個人情報を巡る新たな「冷戦」とデータ経済の行方

2018年5月25日に全面施行されたGDPRの背後では、EUと米IT企業による「新たな冷戦」が繰り広げられている。個人情報を巡るこの戦争のなかで、世界の企業はいま何をすべきなのか。ただ指をくわえて戦争の行方を見守るのではなく、いまこそ企業はデータ経済との向き合い方を根本から見直し、対策をとらねばならない。
個人情報を巡る新たな「冷戦」とデータ経済の行方
ILLUSTRATIONS BY SUMMER HOUSE

All products are independently selected by our editors. If you buy something, we may earn an affiliate commission.

ロシア革命から一世紀、新たな冷戦へ

1917年11月7日、レーニン率いるボルシェヴィキ(のちのソ連共産党)によるロシア革命が勃発した。その日から100年の経過を問う「1917. 革命、ロシアと欧州(1917.REVOLUTION RUSSLAND UND EUROPA)」と題された秀逸な展覧会が、ベルリンのドイツ歴史博物館で開催された。17年の革命と内戦は、ソヴィエト社会のあらゆる分野に根本的な変化をもたらし、欧州や20世紀の世界にも劇的な影響をもたらした。

新しい形の経済、教育、文化が生まれ、社会主義国家の建設は、芸術家や文化のあらゆる領域で働く人々をも鼓舞した。しかし、この新しい社会の試練は、最初からテロ、暴力、抑圧を伴っていた。1989年のベルリンの壁崩壊、そして91年のソ連崩壊に至るまで、長い冷戦が世界に及ぼした影響は、未だに払拭されてはいない。

ソ連によって率いられた社会主義独裁体制に対して、米国が率いる西側の資本主義は、民主主義や自由主義を巧みに取り入れて成長した。ふたつの異なるイデオロギーは、地球の陸海空のさまざまな舞台で互いに競合したが、この闘いの結果は、戦場でも武力でもなく、西側の潤沢な生産消費能力の勝利だった。拡大する中産階級に家電、テレビ、クルマ、そして政治的な自由を提供することで資本主義が勝利した。最終的には、市民に最大限の利益をもたらした社会に軍配が上がった。

新しい冷戦は現代の新たな「通貨」である個人データの主権と管理をめぐる戦いだ。互いに敵対するのは、個人が自身のデータを管理する絶対的な権利を持っていると信じ、自分の身体や財産と同様の自己主権を行使すべきとする社会と、「プライヴァシーの死」を納得させる無料のサーヴィスで個人データを蒐集し、バックドアのマーケットによって監視資本主義を積極的に是認する社会との非対称性である。

20億人におよぶ世界の個人データを蒐集し、莫大な富を築くソーシャルネットワーク経済は、共産主義独裁と自由(無償)主義経済の混成のように思えてくる。ロシアマネーによるフェイクニュースの主戦場とされたFacebookは、共産主義の理念が投影されたサイバー空間だったのか?

異なるふたつのイデオロギー

GDPRはEU各国の異なるデータ保護ルールを調和させ、EU市民のデータ主権を尊重する。企業がデータ保護に違反した場合、厳しいペナルティに直面する。EU市民はデータの使用方法に明示的な同意を提供するかわりに、自らのデータにアクセスし、可搬する権利と「忘れられる権利」を保有する。反対側のコーナーには米国のIT巨人たちがいる。彼らは莫大な企業利益のために世界中の個人データを巧妙に蒐集してきた。その「ファウスト的取引」はこれまでほとんどチェックすらされてこなかった。

データの管理を個人に委ね、企業の支配を終わらせるというイデオロギーは、現在の「心地よさで満たされた」デジタルライフ以上の利益を消費者にもたらすのか? それとも個人データの気前のいい提供が、より優れたデジタルサーヴィスを導くのか? 個人データに関わる異なるイデオロギーは、互いに長期におよぶ支配力を行使することはできない。商取引がグローバル化するにつれ、対立するイデオロギーの共存は困難となる。個人データは、あまりにも容易に国境を越えるからだ。果たして個人(市民)に最大限の利益をもたらすのはどちらの社会なのか?

