アンチ個人情報保護①
フェイスブックの「情報流出」は
世界的人権ビジネス拡大の予兆?

By 鳥取ループ

いよいよ5月25日、「EU一般データ保護規則(GDPR)」が施行される。とは言っても、それが一体何のことか、分からない方も多いだろう。平たく言えば、事実上世界的な影響力を持つ、欧州発の強力な個人情報保護法制である。

日本においては2005年に個人情報保護法が施行され、本来は商業分野を規制する目的だったこの法律が、個人の日常生活や文化にまで大きな影響を与えることになった。同様のことが世界規模で進んでおり、GDPRはそれをさらに加速することになるだろう。そこで個人情報保護士であり、個人情報検索サイト「ネットの電話帳」の創立者である筆者が、人権ビジネスという観点から、個人情報保護制度について解説する。

フェイスブックバッシングの違和感

現在、米国にある世界最大のSNS運営企業、フェイスブック社のCEO、マーク・ザッカーバーグ氏が窮地に陥っている。きっかけは、先月ニューヨーク・タイムズ等がフェイスブック上の5000万件とも言われる個人情報をデータ分析企業が取得し、トランプ大統領の選挙に利用していたと報じたことだ。

しかし、日本のネット上では、「そもそも何が問題なのか」とこれらの報道に対する冷めた見方が多い。「不正取得」されたと情報というのは、クレジットカード番号等のように直接財産被害に結びつくようなものではなく、フェイスブックに登録された本名やプロフィール等や日々何をやっているかという情報だ。フェイスブックとはそのような個人のプライバシーを公開するためのサイトであって、自分のプライバシーを取得されるのが嫌なら、そもそもフェイスブックに登録しなければいい。そんなことは分かりきったことなのに、なぜ今さら騒ぐのかという意見である。これについては、筆者も同感である。

フェイスブックにより「不正取得」された情報は8700万人と言われる。なぜこれほど多くの情報が外部に渡ったのか? それは、フェイスブックとはそのようなサイトだからということに尽きる。

日本においては、今から2年以上前の2015年11月に、いわゆる「はすみリスト」と言われるものが出回り、既に同様の問題が指摘されていた。フェイスブックを利用した経験のある読者には言うまでもないことだが、フェイスブックに誰かが投稿した内容等に対して賛意を示す「いいね!」ボタンという機能がある。「はすみリスト」とは、いわゆるリベラル派を風刺するイラストの作成でしられる「はすみとしこ」氏がフェイスブックに投稿したイラストに対して「いいね!」ボタンを押した人のリストである。リストには443人分のフェイスブック利用者の名前、居住地、出身校、勤務先、プロフィールのURLが含まれていた。

「はすみリスト」を作成したのは久保田直己氏という、いわゆる「ヘイトスピーチ」に対するカウンター活動を行っていたリベラル活動家で、同時にITセキュリティ会社「エフセキュア株式会社」の従業員であった。彼が「はすみリスト」を公開したのは、反リベラルである、はすみとしこ氏の支持者を晒し者にすることでダメージを加えようという意図があったのだろう。しかし、このことが原因で久保田氏は会社を解雇されることとなった。

この一件に対しては「個人情報保護法違反だ」といった批難がされた。ただし、それは間違いで、「はすみリスト」の作成と公開は個人情報保護法違反には当たらない。その理由は、本シリーズで後々詳しく解説する個人情報保護法の中身について理解すればお分かりいただけるだろう。そのことよりも重要なのは、なぜ久保田氏が「はすみリスト」を作ることができたのかということだ。

無論、ウェブブラウザかスマートフォンアプリでフェイスブックにアクセスし、はすみとしこ氏に「いいね!」をしたユーザーをリストアップし、そのプロフィールページに1つ1つアクセスしてその内容をコピ&ペーストすれば可能だっただろう。しかし、そんな手間をかけなくてももっと簡単な方法がある。

昨今のインターネットサービスは「API(Application Programming Interface)」を用意していることが多い。APIというのは、他のインターネットサービスやアプリと連携するための窓口機能のことである。これは人間がアクセスするためのものではなく、プログラムがアクセスするためのものなので、プログラミングの知識さえあれば、人間が行うよりもはるかに高速で、楽にサービスを利用することができる。

フェイスブックもAPIを用意しており、膨大なマニュアルと共に公開されている。そのAPIの機能のほとんどは、まさにフェイスブック内の膨大なユーザー情報にアクセスするためのものである。初期の頃はまさに何でもやり放題だったが、2015年頃からは、一部の情報へのアクセスにはフェイスブックによる審査が必要になり、アクセスするために審査が必要とされる情報は徐々に増え、審査も厳しくなっている。

しかし、少なくとも2015年11月の時点では、フェイスブックによる審査を経ずに、誰でも利用できるAPIの機能を使って「はすみリスト」のようなものを作ることは可能だった。当時、実際に可能であることを筆者は確認している。

