ホンモノのエンジニアになりたい

ITやビジネス、テクノロジーの話を中心とした雑記ブログです。

【読書感想文】「あなたのデータ、お金に換えてもいいですか?」を読んで

読書感想文です。今回読んだ本はこちら。

 

プライバシー大論争 あなたのデータ、「お金」に換えてもいいですか?

プライバシー大論争 あなたのデータ、「お金」に換えてもいいですか?

 

 

この本を読もうと思った理由

2018年6月現在、一般報道におけるITニュースで「データ」というキーワードが非常に多い印象を受けています。データ系記事も大きく2つあって、1つはビッグデータ。これはAIやIoTとの組み合わせで純粋なテック系の記事です。もう1つは個人情報に関するデータ系記事です。

代表的なのはFacebookが叩かれまくっているやつとか、

Facebookがゴタゴタしてる問題をいったん整理して、今起きていることを知ろう | ギズモード・ジャパン

中国企業に委託していた年金データのやつとかです。

年金制度を危機に晒す「年金機構」の実態…国民の個人情報を中国に漏洩、年金過少給付 | ビジネスジャーナル

 

およそ1年前の2017年に個人情報保護法が改正されましたし、先月(2018年5月)にはEU一般データ保護規則GDPR)も改正されました。「個人情報」とか「データ」という分野がホットなうちに一冊くらい本読んで勉強しておくかと思い適当に選んだのが本書でした。適当とは言っても日経コンピュータの記者が書いているので大外れは無いだろうと。

 

全体の感想

定価1,600円の本としては残念でした。表紙には「プライバシー大論争」、帯には「プライバシー論争を決着させる」とありますが、特に異なる意見がぶつかり合っていることもなく、最終的に何かが決着したとも読み取れませんでした。何かこう有りものの文章や、取材したけど形になっていない文章を集めてきて「釣り」的なタイトルで出版したような印象があります。800円くらいの新書で出版するなら納得かなという印象です。

 

内容としては、第一章でそもそもプライバシーとは?日本でのプライバシーってどう概念づけられてきたのかという歴史的な側面を見ながらプライバシー自体を定義しています。第二章では主に国内のプライバシー事件の紹介、第三章で個人情報保護法の成り立ちと改正についての内容、第四章で「データ立国になるには」という提言で締められています。一章と二章、三章と四章で著者が変わります。

 

一章と二章はよくまとまっていて読みやすかったです。歴史的な側面から直近のプライバシー事件まで網羅されているので、ここを読むだけで国内におけるプライバシーという概念がどう変化してきたか大よそのところは掴むことができました。

またプライバシー事件の発端が利用者による「(勝手に情報を売買されて)気持ち悪い」という感情から始まるという話は興味深かったです。何を以て個人情報となるか明確な線引きが無いため、利用者がどう感じるかによって炎上してしまうというのは覚えておかないといけないなと思いました。

二章でピックアップされている事件のうち、Suica事件については、乗降データから乗車駅と降車駅の組み合わせで個人の特定が出来る場合があるという話が興味深かったです。確かに乗車駅と降車駅の組み合わせや、時間帯を組み合わせると個人を特定することはそう難しくないなと思いました。本書ではデータの性質を個々に考えて、何が個人情報にあたるか、しっかりと考えることが必要だと書かれており考えさせられました。

 

三章と四章は、個人情報保護法や海外のプライバシー保護の仕組みに言及しているからというのもありますが読みづらかったです。目次や項や節の切り方がよくないのだろうと思いますが、順に文字を追って行っても「これ何が言いたいんだろうか」と思うことが結構ありました。率直な感想として三章四章は本書タイトルから読者が知りたいであろう内容を書いたというより、著者が書きたいことを書いたように感じました。