2018年5月25日から全面施行されたGDPRがいかに歴史的な変革を担う立法であるかを、これまで世界は十分に認知してこなかった。いまやこうしたEUのアプローチが支配的になるという証左が増加している。この支配力のひとつの尺度は、GDPRと密接に整合する法規則を採用する各国の動向であり、世界中の国々がEUのデータ保護基準の卓越性を認識するスピードである。

データ保護標準の「妥当性」をEUが公認する国の数も着実に増えている。韓国と日本は近いうちにEUの「十分性認定」リストに加わる可能性が高い。日EU経済連携協定(EPA)の交渉妥結にともない、重要となるのは日本の個人情報保護法のさらなるアップデートである。欧州連合の委員であるヴェラ・ジュロヴァは、「プライヴァシーはわたしたちの最優先事項だ」と語る。5億人のEU経済市場に参入し利益を享受する企業は、GDPRの遵守が必須である。

しかし、EUの正当性が評価されているにもかかわらず、強力な反対勢力が個人データを自由に取引する企業の地位を後押しする。第一に、米国企業の多くは、大きな変化を望んでいない。フェイスブック、グーグル、アマゾンなどのデータ大手の経済力は、無料のサーヴィスを受けるかわりに無償でデータを提供する個人に基づいている。『ニューヨーク・タイムズ』は、「消費者データの利用を抑制すれば、広告でサポートされているインターネットのビジネスモデルが危険にさらされてしまう」という企業幹部の警告に耳を傾けている。

第二に、米国議会の議員たちは党派闘争に巻き込まれるのを嫌い、米国のデータ保護政策を根本から改正するだけの圧力に欠けている。何よりフェイスブックやグーグルの分割国営化をまともに推進する議員が登場するかも疑わしい。彼らにとってソーシャルネットワークは選挙を勝ち抜く最強の武器だからだ。

データスキャンダルの洗礼

しかし、ケンブリッジ・アナリティカの内部告発によるフェイスブック・スキャンダルを受けて、状況は大きく動いている。アップルのCEOティム・クックは、フェイスブックやグーグルによる顧客の個人データを収益化するビジネスモデルを痛烈に批判した。彼は「あなたについて学び、それを収益化しようとするすべてのものにうんざりしている」と述べ、「わたしたちのプライヴァシーは人権であり、市民の自由である」と表明した。

クックは現在、消費者から収集された膨大な量の情報に目を向け、誰がそれをどう利用しているのかを懸念しており、フェイスブックのビジネスには自己規制を超えた強制的な規制が急務だと指摘した。クックの最大の悩みは、シリコンヴァレーの没落である。かつて新興企業の聖地だったシリコンヴァレーには、いまや次のフェイスブックを目指すようなCEOは誰ひとりとして現れない。グーグルとフェイスブックというデータ資本主義の巨人が、データのみならず、自らの糧として新興企業を買収してきたからだ。だが、この現実こそ、データ資本主義に突き進んだIT巨人たちの「余命宣告」と重なっている。

すべてが変わるかもしれない。フェイスブックのデータスキャンダルは、世界中のメディアや市民による責任追求を加速させ、それは頂点に達している。これは「週刊誌スキャンダル」のニュースサイクルとは異なる深刻さを提供している。英国のEU離脱やトランプ大統領選への不信感は、投票者自身の心理的動揺を反映し、何より民主主義がファンタジーでしかないからだ。

この事件が#DeleteFacebookをどこまで拡大し、法的な制裁や深刻な改革につながるかどうかは不明である。しかし、GDPRの施行を目前に、データ戦争の行方に光がさしている。これから起こる出来事がキューバのミサイル危機や、ベルリンの壁崩壊のようになるかは不明である。いずれにしても、わたしたちは歴史上重要な瞬間に立っている。市民に個人データの主権を委ねる体制の勝利はほぼ確実である。

