1. HOME
  2. 特集
  3. デジタルプライバシー
  4. プライバシー保護、そもそも何のため? 「世界で最も有名な活動家」に聞いた

プライバシー保護、そもそも何のため? 「世界で最も有名な活動家」に聞いた

World Now
ブリュッセルの街。この時期は天気の悪い日が続く
ブリュッセルの街。この時期は天気の悪い日が続く

フェイスブックを訴えた

オーストリアの弁護士マックス・シュレムスさん(30)は、世界で最も有名なプライバシー活動家のひとりだ。学生だった2011年、米フェイスブックに個人情報の公開を請求。公開された1200ページを超える書類に消したはずの情報が残っていたことなどから、プライバシー侵害を訴え、今も訴訟を続けている。

2013年には、そもそも欧州から米国にデータを移すことを認めている協定が無効だと訴え出て、2015年、欧州司法裁判所の勝訴判決「シュレムス判決」を引き出した。これで世界的に有名になったシュレムスさんは、昨年には、新たなプライバシー保護団体「noyb」を立ち上げて、「プライバシーを実現しよう」をキャッチフレーズに活動している。

そんなシュレムスさんに1月下旬、会議に出席するために来ていたベルギー・ブリュッセルで、話を聞いた。

アメリカで感じた、「やってみよう」文化

デジタルプライバシー_プライバシー保護_2
マックス・シュレムス氏

――そもそも、なぜプライバシー保護に興味を持ったんですか?

最初は、高校時代ですね。米国のフロリダの高校で学んだ経験があるんです。校則が厳しくてびっくりしました。そんなに街中の危ないところじゃない、田舎の高校です。それでも持ち物やロッカーの検査があったり、インターネットを使うのに、親からの書類が必要だったり。過去に、学校で性的な映像をダウンロードことがあったからというんですが、そんなことをするのは別に全員じゃないでしょう。それに生徒だけじゃなくて、先生にもいろんな規則がありました。そこで、力を持っている人とか組織が、個人の生活に介入してくることの意味を考えるようになりました。米国でも2001年のテロがあって、いろいろ厳しく調べたほうがいいと考えるようになったとは思うんですが、同時に、行き過ぎの、ばかげたルールもいろいろ生まれてきたと思うんです。

――フェイスブックを訴えたのは、大学院生として法学を学んでいる時でした。

米国のカリフォルニアの大学に短期留学していたんです。そこで、どう訴えを起こすかとか、賠償を勝ち取れるか、というようなことを学んでいました。そこで知ったのは、欧州では、オーストリアがそうでしたが、「これは違法」「これは合法」というふうにまず考えるんです。ところが米国では「うーん、違法かもしれないけど、よく分からないな。じゃあやってみよう」となるわけです。それで、訴訟にどう勝つかということを考える。文化が違うんです。

でも、これは損得を考えると正しいやり方かもしれません。罰金が100ユーロだとします。それで100万ユーロ稼げるとしましょう。どうしますか。もちろんこれにはモラルの問題があります。ただ、私たちは、多くの企業は、それが欧州の企業であっても、多かれ少なかれ、法を破ることがあるということは理解しておかなくてはいけません。さらに文化の違いから、米国の企業が結果的に法律に違反していることは、あるだろうなと思ったんです。

これは競争条件の問題にもなります。法を守るには、コストがかかります。守った方が不利、ということになりかねません。フェイスブックをはじめとした米国のITの「巨人」は、市場を独占しています。それが法に違反していて、それでもその結果許されているとなったら、大問題だなと思いました。だから訴えたのですが、これは、米国では弁護士なら普通の対応だと思います。違法だと思ったら、訴えればいいわけですから。

