2018年12月30日日曜日

プライバシーに関して私たちは全て敗者になった


データ・ポータビリティが希望の光になる可能性がある


Engadget
Chris Ip
12.19.2018

2018年、マリオット・インターナショナル、Facebook、Reddit、Google+、Quora、ブリティッシュ・エアウェイズ、キャセイパシフィック航空、Orbitz、Ticketfly、アンダーアーマー、OnePlus、その他の膨大な数の企業が何億人分もの個人データを漏洩させたことを発表している。こうしたサービスのユーザーにとっては2018年は物騒な年だった。

さらに過去数年でTwich、Yahoo、Twitter、LinkdIn、Equifacx、Uber、ターゲット等も情報漏洩を起こしていることを考えれば、インターネットを日常的に利用する人なら何かしらの影響を受けていることは間違いないだろう。

FBIは全アメリカ人の情報がどこかしらに漏れていると想定しても過言ではないと述べている。ダークウェブでは具体的な市民の数限りない情報が取引されている。社会保障番号が3ドル、クレジットカード番号が7ドル以下、銀行口座は残高次第で数千ドルで売られている。

この状況は私たち全員を敗者にするものだ。気候変動の議論やおかしくなった政治状況と同様に、次々と明らかになる新事実にショックを受けることがなくなり、私たちは状況を好転させることについて無力感を感じるある種の飽和状態に達してしまっている。私たちは年々私的なデータを諦めることになり、最終的に利益のためにデータを利用する企業に手渡すだけになっている。

この状況に特効薬は存在しないが、多少の希望の光は見えているかもしれない。EUの一般データ保護規則(GDPR)にはテクノロジーに対するより高度な政策と倫理のために活動する根拠となる、最も包括的なデータプライバシーの規定が含まれている。

何度も繰り返されて言及されているが今だに馴染みのないこの手段が2019年の焦点になってくれることを期待したい。それはデータ・ポータビリティの権利である。

データ・ポータビリティはGDPR以前のデータプライバシーに関する法律では言及されたことがないもので、オンライン企業にある自身の個人データを別の企業のサービスへ、理想的には自分でダウンロードして再登録するような手続きを必要とせずに移動することを可能にするものだ。

これは、例えばFacebookやTwitterのようなユーザー数の多いビジネスと競合したいと考える会社に対する参入障壁を手早く下げるためのシンプルなアイディアだ。ユーザーにいちからネットワークを再構築してくれることを納得してもらう必要はなく、単純に全ての投稿と連絡先を移動して取り込むことができる。支配的な会社のサービスで積み上げてきた歴史によって、その会社に永遠に繋ぎ止められることがなくなる。よく引用される例示は、ペナルティを受けることなしに携帯電話番号を維持したまま携帯キャリアを変えることが可能になるということだ。

電子フロンテイア財団の調査ディレクターであるジニー・ゲバートは「(これまでの)問題は単に悪質なプライバシーに関する慣行や不適切な競争が行われているということではなく、それがお互いに燃料を供給しあうような形になっていることです」と言う。強力なネットワークによる影響力と、データマイニングを行う企業同士の競争の欠如がユーザーのプライバシーを囲い込む理由になっている。「プライバシー侵害の慣行がFacebookやGoogleのような企業の成長を強力に後押ししてきたのです。彼らはユーザーのデータを出来る限り掻き集めることで大きく成長してきました」

データ・ポータビリティはあなたの個人データはあなたのものであるという考えを謳うものである。ユーザーの望みに応じてそれを企業に提供し、あるいはそこから引き上げることもできる。これは、企業が何年にも渡って抽出し続けてきた(そしてハッカーによって奪われた)資産を取り上げられる可能性に恐れを抱くことを意味する。

現在ではGoogleのようなサービスから自分自身のデータを大きなzipファイルとしてダウンロードすることができるようになっている。それでも、ユーザーのデータをシームレスに直接競合他社に移動するという真の意味での相互運用性からはかけ離れている。最終的な可能性としては標準化されたフォーマットの下でユニバーサル・デジタル・プロフィールとしてオンライン上のアカウントを全て統一することができるはずだ。Google、Microsoft、Facebook、Twitterが進めるデータ・トランスファー・プロジェクトは、これらの企業の間でデータ移動を可能にする共通のインターフェイスに向けた最初の一歩である。このプロジェクトはまだ開発段階で少数の大規模サービスに限定されているが、データ・ポータビリティがどの方向へ向かうのかを表すヒントになっている。

だが、このシステムがどのように適用されるのかについてはいくつか未解決の問題がある。GDPRでは、あるサービスから他のサービスに直接データを移動させる権利は「技術的に可能な場合に」のみ認められるとされており、企業や法執行機関がこれをどう解釈するのかはまだ見えてきていない。本当の意味で相互運用が可能なデータ移動システムは権利ではなく提唱者からの希望である。これにはGDPRが義務付けられるEU内だけでなく、世界的な標準としてGDPRを適用して欲しいという希望が込められている。

更に企業がデータを自身の管理する壁に囲われた庭から外に出すことを許可するようになれば、データの漏洩や悪用の危険性も増大する。流動的に相互運用が可能なシステムを開発することは、即ちAPIを適合させて、あるサービスから他のサービスにデータを安全に移動する方法を見つけることである。

真のデータ・ポータビリティというのはそれ自体で各国のスパイ行為やハッカーの活動を止めるようなものではない。また、大量のデータを収集する企業が私たちの情報を次のケンブリッジ・アナリティカに渡すことを防ぐことができるものでもない。だが、データ・ポータビリティは私たち消費者に今よりももう少し影響力と自由を与えてくれる。つまり、次に企業がユーサーのデータを悪用した時には、ユーザーはただ無力感に苛立つだけではなくそのサービスから立ち去って二度と戻らないという選択ができるはずだ。

0 件のコメント:

コメントを投稿