、と考えればいいと思います。そしてそれは、あくまで「向き合い方」なので、契約法上の位置づけが明確である「規約」に比べれば、必ずしも法律に関わる話でもない。

従ってプライバシーポリシーは、善し悪しは別として評判（レピュテーション）にもならないかもしれないけど、だからこそやりやすいはず。そういう種蒔きをしなきゃならないかなと思っています。

真武：例えば、家電メーカーの書くプライバシーポリシーってそもそもターゲットは何なんですか？カスタムサポートなのか、ネットにつながった家電なのか。そういう問いかけということですか。

プライバシーポリシーは企業姿勢を示す

金子：プライバシーポリシーを書いてみることで、そこを明確にしていく、という効果があると思うんですね。そして最終的には顧客対応まで明確化していく。どこまで落とすのかは、それぞれの企業の事情や考え方によっても変わるでしょう。そういう、最終的には重い話でも、手の着けやすいところから、考えてみる。

情報セキュリティの話もそうだと思います。結局はリスクマネジメントの一部なので、「最終的に何か起きた時に、危機管理対応までちゃんと準備していることが、企業として大事ですよね」ということを伝えられるかどうか。

林：いまそこは結構良い分水領に来ていると思っています。というのは、プライバシーやセキュリティの位置づけが、変わってきているから。

セキュリティの堅牢性を高めることは、もしかするとテレビCMよりも宣伝効果があるかもしれない。あるいはプライバシーポリシーだって、法律ではなくむしろ経営の観点から検討すべきかもしれない。

そして、そういうアプローチを採れる専門家が、全然いないんですね。つまりここは、まだ全然レッドオーシャンじゃないんです。だから、この領域は実は美味しいぞっていうふうにすれば、もっと若手も来やすい。その努力が、今後を変えていく最大要因なんじゃないかと思います。

現場の実態をもっと広く伝えたい

金子：以前より、自分たちの経験したことを伝えることが少なくなってきていると思っているんですね。なにしろ僕ら自身も、先輩から色々教わってやるというよりは、自分たちで調べることのほうが多い。環境と時代が変わってきているから仕方がないとは思うんですが、でも、それを承知の上で、やはり伝えていかないといけない。直接的には横展開できなくても、何かエッセンスがつながるはずだと思います。格好つけなくて良いから、「すっげー痛い目にあった」とか「イヤな目にあった」とか、言っちゃったほうが良いんですよね。

林：僕達の状況を左右している海外との折衝にはそういった現場の状況があまり反映されていない。そこは、オペレーションに触っている僕達も含めて、埋める努力を今後していかないといけない。

真武：そのためには、ちゃんと説明するモチベーションをどう設定するか。少なくとも炎上を気にしていたら、「行きたくても行けない」「呼びたくても呼べない」みたいになっちゃいますよね。一方で、交流する両者に互恵関係がないと、「行きたくない」「呼びたくない」にもなってしまいますね。

林：たとえばアドテクノロジーをIDマネジメント業界の人たちが理解するための機会とか、とても大事だと思うんですね。それによってどんなことまでできてしまうか、ということも含めて。そういう機会があれば、いろいろなことが先に進められるかもしれないし、接点を持つのは無駄にはならない。だからこそ、真武さんが言うように、片方が情報をもらうだけみたいになったり、教えてもらう機会だったのに炎上した、みたいなことにならないように、そこは本当に気をつけなきゃいけない。

自らの価値観を示していくということ

株式会社 企（くわだて）代表取締役　総務省情報通信政策研究所 コンサルティングフェロー　慶應義塾大学大学院政策・メディア研究科 特任准教授
クロサカタツヤ

 

クロサカ：そういう時に、「鶏と卵の問題」を避ける上でも、「自分はこういう人だ」というのを明確にした方がいいのかもしれない。そしてそれは、技術や法律というテクニカルな背景だけでなく、「価値観の明確化」なのでしょう。日本の企業活動もそうだし、もしかすると僕等…というか、少なくとも僕自身は、「お前は一体ナニモノで、どういう価値観の下に動いているんだ」ということを自己説明することが足りていなかった気がします。

さっきの「プライバシーポリシーを作り直す」というのも同じで、法律以前の価値観の定義として「私は人とどういうふうに向かい合いますよ」ということを明確化することが期待されているんだと思います。と考えたときに、ハッと気付くのは、堀部先生の講演なんですね。

堀部先生はいつも歴史の話から入る。もしかすると、歴史の話で講演の半分が終わってしまうこともあるかもしれない（笑）。でも実はそこにものすごく重要な意味があって、堀部先生が見てきた歴史を論じられることによって、外形的な知識だけじゃなくて、きっと「私はこういう人間です」ということを多分ずっと仰っているんだと思います。

一方で、企業活動でそうした論述を実践するのは無理だから、その代替手段としてのステートメントが「プライバシーポリシー」であったり、さらにその精神を突き詰めた行動規範（Code of Conduct）なんでしょうね。

行動規範（Code of Conduct）が期待される理由

林：最近流行しつつありますね。

クロサカ：実際、Code of Conductが曖昧な企業は、個人情報を使える状態になっていない。「使えないならそれで別にいいじゃないか」と一瞬思うかも知れませんが、企業活動ってマーケティングだけじゃなくて、アフターケアとかメンテナンスも含みますからね。何か事故があった時に顧客へアクセスできないというのは、割と悲惨です。

国際会計基準やそれに関係する企業統治等の要請から、Code of Conductを策定している企業は、日本にもぼちぼちあるのですが、ただ魂が入っているかどうかは、検証してみる必要がある。たとえば、Linuxディストリビュータのubuntuのそれを見てみると、「他人を思いやる」「他人を尊重せよ」「協力せよ」みたいな哲学的なことしか書いていない。でもそれに納得感がある。

林：オープンソースコミュニティーは一時期、女性に対するハラスメント問題が表面化して、それもあって流行したようですね。たとえばイベントのライトニングトークで、タイムキーパーとして銅鑼を叩くのは女の子じゃなきゃいけないのか、という。

クロサカ：ある意味で、そのレベルから考え直さなきゃいけないのかもしれない。でもそれを真摯に受け止めて、哲学と言われようとも愚直に書いていくことが、むしろその企業としての「人となり」を表しているようにも思えるんですね。

（（3）AI時代のデータプライバシーを考えように続く）