8,700万人の個人データを利用すると、英国の命運や米大統領選の投票行動を意図的に操作できるのか? 最先端のデータマイニングは、高度な認知心理学を実装した政治的洗脳ツールだった。2018年5月25日を静かに待つだけと思われたGDPRの幕開けに嵐が到来した。

新たな冷戦である「データウォーズ」を告知する大作映画の予告編を観るかのように、人々はGDPRに着目しはじめた。英国民の選択したEU離脱もトランプ大統領の誕生も、有権者への悪魔の心理誘導の結果だったとすれば、これまで自身の個人データやプライヴァシーを惜しげもなくグーグルやフェイスブックに提供してきた寛容な市民たちも、今回のスキャンダルには即座に反応した。20世紀の冷戦時代の残影と思われた集合監視と洗脳を、身をもって経験したからである。

GDPRを対岸の火事と思っていた人々が、欧州のデジタル社会改革に強い関心を抱きはじめた。欧州議会はGDPRの「ワールドプレミア」を祝い、ブリュッセルのEU議会場にレッドカーペットを敷き詰め、エドワード・スノーデンやケンブリッジ・アナリティカの内部告発者となったクリストファー・ワイリーらを招き入れてもおかしくはない。

トランプ政権が仕掛ける関税貿易戦争やロシアの非核最先鋭兵器の脅威が誇示され、朝鮮半島の非核化なるものが中国の一帯一路の戦略拠点に成りえても、世界全体では歴史上かつてない静かな冷戦が本格的に開戦することになる。個人データとその集合知と目される人工知能(AI)こそ、現代の冷戦を加速させる「武器」となる。この全容解明に関わるのが、EUの先導するデータ戦争である。

GDPRアセスメント

GDPRを武器に、企業はいまこそ行動する必要がある。2017年2月の段階で、多くの企業はGDPRへの対応の遅れを表明していた。DMA(Direct Marketing Association)の調査によると、英国内のデータ駆動型ビジネスのマーケティング担当者の26%は、GDPRのための法務対応ができていないと考えており、2018年5月の施行日に間に合うと信じている企業は68%だった。しかし、先のフェイスブックスキャンダルは、個人データを扱う世界の企業に絶大な警鐘を鳴らし、GDPRアセスメントへの認識は急速に高まっている。

個人データの記録、アクセス、保守の面には多くのプロセスがあり、GDPRに準拠していない企業はブランド価値の損失と同時に、法的責任と巨額な制裁金を負うことになる。データポリシーの最適な改訂、監査などの数多くの負担にもかかわらず、企業活動への影響へ一歩踏み込んだ大きなイメージからGDPRアセスメントを見れば、実際には逆の効果がある。

ミュンヘンに本拠を置くGDPRアセスメント支援企業エノバイト(Enobyte)の代表ヘルマン・グンプ氏は、日本企業がGDPRにどう向かい合うべきかを総合的に支援する。EU内で最も厳格な国内法を有するドイツを起点に、GDPR準拠やEU市場を考えることは賢明である。

EU域外に本社を置く企業(日本企業など)であっても、以下のいずれかの活動を行っている場合は、GDPR遵守義務の対象となる。

1.EU加盟国に物品/サーヴィスを提供している。
2.EU加盟国居住者の行動をトラッキングしている。
3.EU加盟国内の個人から生成された何らかのデータを取り扱っている。

自社がGDPRの対象となる場合、自社のコンプライアンスがGDPRの要件をどこまで満たしているかを確認するための評定ツール「GDPRアセスメント」をエノバイトは提供しており、公認データ保護責任者(DPO)によるフルコンサルテーションやGDPR基準とのギャップ分析やリスク対応を支援している。

