情報法を学んでいて思ったこと

どうも、Social-Kです。

 

 

今回は、ゼミで情報法を調べ、現在も文献やネット等で情報収集している中で感じたことについて書いてみようと思います。

 

書く内容は2つです。

 

 

  1. 日本法を評価するときは、外国法の概要、情勢等をつかんでいないとより正確な評価ができない
  2. 法律を実効性のあるものとして機能させるためには、他の社会科学(政治や経済など)や人文科学(歴史や言語)など他分野の領域についての知識も必要となってくる

 

 

1について

 

私が主に追っているのは、個人情報保護法制ですが、グローバル化が進展したことで、国内の法制度を追っているだけではデータ法制を考える上では不十分で、諸外国のデータ法制度にまで目を向ける必要があります。

 

話が変わりますが、「GAFA」という言葉を日常的に聞くようになりました。私たちの日常生活でこれらの企業のサービスを使わずに生活する人は珍しくもないでしょうが、これらのサービスを利用しながら日々の生活をしている人たちは確実に多いだろう思います。

 

このGAFAが私たちにとって便利ではなく脅威になっている局面があります。それが、私たちのデータが色んな場面から収集され、利用されていることです。

 

自分たちのデータが収集されて何か直接的に不都合がある、というとはっきりとわかるレベルでの脅威はないかもしれません(気味が悪いと思うことはあるかもしれませんが)。

 

ですが、企業が個人から得た膨大なデータを分析することで、私たちの内面(趣味嗜好やプライバシーに関わることまで)を高い確率で予測することが可能となっているのが現在の状況です(ざっくりいうと、これが情報法界隈で「プロファイリング」と呼ばれる手法なのですが、多分別にブログで詳細に書くと思います)。そして予測した情報を元に個人を「誘導」してしまうことで、個人の「自律」を侵害することが問題視されています(これの具体例として、「フィルター・バブル」と「デジタル・ゲリマンダリング」というものがあるのですが、これもプロファイリングについてのブログを書くときに言及するかもしれません)。

 

一応言及しておくと、「プロファイリング」は使い方を間違えると社会的に負の側面を持ちますが、例えばや大学卒業率の向上や病気予防等につなげるというように使えれば正の側面にも働きます(大学卒業率の向上に関してはアメリカで実例があります)。

 

このプロファイリングは、日本ではあまり問題視されていませんが、EUや米国では社会的に問題視されており、実際にEUでは日本の個人情報保護法にあたる、一般データ保護規則(以下「GDPR」)でプロファイリングを法律上定義したうえで、プロファイリングに関して規制を設けています(GDPRは2018年5月25日に完全適用にされています)。アメリカでも政府報告書の中で、プロファイリングの脅威について警鐘が鳴らされています。

 

プロファイリング一つをとっても、このように各国で意識レベル、法制度等の差がありますが、これがデータ流通の話になると、データ保護を「国民を守るため」という目的で行うか、「国を守るためでやるのか」で法律内容にかなり差が出ます(ざっくりいうと、前者のスタンスが欧米や日本、後者のスタンスは中国が代表的)。この差は政府もそうですが、輸出企業にとっても見逃せないことでしょう。

 

 

…といった具合に日本法を見ているだけでは、考えられないことにも目が向けられることで視点が増え、より実効性のある法制度を考えられ助けとなります。

 

 

2について

 

どの分野でもそうでしょうが、その分野を分析、研究等する場合に知っておかないといけない前提があり、それを「○○学」といった形で大学で習うことになると思います。法学だと用語、基本的な考え方のスタンス等自分が学ぶ密度によって最低限覚えないといけない情報量は変わってくるのでしょう。

 

情報法を少しかじっていて思うのが、法律はその国の歴史の影響を濃度こそ差はあるけれども受けているということです。

 

法律という、どこの国でも大体自国と同じよう内容、構造と思いがちですが、さきほどの1でも言及したとおり、国によって同じ法制度でも目的が違うことで内容が全然違うということが起こってきます。

 

で、その目的が違うのも、その国のたどってきた歴史が関係しているというのが興味深いところです。

 

EUは、ナチスドイツのユダヤ人虐殺が個人情報を濫用したことが起因していたということ等を反省にしてかなり厳格にプライバシー保護を行う一方で、アメリカはプライバシー保護と鋭く対立する利益として表現の自由の保障があり、いまだに連邦法レベルでのプライバシー保護法がありません(ただ最近になって連邦プライバシー法制定の機運がFacebook個人情報流出事件以後高まっており、また従来からプライバシーを直接保護するわけではありませんが、個人を不利益に扱った企業に対して数十億円単位の課徴金を連邦取引委員会が科したケースもあり、決してプライバシー保護をしていないというわけではありません)。

 

またデータ保護に関しては、EUだと(国ごと多少異なったりするのでしょうが)政府がデータ保護政策を積極的に行いますが、アメリカでは政府だけではなく、在野でデータ保護に関する研究や指針の作成を積極的に行うといった違いもあったりします。 

 

このように、法律を考えるときには、その国の歴史や国家体制、国民意識などでその法律を背景が異なることを、前提として知っておくことは重要だと思います。たとえば日本が法制度を整備する中で、外国の「良い制度」あるいは「先進的な事例」をただ取り入れるだけでは必ずしも機能するわけではない、ということも想像に難くないでしょう。

 

 

…いった具合で法律に直接的に関係の内容に思われる人文科学の領域や社会科学の領域、情報法の領域だとそれに技術に関する知識の有り無しで、法律の精度がかなりちがっていくるでしょう。

 

 

 

…という訳で今回は長くなりましたが、次回も長くなる…かも?

 

最後にこの今回の話の参考文献であり、この分野をより深く調査しようと思ったきっかけとなった新書を紹介して終わることとします。

 

宮下紘『ビッグデータの支配とプライバシー危機』(集英社新書、2017年)

 

次回は個人情報保護法の細かい話…か?

 

今回はこのあたりで。