――でも、それがものすごく注目されました。

私は、欧州のプライバシー保護の「大きな噓」と呼んでいるんですが、欧州の人は「私たちは世界で一番厳しいプライバシー保護のしくみを持っている」と言います。確かに、欧州ではプライバシー保護は基本的人権だと教わります。法律もあります。ところが現実を見ると、法の執行がほとんどないんですよ。例えばオーストリアでは、プライバシー侵害の最高のペナルティは25千ユーロ(約325万円)でした。これだと、法律を守るためにプライバシーの専門家を雇うよりは安くついてしまうわけです。考えてみてください。ウィーンでも、このブリュッセルでもいいですが、駐車違反の罰金がパーキングチケットより安い11ユーロだったならどうなりますか?5重の駐車の列ができますよ。

「首輪」は、引っ張られなくても自由を制限する

 ――でも、プライバシーを侵害されたからって別に困らない、という人は多いと思うんですが。

プライバシー侵害には、ふたつのタイプがあると考えています。

ひとつは、情報の悪用です。あなたはジャーナリストですが、私があなたにとって不都合な情報を握っているとしましょうか。そして「こう書け」とか「こう書くな」とか、私がプレッシャーをかけているような場合です。よく「首輪」のたとえを使うんですが、これは、首輪にひもをつけて、こっちを向けって引っ張っているような状況です。

もう一つは、あなたが、私があなたにとって不都合な情報を握っている、と知っている場合です。そのときに、どうなるでしょうか。私は、特にこうしろというプレッシャーは与えていません。つまり悪用はしていません。

それでも、果たして本当に厳しいインタビューができるでしょうか。あるいは批判的な記事が書けるでしょうか。つまりこれは、首輪をされている状態。相手が引っ張ろうと思えば、自分は引っ張られると知っている状態です。これでは、人間の自由な意思決定を妨げることにもなるし、そうなると社会にとってマイナスじゃないでしょうか。私たちは、首輪のない社会に住みたいんです。

これはドイツなどがずっと持ってきた考え方ですが「情報の自己決定権」という考え方があります。自分についての情報をどう扱うかは、自分に決める権利がある、という意味です。だから、私もフェイスブックを使っていますし、それは効率的だし、便利です。データを集めることも、使うこともかまわないと思います。ただし、私の情報がどう使われているかについては、知っておきたいし、どう使うかも自分で決めたい、ということですね。

情報が偏ると、高いモノを買わされるかもしれない

 ――ただ、出している情報が必ずしも知られて困るものではないかもしれませんよね。

別に、自分の意思で出したい情報を出す分にはかまわないんです。極端な話、広場の真ん中で裸になって自撮りして、それを投稿したいということで、それをやる人がいても、それは別にかまわない。問題は、誰かが脱がして、撮影して、それを投稿するというようなことが起きないようにすることなんです。

さらにもう一つ、普通の人にとってより重要なことは、個人情報の流れが暮らしを不利にしかねない、ということです。

たとえば航空券を例に考えてみましょう。もし私が航空会社で、あなたが明日のフライトにどうしても乗らなくてはいけないと知っていたら、どうすると思いますか。価格を上げますよね。さらにもしあなたの収入まで知っていれば、買えるギリギリまでつり上げるでしょう。そして、あなたはそれを言い値で買わざるを得ない。

でも、もしあなたが実際には飛行機はガラガラで、私がなんとしてもそのチケットを売りたいことを知っていたらどうしますか。待つか、交渉するかするでしょうし、もともとの言い値よりはずいぶん安く買えるはずです。つまり情報が片方に集められると、ものすごく不利になりかねないんです。

――確かに、情報が一方にしかなければ、交渉はかなり有利になります。

重要なのは、いま、いろんなところで知らないうちに情報が集められていることです。私が2011年にフェイスブックに情報公開を請求したときは、1200ページ以上の自分についての情報が届きました。自分が消したと思っていた情報も残っていたし、投稿したこともない、性的指向についての情報まであった。それは、フェイスブックが友達の情報から分析したのではないか、ということでした。

つまり、フェイスブックに限りませんが、いろんなアプリが、表ではとても明るく、便利な風に装っていて「使ってください」と訴えています。しかしその裏では、どこのサイトを訪ねたとか、どの広告を見たとか、どういう人とやりとりをしているとか、そういう情報をすべて集めて、加工し、流通させることで稼いでいることを忘れてはいけないんです。

