こんばんは。
ご訪問いただき、ありがとうございます。
・・・・・
「個人のデータは個人のもの」
いまの日本の IT業界の人が聞いたら、笑うかもしれません…
が。
法律家のシュレムスさんがいうように、
プライバシーの本質は
「自己決定権」です
自分についてのどんな情報を相手や第三者※に伝えるかは自分で決められて、
相手や第三者が持っている情報を確認したり、削除・変更したりできなければなりません。
※ いわゆるサードパーティとか、提携企業とか。
GDPR(欧州一般データ保護規則)では、
「個人のデータ保護は 基本的人権 であり、個人データは企業のものではなく、
個人のもの である」と考えられています。
そして、個人データには、IPアドレス、クッキーID、端末の広告識別子も含まれます。
・・・・・
日本が、保護すべき「個人情報」の範囲に入れている項目は多くはありません。
〈参考〉
「個人情報」とは、生存する個人に関する情報であって、次のいずれかに該当するものをいいます。
①情報それ自体で、特定の個人を識別することができるもの(例:氏名、顔写真)
②他の情報と照合することにより特定の個人を識別できるもの(例:生年月日、住所)
③個人識別符号が含まれるもの(例:DNA、旅券番号)
たとえば、日本では、IPアドレスは個人情報ではなく、承諾なしに閲覧情報などを追跡していいことになっています(ヨーロッパよりCookieの方針も甘い)。
しかし、いわゆる「個人情報」を抜いたデータを3種類重ねると、簡単に個人を特定できるという研究もあります。
閲覧情報は個人の内面に踏み込む個人データであり、いわゆる「個人情報」抜きでも、本人の承諾なしに追跡するのは、(現在の個人情報保護法では合法となっていても)憲法に違反している可能性があると思います。
・・・・・
日本であまり規制が進まないのは、個人のデータを集めることで成り立っているビジネスの収益が上がらなくなってしまうからだと、聞いたことがあります。
でもそれって、言葉は悪いですが、個人の持ち物を勝手に盗んで、盗品で大きな商売をして、それが儲かっているからやめさせられないと言っているのと同じではないでしょうか。
・・・・・
ネットのコンテンツが無料で見られるのは、追跡情報のおかげという人もいます。
どんな追跡もされたくないと言っているわけではなくて、
誰に何をされているのか知った上で、許可したり拒否したりしたい、
また、追跡するのに使ってもいい情報と使って欲しくない情報を自分で決めたい、
それが、そんなに法外な要求なのでしょうか。
場合によっては、選択として自分の情報を渡す人に、特典を与えるなどすればよいでしょう。
よくはわかりませんが、技術的な観点からだけいえば、個人の情報をはじめから暗号化することも可能なのではないでしょうか。
・・・・・
技術的にできるからといって、倫理的にグレーからブラックなことを推し進め、既成事実を作って変えられないようにするというやり方は、これから変わらなければならないことだと思います。
シュレムスさんが言っていたことですが、
アメリカの企業には「違法かもしれないけど、やってみよう」と考える風土があるそうです。
もし問題になったとしても、収益よりも罰金のほうが安い場合も多いし、訴訟になったら、どう勝つかを考えればいいわけです。
それで、EUのGDPR(一般データ保護規則)は、実効性のある巨額の罰金を課すことにしたのでしょう。
・・・・・
データ・プライバシーの専門家会議には1000人の人が集まった一方、
驚くことに、データ・プライバシーの保護を専門に扱う法律家は、シュレムスさんくらいしかいないそうです。
儲からない仕事をしようとする人、できる人は、そんなにいないということでしょうか。
・・・・・
GDPRは、ほんのはじまりにすぎません。
アメリカや日本では、まだそれほどの規則はありません。
また、規則があったとしても、誰かがそれに違反していることは、ユーザー側から確かめることはほぼ不可能で、内部告発でもなければわからないでしょう。
さらに、個人を識別する技術はさらに進んでいるようです。
・・・・・
ビジネス界の、あるいは人類の意識がいまの程度だとすると、データ・プライバシーの考え方が本当に変わるのには何十年もかかるかもしれませんね。
あまり期待せず、気長に待っています w
