現在、日本をはじめ世界各国でコロナの追跡アプリの導入がどんどん進んでいるわけでありますが、まさかこのような形で全世界的な規模で膨大な個人情報を含んだアプリが導入され、政府がそれを推進するということになるとは予想しませんでしたね。

コロナ以前は、世界で話題になっていたプライバシー保護の問題が欧州のGDPRだったということを考えますと、凄まじいパラダイム変化が起きているということがいえるのではないでしょうか。

しかしその割には、IT業界だけではなく社会全体であまりこの件が議論されていないのは、プライバシー云々よりもコロナの方がまだまだ恐ろしいからでありましょう。

GDPRは、アプリ提供者を始め、様々なサービス提供者がユーザーの個人情報保護尊重し、 個人情報の利用や保護に関して必ず事前に許諾を取るということが大前提です。

ユーザーが要求した場合は、事業者側は短時間で個人情報を提供しなければならないという仕組みで、 個人情報には住所や氏名だけではなく、履歴書や企業へ応募した際の合否結果、会社に入館した際の監視カメラの映像やメールのログ、電話の通話記録まで含まれます。

ところがコロナ追跡アプリの場合は、一応許諾は取る形になっていても、今まであり得なかった形で個人情報をどんどん収集して、政府側が使用するという形になっているわけですから、GDPRが全く予期していなかったことが起きているわけです。

普段はプライバシー保護に関して恐ろしくうるさい欧州でも、現在はこのようなアプリが、これまで進めてきたGDPRのような規制とどのように整合性を取るかということについての議論がほとんど出てきていません。

緊急性が高いから仕方がないという空気感が漂っていますが、もし仮にこのような追跡アプリが国民健康アプリのような形でこ国民管理のデフォルトになる場合、これまで積み上げてきた個人情報保護法の枠組みや仕組みというものが完全にひっくり返ってしまう可能性があるでしょう。