「データはマネー。お金と同じように再分配のしくみを」

デジタルプライバシー_プライバシー保護_3
ブリュッセルで開かれていたデータ保護やプライバシーについての会議。シュレムス氏も参加していた

――これまでの取材でも「データは力」と感じますね。

情報社会の時代になり、データは力、データはマネーです。持っている人が強い。マネーの世界では、持っている人がどんどんもうかり、持っていない人はますます貧乏になる、ということが起こります。これを是正するために、例えば累進課税という、所得の再分配制度があります。お金を持っている人ほど、たくさん払わなくてはいけない。そしてそれを通じて、持っていない人の支援をするようなしくみです。

私たちは、情報についても同じような再分配のしくみが必要だと考えています。個人情報は、もともと私たちのものです。持てば持つほど強くなるということを単に許すのでなくて、もとの持ち主にしっかり恩恵があるしくみが必要でしょう。「情報の再分配」です。

それに、金融の世界を考えてみると、融資にあたっていろいろな情報を集めます。集めますが、それは利用範囲が限られています。さらに、金融機関には私たちの信用に応えるよう、様々な規制があります。私たちが預けたお金を、いい加減な投資につぎ込んで溶かしてしまえば罪に問われますよね。それぐらい厳しいルールがあります。

情報がカネを呼ぶ時代になったのですから、情報にも同じような規制が必要でしょう。私たちが、あるアプリを使うためと思って渡した情報が、アプリとはまったく関係のないところで売買され、さらに最終的に流出してしまうような、そういう事態を避けるためのルールが必要なんです。

――一方で、プライバシー保護が、イノベーションを阻害するという人もいます。

それは逆だと思います。オンライン通販を考えてみてください。オンライン通販が出始めのころ、良くないサイトがありました。サイズ違いが届いたのに返品を受け付けないとか、そもそも苦情の窓口がどこだか分からないとか。どうなったかと言えば「オンラインで服なんか買うもんじゃない」っていう声が広がりました。でも、その後、無条件の交換制度や、契約解除のしくみがきちんと整ったことによって、今では服でも靴でもネットで買うことが普通になりました。ルールが整備されるからこそ、人々は安心して新しいテクノロジーを使えるのではないでしょうか。

――欧州連合(EU)は5月に新しいデータ保護規則、GDPRを施行しますね。

これまでの状況が、大きく変わろうとしています。制裁金は2000万ユーロ(約26億円)か、世界の売上高の4%と大きいです。先ほど駐車違反の例を挙げましたが、ここまでになれば、企業も無視はできないでしょう。

欧州としてのルールができたことで、これまで国によってバラバラだった対応も変わりそうです。私のケースでは、フェイスブックの欧州の本拠地はアイルランドですから、アイルランドのデータ保護当局が対応することになっていました。データ保護局は、政府からは独立した存在です。ところが最大の問題は、その独立が「紙の上」のものでしかなかったんです。

――どういうことですか。

私たちが、例えば議会や政府に「プライバシー侵害に対応しろ」と言っても、彼らは「データ保護当局は独立だから」と言います。ところが、そのデータ保護局のトップは議会や政府から「任命」されている。「余計なことはしない人」が任命されると、データ保護局は「余計なことをしない」ということになってしまうんです。そして実際、アイルランドでは審理がまったく進みませんでした。これからは、国がダメなら、EU当局に苦情を申し立てることができます。

――昨年には、新しいNGOを設立されましたが、これからはどんな活動を?

私たちはプライバシーの法律の執行を促すNGOと呼んでいます。普通の人は、プライバシーを侵害されて嫌な思いをしたからといって、それで訴訟手続きまでできないでしょう。そこで、私たちがその窓口となって、訴訟を準備していくということです。何度も言いますが、普通の人はわざわざ法廷まで行く暇もないし、そこまでの知識もないことがほとんどなんです。そのかわりに、きちんとプライバシー規制を守るための行動をしていきたいと考えています。(聞き手・西村宏治)