企要データと大衆監視グローバル

Financial Time

企業データと大衆監視

　グローバル・ビジネス・コラムニスト　ラナ・フォルーハー

当局への提供範囲

自社判断は妥当か

　

　最近の現実の社会は、サイエンスフィクションがよく描く近未来の暗い社会と驚くほど似てきている。

　2002年の米国映画「マイノリティ・リポート」では、トム・クルーズ演じるワシントンDCの警官は、「犯罪予防局」という特殊な部署で働いている。彼の仕事は、超能力者の予言に基づいて、将来罪を犯すことになる人々を事前に逮捕することだった。

　この映画で描かれた大衆を監視する方法や技術は、今やどれも当たり前のものだ。つまり個人がどこにいるかを把達したうえで、その個人の関心や好みに合わせた広告を打つ技術から、顔認証技術、端末に最新のニュースを次々に更新して届けるといった技術だ。スティーブン・スピルバーグ監督が唯一間違えたのは、事件の発生を事前に把達するには超能力者が必要だと考えたことだった。

　今日の警察は、米グーグルや米フェイスブック、米アマゾン・ドット・コム、そしてビッグデータ分析で知られる米パランティア・テクノロジーズなどの企業が提供する様々なデータや技術を活用することができる。

　近年、当局による犯罪事件の解決や防犯、情報収集活動に民間企業がかつてないほど関わりを深めている。それだけに、こうした各種技術による大衆監視能力が持つディストピア的な暗い側面を考えることには意味がある。5月22日付で全米市民自由連合（ACLU）を含む複数の人権団体が、アマゾンに対して「レコグニション（Rekognition)というジョージ・オーウェルの小説に出てきそうな名前の画像処理システムを警察に販売するのをやめるよう求める書簡を送った。「政府にとって極めて乱用しやすいように作られている」というのがその理由だ。

　同書簡は、レコグニションは「有色人種や移民といったコミュニティーに特に重大な脅威を与える」と指摘している。顔認識のソフトウエアは白人よりも有色人種の顔で誤認率が高いことが既に複数の研究で明らかになっていることが背景にある。

　これは皮肉なことだ。というのも、そもそも米国が数年前からビッグデータの分析を防犯に生かそうという方針を決めたのは、人種差別と偏見を防ぐのが狙いだったからだ。つまり、ソフトを使えば、黒人だから犯罪にかかわっている可能性があるといった連想に象徴され各認知的偏りを回避できると考えられたのだ。先入観を排除するために導入されたのに、ソフトのアルゴリズム自体に問題があることが判明しているのだ。

　テキサス大学の研究者サラ・ブレーン氏は最近、ロサンゼルス市警察によるビッグデータの利用法を調査した。同市警は前述の企業パランティアと犯罪が起こりそうな場所を予測するモデルを開発している。ブレーン氏は調査で、ビッグデータの活用が警察活動の質を根本的に変えたことが判明したという。警察は、犯罪が発生したらそれに対応するというよりも、大衆を監視して、犯罪の発生像所を予測することが活動の主体になってしまっているというのだ。

　パランティアのモデルは、様々なデータ源を混ぜ合わせて解析するため、過去に警察と全く接点のなかった人でも監視対象になってしまう可能性が高い。これは「推定無罪」の原則と相いれない不愉快な事態である。

　アマゾンとパランティアの事例は、氷山の一角にすぎない。IT（情報技術）大手が発表する情報開示請求報告書を見ると、サービス利用者についての情報を求める各国政府からの開示請求の数は、この数年で激増している。グーグルがこの半年に受けた請求件数だけで約8万7000件、その66％に対し何らかの情報を提供したという。

　捜索令状という形の請求（例えば、特定の人物のメールの内容の開示請求）には、応じる義務が生じる。これに対して「内容以外の」情報、例えば特定の2人の個人間の通信回数やメールの件名などは、召喚状や裁判所命令といった比較的容易な手段で請求できる。

　企業側は、裁判所を通じてこの種の請求に妥当性があるのかを求めたり、開示内容の範囲を狭めるよう求めたりできる。これは、経営者にはどこまで、どんな情報を提供するか裁量の余地がかなりあるということで、企業には様々な選択肢があるし、実際、その対応は企業によって大きく異なる。

　一方、司法当局や規制当局が、今後どう扱ったらいいか方針を決めかねている分野の情報も多い。例えば、顧客の位置情報を令状なしでどの程度当局に開示すべきかについては、米連邦最高裁が近く判断を示す予定だが、現在は企業の自主判断に任されている。

　こうした中、欧州連合（EU）が25日に施行した顧客情報の管理を厳格化した「一般データ保護規則（GDPR）」が、今後、例えば米国で3月に成立した「クラウド法」とどう共存できるかも現段階では不明だ。クラウド法は、通信やコミュニケーションの事業を手掛ける米企業が海外に保存しているデータについても米国の法執行機関が入手することを認める法律だ。

　もちろん中国など、政府と民間企業が協力して市民を監視している囲も多い。このことは、百度（バイドゥ）、アリパパ集団、騰訊控股（テンセント）など中国のIT大手だけでなく、中国国内でデータを何らかの形でビジネスに生かしている欧米企業にも影響する。

　例えば米アップルは、15年にカリフォルニア州サンバーナデイーノで起きた銃乱射事件で、米連邦捜査局（FBI）が犯人のiPhOmeのロック解除を求めた際、協力を拒否したほど米国内では利用者のデータ保護に強いだわりがある。だが中国では、同国政府の要請により中
国人顧客向けのデータ保存サービス「iCloud」のデータセンターをすべて中国本土に移さざるを得なかった。これらのデータセンターは、米国のデータ保護法を順守する必要のない中国企業により運用されている。

　要するに、企業は好むと好まざるとにかかわらず、いわば治安機関になりつつある。その結果、筆者が話を聞いた一部の経営者は、自社が現在抱えているデータでさえ保有の必要があるのか自問し始めている。データの中には「漏洩した場合に大きな問題になる」ものがあるとの考えが広まっているようだ。特に会社の中核事業がデータ管理と無関係な場合、そう考えるのは不思議ではない。

　グーグルだけでなく他の企業でも、自社の技術を警察や国防総省に提供すべきなのか議論が起きている。デジタルデータの量が増えるに従い、そのデータを誰が、どのように扱うべきかという議論はますます拡大していくだろう。　　

（28日付）

戻る