コロナ拡大抑止で必要性増す「個人データの公共活用」。公益と企業の利益、悪用防止は両立できるか

WHO 感染者 新型コロナウイルス マップ

世界保健機関(WHO)集計を続ける世界の新型コロナ感染者数、死者数。感染拡大を食い止める努力が世界で続く。

Screenshot of World Health Organzation

世界の新型コロナウイルス感染者は540万人を超え、死者数は34万人を上回った(5月26日0時現在、以下同)。

対応の仕方は国や地域ごとにさまざまで、スウェーデンのように「集団免疫」の獲得を狙ってほぼ通常通りの生活を継続している国や、中国のように1100万人超の人口を抱える武漢市を街ごと閉鎖し、個人の移動にも強制力をもって制限をかけた国もある。

世界保健機関(WHO)が「国際的に懸念される公衆衛生上の緊急事態」を宣言したのは1月30日。あれから約4カ月が過ぎようとしているが、感染の拡大あるいは抑止状況を示す世界地図はまだら模様だ。

ここまで感染者8万4543人、死者4645人を出しながらも、4月初旬には大流行の終息にメドをつけて経済活動を再開させた中国。感染者1万1225人、死者269人の韓国。移民コミュニティでの感染が拡大が続くものの、死者数は23人に抑えているシンガポール。

これらの国々ではいずれも人工知能(AI)を駆使し、市民の動きを徹底的に管理して、感染拡大を押さえ込んだと言われている。

パンデミックへの対応において、国によるデータ管理が非常に重要な意味をもつことは間違いない。市民の健康状態、行動、他者との交流についての情報を把握することは、物理的隔離やロックダウンと同じくらい重要だ。

強権的な介入した国が拡大抑制に成功

中国 武漢

新型コロナウイルスの発生源とされ、感染拡大中の諸国より先に経済再開に至った中国・武漢市。写真は鉄道駅前。

REUTERS/Aly Song

良いか悪いかの議論はいったんさておき、政府による強権的な介入度の高い国ほど感染拡大の抑制に成功している現実が、それを示している。

中国は大がかりな監視インフラを使用して感染者を追跡し、スーパーやレストランへの入店時には自分の健康状態を証明するスマートフォンのQRコードを提示する仕組みを導入した。

シンガポールでは、感染者の個人情報を政府が幅広く利用できるようにすることを義務づけている。韓国はスマートフォンアプリとメールメッセージを通じた大規模な感染者追跡を実施している。香港のように、GPS機能付きのスマートブレスレットなどの追跡装置を感染者に発行している国もある。

一方、世界的ベストセラー『サピエンス全史』の著者ユヴァル・ノア・ハラリ氏も指摘している通り、こうしたパンデミックを機に国家権力が拡大し、人権や民主主義が危機に陥ることになりかねないという懸念もある。

「 社会的合意に基づく公益目的のデータアクセス 」

データ管理の問題はいま、かつてないほど大きな社会のテーマになっている。中国のような共産主義国家ではなく、自由民主主義の体制下でもデータ活用と社会は共存できるのか、可能だとしたら何が犠牲になるのか、多くの人々が問いを投げかけている。

その問いに対して、私たち世界経済フォーラム(WEF)第四次産業革命日本センターは、「共存は可能」と答えている。

自由民主主義のもとでも、プライバシーなど個人の権利を守りつつ、個人データをより広範な恩恵のために有効活用することは可能だ。

また、目下の危機はもとより、次の危機に備えるためにも、機微なデータの取り扱いに対して国境を超えた体系的なアプローチがきわめて重要だ。

日本センターで取り組んでいるデータガバナンスのアプローチは、プライバシーなどの人権と、データ収集機関の利益と公益、つまり社会全体のニーズとのバランスを追求している。

この考え方を明文化したのが、2020年1月に世界経済フォーラムが発表した、データ共有に関する提案「社会的合意に基づく公益目的のデータアクセス(Authorized Public Purpose Access、APPA)」だ。

コロナ危機の発生前にまとめられたものながら、その後の現状にも正しく適応できていると考える。

データの「利用目的」を軸に考える

個人情報の扱いについては、同意さえ得れば好き勝手にデータが使えるという誤解がまん延しているように思える。

オンライン通販やソーシャルメディアのアカウント登録など、同意を約束する契約文書に触れるのは日常茶飯事になってきているが、そこにはたいていの場合、複雑かつ長文で、多くの人には理解できないような単語が並んでいる。