APIによって情報を取得したいとフェイスブックに審査を申請する際は、情報の利用目的を申告することになっているが、一度APIによって情報が取得されれば、その情報は開発者に渡るので、実際にどのように情報が利用されているかをフェイスブックは確認することができない。そのような意味では、フェイスブックに当初申告したこととは違う目的で情報を利用するのであれば「不正取得」ということになるのだろう。

しかし、繰り返しになるが当初はAPIによる情報の取得はやりたい放題だった。早くからフェイスブックを使っていた方は、フェイスブック上でアンケートを求められたり、興味を引くニュースを紹介されてそれをクリックしたら定期的にニュースが通知するようになったりした経験があるだろう。それらは、アンケートやニュースにかこつけて、ユーザーの情報を収集するアプリであった可能性が高い。

では、なぜ今さらのようにフェイスブックが叩かれるのだろうか? 「フェイスブックは今までさんざん個人情報を垂れ流す悪事をやってきて、そのことにようやく注目が集まった」とでも言えるのかも知れないが、では「悪事」とは一体なんだろう。

SNSが登場する前は「出会い系サイト」というものが、売春の温床としてさんざん叩かれた。しかし、フェイスブックをはじめとするSNSはかつての出会い系サイトよりもはるかに強力なものだ。多くの人が実名で登録し、インターネットで忘れかけていた同級生を見つけて再会するというようなことは、SNSが普及する以前はあまり考えられなかった。SNSは男女の出会いに特化したものではなく、むしろビジネスなど健全な利用を全面に押し出しているが、ナンパや売春目的で使っている人がいることも知られていることだ。。

要は、SNSのユーザーは他人の個人情報を使って商売をし、あるいは楽しんでおり、そのために進んで自分の個人情報を提供しておきながら、個人情報を他人が取得したことを批難するのはあまりに身勝手ではないかと思う。フェイスブックが個人情報を他人に垂れ流すことを悪だと思うのなら、いったい何を期待してフェイスブックに個人情報を提供したのだろう?

今さらのようにフェイスブックが叩かれる理由の1つは「トランプ」だ。アップルやグーグルを始めとするシリコンバレーの名だたる企業は、反トランプである。もっとも、トランプ大統領が当選したときにさんざん報じられた通り、これは表向きの話であって、シリコンバレーで働く人々であれアメリカ人の本音は多種多様だ。表立ってトランプ支持を言えない状況があるために、表面的には反トランプの声が圧倒的に大きいかのように聞こえるだけである。

前大統領のオバマ氏も、2008年11月の大統領選挙ではSNSを大いに活用した。それどころか、マーク・ザッカーバーグ氏と共にフェイスブックを設立したクリス・ヒューズ氏はオバマ氏と同じハーバード大学卒であり、オバマ支持を公然と表明し、「MyBO」と呼ばれるオバマ専用のSNSまで立ち上げ、それを活用して7億4500万ドルもの選挙資金を集めた。当時既に膨大な数に上っていたフェイスブックの個人情報が、オバマ氏の選挙運動には活用されなかったと言っても、誰も信じる者はいないであろう。昨今日本で騒がれたいわゆる「モリカケ」問題の、「お友だち」どころの関係ではないわけである。しかし、これは批難されるどころか、新時代の選挙手法としてもてはやされた。

クリス・ヒューズ氏がやったのと同じことを、マーク・ザッカーバーグ氏がトランプ氏に対してやっていたら、同じようにもてはやされただろうか? その答えは明白である。もてはやされるわけないだろう。

それでも、マーク・ザッカーバーグ氏が確信的ににトランプ氏に肩入れしていた方が、今よりも批難されることはなかったかも知れない。「クリス・ヒューズ氏もオバマ氏の選挙で同じようなことをやっていましたが?」と言ってしまえば、誰も言い返せなかったはずだ。しかし、それはあり得ない。シリコンバレーで表立ってトランプ支持を表明することはタブーだからだ。

要は個人情報保護といいつつ、実質的にはイデオロギー闘争である。

そして、もう1つの理由は冒頭で触れたGDPRの施行が迫っていることである。GDPRはEUの規則であり、原則としてEU加盟国とアイスランド、リヒテンシュタイン、ノルウェーの領域内でのみ効力を持つ。しかし、現代では経済活動のグローバル化がますます進んでおり、国をまたがって活動する企業は珍しくなく、そのような企業にとって世界最大級の規模を持つEUの経済域は無視できない。特に、情報のやり取りということであれば、インターネットを介して容易に出来るため、中小企業や個人であってもEU域内の市民の個人情報を扱うことは珍しくない。

