パーソナルデータの取得・活用は「倫理的」でなければならない
MyData Globalはフィンランドに本部を置き、50ヵ国以上から600を超える会員が所属している非営利組織だ(90の法人会員を含む)。MyDataの活動に参加する第1歩として、mydatajapan.org/declaration.htmlにあるdeclaration(宣言)への賛同がある。この宣言とは、前述したように公正で、持続可能で、豊かなデジタル社会のために、企業・組織と個人とが対等な関係性で対話することを目指すというもので、次の3点が盛り込まれている。
(2)データを保護(Protection)するだけでなく、組織が自分のパーソナルデータを活用(Empowerment)できるように常識を変えていくこと
(3)閉鎖的なデータの囲い込み(Closed)ではなく、自由なデータ流通を実現するオープンなエコシステム(Open Ecosystem)を実現すること
そんなMyData Globalが目指すゴールは、データが正しく利活用される社会に向け、MyData自身の認知度や役割を向上していくと共に、「『倫理的なパーソナルデータが利益を生む』というモデルを示していくことにあります」と伊藤氏は説明する。
倫理的であるとは、企業や組織が正しくパーソナルデータを取得・利用すると同時に、個人が自分のパーソナルデータをきちんと管理し、その使用について自分自身が正しくコントロールする対等な関係を意味する。
「こうした意味では、自分のデータを金銭と引き換えにすることは、真の意味で“対等”であるとはいえません。かつての売血のように、データの提供が貧困ビジネスの温床となってしまい、結果としてデータの質が下がるというリスクもあるからです」(伊藤氏)
こうした事態を防ぐために、MyData Globalでは「倫理的であること」を強く訴求している。2019年6月に立ち上がったMyData Japanも、この理念とゴールを目指し、2020年度からの本格的な活動を企画しているという。
パーソナルデータにおけるデザインを意識しよう
そんなMyData Globalのなかでは、特定のテーマに基づきパーソナルデータの活用を考えるテーマ別分科会(Thematic Group)が存在する。その一例として伊藤氏が挙げたのが、「プライバシーと同意のデザイン」を考えるDesign Groupの活動だ。
日々様々なアプリやネットサービスが誕生しているが、そうしたアプリやサービスを利用する時に求められるのが、個人情報の登録とそれにともなう「同意」だ。だが、企業のプライバシーポリシーやデータ利用の規約を、実際に読み込んで「同意」をするユーザーはほとんどいない。
「米国の調査によると、プライバシーポリシーを読むために必要な時間は年間244時間で、その内容も一般的な読解能力をはるかに超える学術誌レベルの文章という調査結果が出ています」(伊藤氏)
また、「同意」ボタンを押さないと、コンテンツにアクセスできないアプリやサービスも存在する。これは実質利用するには同意するしかないということで、「GDPRではこうした“同意の強制”を禁じています」と伊藤氏はいう。
そこで求められているのが、誰もがわかりやすく理解できるプライバシーポリシーの表現や、自分のどんなデータについて、どのような使用権利を認めているのか、視認しやすくなるデザインだ。実際、自分のパーソナルデータを企業のオファーと交換するプラットフォーム「digi.me」では、自身の了承(consent)状態を視覚化する画面を提供し、この問題に対処している。国内では、ドコモが2019年8月に、「最適なプライバシー保護を実現し、お客さまに安心してドコモのサービスをご利用いただくために」ということで、「NTTドコモ パーソナルデータ憲章」を公表した。また、顧客自身がパーソナルデータの取り扱いについて同意した内容を確認できる「パーソナルデータダッシュボード」も公開し、2019年12月から提供を開始している。
いずれにせよ、パーソナルデータの公正な扱いについての議論は、まさに今スタートしたばかり。伊藤氏は最後に「ポストCookie時代、すべての人々がデータとの向き合い方を考え、議論していくことが必要です。MyDataはその機会作りに貢献したいと考えています」と述べ、講演を終えた。