この三章四章では読んでいて怒りを感じた部分すらありました。個人情報の「保護と活用」はゼロサムゲーム(どちらかを獲ればもう一方を損なう)ではなく、プラスサム(活用するなら保護しなければならない)なものだと書いています。三章の途中に「次章で詳述する」と書いてあり、期待感を持たせてきますが四章に書いてある内容はごく当たり前のものしか記述されていなく、肩透かしをくった感がありました。

私は本書を読みながら、保護の度合いと活用の度合いが比例するような具体例やロジックを期待していましたが、「保護すれば信用が高まってよりデータが集まる。データが増えれば分析の信頼性が上がる」としか書いていませんでした。CCC社のTポイントの例が挙げられていますが、CCC社が利用規約の変更やオプトアウト(後から個人情報の提供を拒否する仕組み)の方法を変えたという例しかなかったです。CCC社の利用規約やオプトアウトの方法が変わったことで、「なら利用しよう」と考える人がどれだけいるのだろうか。当然社会的な要請として、利用者に歩み寄った優等生の例としては適当だと思いますが、「保護を強化すればデータが集まって活用の幅が広がる」というロジックに適した具体例だとは思えませんでした。三章から引っ張ってきているんだから、読者が知りたい内容を提示するのがフェアなんじゃないだろうかと思いました。

 

個別にビビッときたところ

(なぜプライバシー情報を)勝手に売買されることを、「気持ち悪い」と考えるようになったのだろうか。そこを理解できない事には誰もが納得するプライバシー保護のルールを作ることはできそうもない。

プライバシー情報は何がどうなったらダメという具体的な線引きが無いため、どうしても「気持ち悪い」という感情が発端となって問題が大きくなっていってしまうという話は興味深かった。これは気を付けないといけないなと思う反面、主に日本人が経営する企業で個人情報による炎上事件が発生しているわけなので、日本文化とか日本人の心が分からない海外企業はもっとキツイんだろうなと思いました。

 

英米で発達した「プライバシー」という概念が、日本に持ち込まれたきっかけは、1961年の「宴のあと事件」だろう。

三島由紀夫の小説「宴のあと」のモデルとなった人が、小説に書いてある内容についてプライバシーの侵害を訴えたという話です。日本における最初のプライバシー裁判となったようで、これは知らなかったので勉強になりました。

宴のあと - Wikipedia

 

欧州では、プライバシーを基本的人権の一つに位置付けており、それがプライバシー保護法制の原点にある。ナチス政権によるユダヤ人の探索や選別、東欧諸国の政治警察による国民の監視などを通じて、欧州は個人情報が悪用されることの危険性を歴史的経験として学んだ。これが世界でも最も厳しいとされるデータ保護規制につながっている。

先月(2018年5月)、GDPRが改正されルールが厳しくなった上に罰則も超ウルトラ厳しいので大きな話題になりました。ただ振り返ると「なぜ厳しいのか?」という観点での報道は無く、「これやってたらヤバそう」とかそういう話ばかりが報道されていました。大きな罰則が規定されていますので、そこに目が行ってしまって、どうすればいいかという話になるのは当たり前ですが。

この改正の裏にどういう背景があるのか報じられていなかったのは、本書の読後に考えるとちょっと残念です。もちろんアメリカ企業への牽制も大きな理由なんでしょうけど。

 

(ベネッセとYahooBBの情報漏えいは)対象者に500円をお詫び金として配布した。

ベネッセ事件の時は、なぜ犯行が起きたのか、どうやって犯行を犯したのか、という観点で報道されていました。こういう事件の決着のところは忘れたころにニュースになるので扱いも小さかったのか、見逃していました。企業側としてはかなり頑張ったんだろうなと思いますが、利用者の立場で考えると安いですね。 

 

JIAA(インターネット広告推進協議会)は2014年11月に「インフォメーションアイコン」の実装を始めると発表した。プライバシー保護を企業競争のツールにしようとする意欲的な試みだ。