そこには大きく分けて2つの問題が対立して共存する。

まず1つは、こうした煩雑な契約文書を悪用し、形式的な同意だけさせてだまし討ち的にデータを使われるおそれがあるという問題。

しかしその一方で、同意の水準を必要以上に厳格に運用すれば、データを社会のために使うことができなくなるというのがもう1つの問題だ。

公益 企業利益 個人の権利

「認められた公共目的でのアクセス(Authorized Public Purpose Access、APPA)」提案書の一部。右下の図は、個人の利益、データホルダーの利益、公共の利益の鼎立を示す。

World Economic Forum

この2つの問題について、先に紹介したAPPA(認められた公共目的でのアクセス)提案は、同意とは別の軸として、「利用目的」を中心にデータを扱うことで、データ利用の推進と個人保護の両立を目指している

プライバシーと人権の保護を前提に、同意がなくても一定の条件でさまざまなデータを活用できる一方で、形式的な同意によってだまし討ちにされることもなくなるわけだ。

例えば、「新型コロナウイルス感染症対策に必要なので、携帯電話に入っている情報を国に提供すべきだ」という社会的なコンセンサスができたとする。

その場合、目的外での利用をされないこと、必要最低限度のデータにしかアクセスしないこと、関係ない人はアクセスしないことなど、コンセンサスのより詳細な条件を担保した上で「通常同意があると考えられる範囲に限って」データ利用を許容する。

結果として、必ずしも明示的に同意をとらなくても、個人のプライバシー等の保護は実現することになる。

もちろん、社会的なコンセンサスの獲得や詳細条件の担保に加え、読者の方々もおそらく疑問を感じたであろう「通常同意があると考えられる範囲」が適切に守られるのかどうか……実際の運用状況を含めて、中立的に監視する第三者機関の設置などが不可欠の前提だ。

メガテック企業などデータビジネスの主体と協力

グーグル スンダル・ピチャイ

米下院は2019年12月11日、グーグルのスンダル・ピチャイ最高経営責任者(CEO)を公聴会に呼び、個人データの管理と利用について説明を求めた。メガテック企業への風当たりは強まっている。

REUTERS/Jim Young

グーグルやアマゾンなど、メガテック企業のようなデータホルダーがすでにビジネスを行っている場合、その意向をまったく無視して上記のような議論はできない。

欧州連合(EU)の一般データ保護規則(GDPR)のように、メガテック企業にブレーキをかけようとする動きもあるが、APPA提案はそれとは異なり、データホルダーと連携した形でのデータ活用を進めるべきという趣旨になっている。

ちなみに、APPAの構想は、欧州、米国、日本などの研究者が集まって練りあげたもの。具体的な適用・運用の方法については、今後さらに精緻化をしていく考えだ。

特定の利用目的・利用主体などをホワイトリスト化して使い勝手を高めるとともに、すでに触れたような第三者機関による民主的な監督の仕組み(監督に際しての評価基準を含む)の導入や、必要のない利用を避けるためのアクセスコントロールの仕組みなどを議論しながら決めていく。


藤田卓仙(ふじた・たかのり) 世界経済フォーラム第四次産業革命日本センタープロジェクト長、慶應義塾大学医学部特任講師。2006年東京大学医学部卒業、2011年東京大学大学院法学政治学研究科修了。 専門は医事法、医療政策、特に医療情報の取り扱いに関する法制度。主な著書『認知症と情報』(勁草書房)。

山本精一郎(やまもと・せいいちろう) 世界経済フォーラム第四次産業革命日本センタープロジェクト長、国立研究開発法人国立がん研究センター がん対策情報センター特任研究部長。1991年東京大学医学部保健学科卒業。1996年東京大学大学院医学系研究科保健学専攻博士課程修了。専門は疫学・生物統計学。現在、認知症や加齢に伴う生活習慣病をテーマに、ヘルスケアデータ政策におけるガバナンスギャップを埋める研究に取り組んでいる。

  • Twitter
  • Facebook
  • LINE
  • LinkedIn
  • クリップボードにコピー
  • ×
  • …

あわせて読みたい

新着記事

BUSINESS INSIDER JAPAN PRESS RELEASE - 取材の依頼などはこちらから送付して下さい

広告のお問い合わせ・媒体資料のお申し込み