もし企業がGDPRに違反すれば、企業は2000万ユーロあるいは売上高の4%にもおよぶ制裁金を課せられる可能性がある。そこで、大量の個人情報を扱っているシリコンバレーのIT企業はナーバスになっている。特に大量の個人情報を収集し、それ自体を商材にしているフェイスブックやグーグルはそれらの筆頭と言える。

個人情報保護は「人権問題」

日本においても、欧州においても、個人情報保護は「基本的人権の擁護」の一環ということになっている。欧州憲法には「何人も自己に関する個人情報を保護される権利がある」と定められている。日本国憲法には明示されていないが、幸福追求権から派生した人格権の1つとして個人情報保護があるものと考えられている。

そこで、昔から人権団体が基本的人権の1つとして個人情報の保護を国に求めてきた経緯がある。しかし、そうやって実現したものは、もはや「基本的人権」とはほとんど関係ないものである。

その証拠に、日本でも欧州でも、警察による犯罪捜査は規制の対象になっていない。本来、基本的人権とは政府が国民に対して保証するものであるが、個人情報保護法にしてもGDPRにしても、主な内容は政府が民間団体に対して規制をかけるものであって、本来の人権擁護の考え方とは正反対のものである。

また、同様に報道機関も原則として規制の対象外とされている。しかし、そもそもプライバシー権の議論は、報道機関は表現の自由を盾に何をやってもいいのか、という問題が発端だったはずで、今でも個人のプライバシーを暴露し、世の中に広める力を一番持っているのは報道機関である。立法、行政、司法に次ぐ第四権力とも言われる報道機関から市民を守るつもりがないのなら、人権擁護のために個人情報保護制度は意味を持たないだろう。

シリコンバレーの企業も、GDPR等の個人情報保護制度が人権擁護のためのものであると本気では考えていないだろうし、実際に人権擁護のために機能しているとは言えないだろう。

個人情報保護制度の主な機能は、実質的には非関税障壁であり、知的財産戦略である。シリコンバレーのIT企業は、大量に集積された個人情報には大変な価値があり、莫大な経済的利益を生み出すことを証明してきた。それぞれの分野で独占的な地位を持つほど巨大なIT企業がアメリカで次々と誕生したのは、世界的に見てアメリカの個人情報保護規制が非常にゆるかったことが要因の1つとしてある。

基本的人権の擁護というのは、シリコンバレーの企業の成功を指をくわえて見てきた人々が、それらの企業による独占を阻止するための方便に過ぎない。一部企業による独占を阻止したいという人々と、プライバシー権論者の思惑がたまたま一致しただけだ。名目が何であれ、現代において情報統制は、他国の企業によるIT分野での独占を阻止する有効な手段だ。グーグルやフェイスブックを締め出し、国内のサービスが成長している中国は、そのことをよく証明している。各国にとっても、貴重な知的財産とも言える自国国民の個人情報を、他国の企業に勝手に利用されたくないはずだ。

民主社会を標榜する国で中国のような露骨な情報統制はできないが、代わりに持ち出された強力な大義名分が「基本的人権の擁護」というわけだ。

2015年、公益財団法人人権教育啓発推進センターが開催した、「えせ同和行為対策セミナー」で講師である弁護士がなかなか含蓄の深い発言をした。えせ同和行為とは、言うまでもなく、同和団体を名乗り、あるいは同和問題を口実にして企業や官公庁、個人などに義務のないことを要求する行為のことだ。時にはNPOや一般社団法人を名乗り、あなたの行為は差別だから糾弾する、あるいはマスコミに訴えるといったことを言って本を買わせたりする。そのような手口を説明した後、弁護士はこう言った。

「同和問題というところを、北方領土問題に変えるとどんな団体か分かりますよね。えせ右翼です。ここを消費者保護に変えてもいいですし、個人情報保護でもいいです」

なるほど、と思った。個人情報保護は、もはや同和問題と同じく、会社ゴロにとっては立派な商材なのだ。同和問題は重要な人権問題であると考えられている一方で、その全容を理解している人はほとんどいない。だからこそ、無知につけこむことが可能になる。個人情報保護も同様だ。個人情報保護制度は非常に難解で、弁護士でさえその全容を理解するのは難しく、制度を作った人々でさえも実は理解していないのではないかと思われるフシがある。それでいて、日本ローカルの同和問題とは違い、個人情報保護は世界規模の問題となっている。

個人情報保護は、まさに世界的な人権ビジネスのチャンスを生んでいると言えよう。

次回は、日本における個人情報保護制度はどのようなものなのか。基本的な部分から解説する。

アンチ個人情報保護①
フェイスブックの「情報流出」は
世界的人権ビジネス拡大の予兆?
」への2件のフィードバック

    1. 鳥取ループ 投稿作成者

      校正ありがとうございます。ご意見を受けまして修正しました。これでどうでしょう?

      返信

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です