個人情報活用の集中化と、国家の安全保障の関係
有園:現状は分散の対極で、一極集中になりがちだと。あらゆるサービスにFacebookログインやGoogleログインが使われたら、その人のすべてをFacebookなりGoogleなりが握る、みたいなことになりかねないということですよね?
太田:極端にいうと、そうですね。個人のコントロール権がなくなる。それを、解決しようという考えに基づく仕組みがDIDです。
ヨーロッパでは「ヨーロピアンデジタルIDウォレット」が今年6月に発表され、2030年までにヨーロッパ市民の80%が使用することを目指して義務化するという法案を出しています。日本もこれらの動きと同様の議論が始まっています。
有園:そもそもGDPRができた背景を考えれば当然かもしれませんが、プラットフォーマーに握られることを回避するという方向で、着々と法整備が進んでいるんですね。
太田:そうですね。特定のプラットフォーマーに情報を把握されている状態における課題はたくさんあって、個人の権利問題にとどまらず、国家の安全保障の問題にも関わるんですよね。
すごく平たくいうと、現時点で日本人のデータを最も多く保有しているのは、日本企業ではなく米国企業です。すると、たとえば日米間が戦争状態になったとき、簡単にプロパガンダができてしまう。そのリスクをいちばん危険視しているのは中国で、その状況に対して中国は「個人情報は国がコントロールすべき」という考えに基づいて動いています。
一方、日本は民主主義の国なので、やはり個人が自分のデータをコントロールできるのが、あるべき姿なのではないかと。その上で、企業間の自由競争があるべきだと思います。GAFAが保有するデータを個々人が持ち出すことができ、その際に選ばれる企業として日本企業が挙がれば、GAFAを超えることができるかもしれない。その大きなビジネスチャンスに、僕らは挑もうとしています。
総務省のデータポータビリティ実証実験
有園:確かに、そうなると形勢が変わりそうです。総務省にもGDPR同様、プラットフォーマーへの情報の集中を防ぐ考えがある?
太田:そうですね、実装は数年単位になりそうですが……。ただ、日本には前述の情報銀行の仕組みと認定制度があるので、情報銀行が代理人的な役目を果たせるのではないかという観点で総務省が検討しています。
paspitがデータポータビリティ行使の“箱”になると言いましたが、ヨーロッパにも個人が簡単に扱える仕組みがまだなくて。各社にある自分の情報を、個別に把握する必要もありますし、移転先に受け取る口も必要です。
有園:それは難しそうです。
太田:そうなんです。なので、情報銀行がそれら間をつなぐデータポータビリティのハブとしての役割を担えるのではないか、ということで、今まさに総務省が実証実験をしています。日本では「開示請求権」はありますが、データポータビリティ権は認められておらず、それにも数年かかりそうですが、動いてはいます。
ちなみに公正取引委員会も、個人によるデータポータビリティ権の行使は公正な取引に重要で、それを仲介する存在が必要だと整理しています。企業としても、たとえばAmazonから取得したデータをヤフーが取り込める形に変換するのは負担が大きいので、それを情報銀行が担えば、すごく役立つはずです。
また、個人のコントロールという意味では「Trusted Web(トラステッド・ウェブ)」という概念の下、内閣官房内にTrusted Web推進協議会が置かれ、“日本のインターネットの父”と呼ばれる慶應大の村井純先生を座長に新しいウェブアーキテクチャが議論されています。
有園:ちょっと調べると、データのやり取りに合意形成を取り入れて信頼を高める仕組み、だと。
太田:はい。ただ、各種資料が開示されているものの、まだあいまいなところは多いです。要するに、現実社会だと本人確認のために免許証などを提示しますが、デジタル社会でそれに代わる信頼できる証明方法を確立しよう、と。そうすると、個人情報の漏洩や悪用を防げます。その技術はあるので、実装と運用を議論しており、今年度中にはプロトタイプが公開される予定で進んでいます。
この領域は複雑ですが、世界的に「個人情報は個人のもの」という潮流は揺るぎないものになっています。地道な情報のキャッチアップが必要ですね。