グンプ氏が日本企業へのアドヴァイスで強調するのは、GDPRをEU最大のビジネスチャンスであると指摘している点である。

1.クライアントはセキュリティ対策のため、GDPR未対応の企業よりGDPR準拠の企業との取引を優先する。
2.GDPRに準拠することで、自社のデータやネットワークセキュリティが強化され、サイバー攻撃を回避することができる。
3.GDPRは欧州経済圏(EU/EEA)全域で適用されるため、欧州進出がより容易となる。
4.義務を怠った場合の制裁金(2,000万ユーロ以下、または全世界年間売り上げの4%以下のうちいずれか高い方)を回避できる。

企業規模や業務内容によっては、GDPRに適合させる対応には時間がかかるケースもある。まず重要なのは、自社のデータフローを確認し、データマッピングを掌握し、データ保護のエヴィデンスを確保することである。その上で、例えば日本企業のEU駐在所や支社の活動をGDPRとすり合わせ、EU域内のISO27001認定データセンターなどのクラウドサーヴィスを導入することなどが急務となる。最も重要な観点は、GDPRは法務対応だけにあるのではないということだ。

GDPRの潜在的な可能性

現時点で、多くの企業はGDPRを厄介な法務上の「問題」として捉えている。企業はより多くの作業負荷を設定しなければならず、GDPRは重荷であると認識する。日本でもJETROによる詳細なGDPR対応指針をはじめ、海外法務専門の法律事務所、さらにはコンサル会社などが、GDPRへの法務対応を日本企業に迫る。そのほとんどが、法務対応である。

GDPRは悪法でも法外な規則でもない。重要なことは、この規則による前進的な可能性を長期的な観点から熟考してGDPRに対応することである。だから、GDPR準拠を法務部門だけに任せるのではなく、これからの企業活動の根幹に作用する可能性として捉えることが肝要である。顧客の個人データと関与しない企業はまず存在しないし、行政や非営利組織においても、個人データとの関わりは必須である。

EU域外の企業であっても、EU域内の個人データと関与する企業はもちろん、遠く日本国内の企業であっても、近い将来、個人データ保護文化の激流から身を潜めることは不可能である。実際にGDPRは、顧客から提供されるデータの使用方法と照合方法を「リセット」する機会を企業に提供する。それは個人データの新しい考え方を促し、より信頼と透明性をもたらすのだ。

それは最適化されたビジネスプラクティスとデータ保護に基づく意思決定を可能にする。もちろん、これを実現するには相応の準備が必要だが、それ以上に、2018年5月のGDPR対応が整うだけに留まらない有効性がある。将来的に起こる法律上の変更についても、特に消費者情報を参照するためのデータソースと新しい方法がますます増える中、GDPRを「データブロッカー」とみなすのは大きな間違いである。

GDPRを将来の公正なデータ経済への道筋として考える必要がある。GDPRの結果、今後数年間で、顧客(ユーザー)は自らのデータの完全な管理を開始することが可能となり、企業がいつ、どのように個人データにアクセス可能か否かを仲介する主権は顧客自身となると予測されている。かつてドク・サールズが予見した「顧客の意思が支配する経済」、インテンション・エコノミーは思いのほか早く実現することになる。

彼ら(顧客)は好きなときにいつでもデータをオン/オフすることができ、徐々に自身のデータを自己主権化していく。ブランドへの信頼が高まれば、そのビジネスに顧客自らがアクセスしてデータを提供する。この主客の変化により、企業は個人データを安心して蒐集、使用できるようになる。顧客にとって、この状況変化は利益の実感でなければならない。企業はこのプロセスを尊重し、顧客からのバイインを獲得するために、信頼を得るためのサーヴィスの創出が必要である。

