ビッグデータの収集から自分の個人情報を守れるか
スマートフォンの普及やデータ回線の性能が向上したことにより、多くのデータが容易に収集できるようになりました。
その蓄積した莫大なデータをAI(人工知能)で分析することで活用しやすくなり、取得した個人情報がより高い価値をもつようになってきました。
このようなデータを上手く活用することで、私たちの生活がより便利で豊かなものになることは望ましいことですが、同時に本人が知らないところで差別や不利益を被る危険性があることを知っておく必要があります。
特に日本では、多くの人が自分の行動が監視管理される危険性に無頓着だと言えます。
一例をあげると、ITリテラシーの高い方から見ると信じがたい数字ですが、日本では、ソーシャルメディア上で利用されるアプリケーションによる個人情報収集に関する認識に対して、消費者の6割程度が個人情報が収集されていることを認識していないと言われています。
この数字は、利用者があまり真剣に読まない利用規約に記載があっても明確に情報を取得していることを認識させる努力を取得側が実施していない部分を示しています。
また、消費者自身が注意深くその事実を知ろうとしない限り、そうしたリスク情報が入りずらい環境がある点も問題があります。
GDPRとは?GDPRを知ることで意識向上につながる。
GDPRは、EC諸国で採用されている世界でもかなり厳格なデータ保護のためのルールになります。
GDPR(General Data Protection Regulation)とは、個人データ保護やその取り扱いについて詳細に定められたEU域内の各国に適用される法令のことで、2018年5月25日に施行されました。具体的には、次の規制等がかけられています。
自分自身の個人データの削除を個人データの管理者に要求できる。
個人データの管理者は個人データ侵害に気付いた時は、72時間以内に速やかに当局へ当該個人データ侵害を通知することが求められる。
法令違反時に要求される罰則が以前より強化されている。
監視などのセキュリティ要件は明確にする必要がある。
また、GDPRの最大の特徴は、規制を違反したときは、多額の制裁金が課せられることです。
EC諸国が日本と比べて高い意識を持っているのは、なぜなのか?
GDPRが施工された背景として、EC諸国では過去の歴史上、ナチスドイツやベルリンの壁が崩壊する前の東ドイツ等で、常に国民は監視される立場にあったことがあります。そういった力の強い立場側から監視される怖さもあり、プライバシーの問題に対して非常に敏感です。
特に、自分のデータが勝手に使われることに対しては、強い懸念を示します。
自分のデータが勝手に使われて、選別に使われることに対して、その痛みを理解しているのです。
多くの日本人は、個人情報がどのように収集されて、活用されているかを理解していません。
ここがポイントですが、理解した上で、許容することと、知らないところで勝手に活用されていることには大きな差があります。
人の行動が監視管理される危険性に無頓着なままにせず、リスクを理解した上で、許容するようにするべきだと考えます。
人の行動が監視管理される危険性とは
AI の性能とビッグデータ解析精度の向上により、個人情報から配慮すべき必要性のある個人情報、例えば持病の有無、年収、宗教などを高い精度で推測できるようになってきています。
そうした利用には一定の配慮が必要な個人情報をもとに将来の行動やリスクを予測されてしまうようになりました。
例えば、採用活動にそうしたデータが活用されるようになると、特定の持病のことは本人が自己申告で告げる前に自動的に不採用になってしまうことがあり得てきます。
こうした推測された個人情報は、正しくない状態で個人に紐づけされてしまっても気がつくことができません。
仮にプログラム上で判断ミスにより、不当に差別された場合には誰が責任を取るのかも不明瞭なままです。