こういうものがあることすら知らなかったので勉強になりました。

行動ターゲティング広告に共通のアイコンを表示する「JIAAインフォメーションアイコンプログラム」の認定を開始│JIAA

イコン画像を貼りたいんですが、認定を受けているわけではないのでやめておきます。適当に再現します。Web広告の右上にあるこんな感じのアイコンです。

f:id:kwnflog:20180611164826p:plain

広告上にあるこの菱形に囲まれた ”i” のマークをクリックすると、広告配信企業のページに飛べて、個人情報の取り扱いやオプトアウトの意思表明をすることができました。こういうのが存在することすら意識していなかったので勉強になったんですが、一点残念なことも。上記JIAAのリンク先から引用します。

JIAAが指定する業界共通のアイコンの表示を行います。

色んな広告を見てみると、広告の右上に上記のようなアイコンは確かにあるんですが、何か広告配信企業によって微妙にデザインが違うんですよね。Googleだと〇の中にiの文字があったり、MicroAdだと□の中にiだったり、配信企業によって違う。準拠しているガイドラインが違ったりするのかな(EUアメリカのガイドラインに準拠しているとか)とも思ったのですが、MicroAd社はJIAAのポリシーに準拠していると宣言している。

JIAAは自分たちが指定する業界共通のアイコンと言っていて、実際の広告をよく見ると、JIAAが公開しているアイコンとは異なるものが表示されている。どういう事情なのかはわかりませんが、かえって混乱を生む土壌を作っているように思えます。

しかしながら知っている人にとってはオプトアウトの方法が明確になっていますから良い事なんでしょう。世の中の大半の人はオプトアウトなんて言葉すら知らないでしょうが。

 

さらにJIAAはインフォメーションアイコンの実装と並行して、「プライバシー・バイ・デザイン実施プロセス検討チーム」という組織を発足した。プライバシー・バイ・デザイン(PbD)とはあらかじめシステムを構想する段階で、ユーザが何らかのアクションをとらなくてもプライバシーが守られている状態になるようシステムを設計段階に組み込むという考え方である。

プライバシーバイデザインという言葉も本書を通して知りました。

プライバシーバイデザイン - Wikipedia

Wikiを軽く見てみましたが、オプトイン・オプトアウトの話はもちろん、デフォルトで非公開設定にするなど、断片的に何となく知っている内容もありますが、こういうものが体系的にまとめられているのはいいですね。エンジニア的には最低限守るべきラインというのが示されていると開発に集中できますし。そのうち勉強したいことリストに加えておこう。

 

えー、ちなみにですが、本書を発行しているのは日経BP社です。日本経済新聞社の子会社です。そしてJIAAの副理事長は日本経済新聞社の方です。いや別に何がってことはないですけど。

 

まとめ・おわりに

前述したように、特に後半部分が読みづらい書籍でした。情報が断片的になっている感じがあり、項や節ごとの繋がりが見えなかったことが原因だろうと思います。しかしながら、プライバシーの定義や国内の主要なプライバシー事件のまとめなど面白い内容が割とありました。後半部にいくにつれて読みづらく、総合的に何を言いたいのかわからない感じがでてきますが、断片的な情報としては役に立つ情報もありました。

 

最近はAIやビッグデータ周りで、カメラを設置して人の流れを追うとか、顔認識の仕組みを入れて自動化を図るとか、様々な取り組みが始まっていますが、「個人情報とは何か」ということを考えるきっかけとして本書は無しではないかなと思います。

 

積極的に推したいレベルの本ではないですが、個人情報周りだと、個人情報保護法や個人情報保護士のテキストなどどうしても法律関連の固い書籍が多いので、読みやすさ重視でまず本書を手に取るのはありだと思います。法律寄りというよりもビジネス寄りの書籍として良書に出会えたことがないので(あるのか?)、とりあえずビジネスパーソンとして目を通しておいて損はないかと思います。特に一章と二章は。

 

 おわり