個人データの自己主権

GDPRを受け入れ、顧客に彼らのデータを使用する理由と方法の価値を明示し、顧客に完全なコントロールを与える企業は、次代の勝利者となる。GDPRには技術的課題がいくつもあるが、近い将来、データ交換のプロセスは簡易化され、データはスマートに行き来する。企業は製品やサーヴィスを改善し、サーヴィスをより効率的にして顧客を満足させ、よりよい顧客体験を創出できるようにするためのデータ価値交換が本格化する。顧客が自らのデータからの「利益」をいかに実感できるかは、個人データを顧客が積極的に企業に提供する際の「自己主権モデル」の核心である。

GDPRを念頭に置き、ポジティヴで長期的なメリットについて考えてみると、この規則のさらに遠方まで、よりスマートな計画を立てることができるようになる。ここでは、留意すべき観点をいくつか紹介する。

顧客主権をビジネス戦略として位置づけることは、これからのデータ経済に不可避な主軸である。これを可能にするために必要となるデータの範囲その理由を明確にする。ビジネス主体が個人データの潜在的可能性を理解し、顧客がデータへのアクセスとデータの使用を許可する「価値交換の動機」を企業が提供することを確認する。GDPRを刺激として活用し、顧客と企業の双方に透明性があることを確認し、すべての関係者に実質的な利益をもたらすデータ使用法の一貫性を創出する。

どのようなデータを共有して使用するかを顧客自身がコントロールできるようになることで、企業は蒐集するデータの幅と深さに関わるリスクを減らすことができる。よりスマートでよりオープンな方法で、最小限必要なデータだけを使用することで、リスクを軽減し、より効果的な製品開発、改善された顧客エクスペリエンス、より関連性の高いマーケティングを通じてビジネスの成長を実現する。データがビジネスに有効であるというメリットを顧客自身が認識することで、信頼とデータのアクセシビリティの両方が向上するはずである。

データ経済の民主化は可能か?

顧客のデータにアクセスすることは企業にとって「特権」である。データ保護は、ガヴァナンスプロセスを明確にし、確実に遵守しなければならない。データの保存と使用、設定された手順とアクセスレヴェルは、明確なセキュリティガイドラインと事故復旧機能を備えた安全な方法で行われなければならない。ユーザーから企業内のすべての担当分野にわたる責任を明確にし、データの使用、所有権、アカウンタビリティを民主化する。

わたしたちの新しい憲法は現在確立されており、永続性を約束する外観をもっています。しかし、この世界には、死と税金を除いて何も確実なものはありません。
──ベンジャミン・フランクリン「ジーン・バプティスト・ル・ロイへの手紙」(1789年)

これは、アメリカ建国の父と称されたベンジャミン・フランクリンの言葉である。「死と税金」の宿命から逃れたい欲望は、ポスト・ヒューマンやトランス・ヒューマンの言説が導く不老不死のファンタジーに帰結する。肉体を離れ、自我や意識をサイバー空間にアップロードして生き続けると主張する人々には、再度「死と税金」以外確実なものはないと伝えよう。

GDPRも、21世紀のデジタル生活で受け入れなければならない確実性のひとつである。企業は自分たちの運命を受け入れ、自らを適正な公器にすることができる。また、個人データ使用のアプローチを再定義し、ビジネスと顧客の価値を追求し、データ業界が長期的に健全であることを保証する触媒として、GDPRを捉える必要がある。

2018年の春は、プライヴァシーが基本的な人権として守られた時代として未来に記憶されるのか? あるいは、何年も続く膨大な制裁金訴訟や政治的圧力にもかかわらず、現状の監視資本主義が維持され続けるのか?

個人データをめぐる異なる二つのイデオロギーの内側には、21世紀の新たな冷戦が設定されている。従来の東西冷戦とはまったく異なるイデオロギーと地政学を明らかにしなければならない。ロシア革命から一世紀、21世紀のデータ冷戦を主導する3つの勢力を見ておく必要がある。プライヴァシーをめぐる闘争の終局は、これから数年の内に明らかになるはずである。

TEXT BY MITSUHIRO TAKEMURA

ILLUSTRATIONS BY SUMMER HOUSE