早朝ミーティング、ランチ、娘の学校の送り迎えでマンハッタンを動き回った11月のある日を思い出し、都市の交通網の中で“小さな点”になっている自分自身を思い描いた。その日の通話履歴やクレジットカード明細など、至る所で残したさまざまな自らのデータを照らし合わせると、点と点をつなげて線を作り、簡単に筆者の動きを追跡し、1日の活動を視覚的に表示することも可能である。
筆者は荒唐無稽なSFのシナリオを考えていた訳ではない。このインタラクティブな構図は、数百万人におよぶ米国人ユーザーデータを収集する位置情報アプリに関する「The New York Times(NYT)」紙の最近の調査でも用いられた。その衝撃的な画像は、ユーザーが学校、病院、警察署、家庭などさまざまな場所で追跡されていること、適切な同意や監督のメカニズムを欠いていることを明らかにしている。
当該記事はさまざまな議論を巻き起こし、必要な改革や規制の導入に関する重要な契機となったが、プライバシーへのアプローチを推し進めるにあたって、情報漏洩事件がタイミング良く起こるのを待つ訳にはいかない。この重要な問題には、事前対策が不可欠だ。
適用すべき共通の基準や規制が欠けている
以前述べた通り、われわれは個人としてオンラインでの自らの保護対策を積極的に取る必要がある。開発者の言葉を額面通り受け取ってはいけない。位置情報の追跡を有効化する際に同意を求めるメッセージの大半で、データの使用方法に関する重要な情報が除外されている。
一例として、Appleは開発者に対し、交通状況の監視や地域の天候情報など、ユーザーから情報を収集する理由を教示することしか要求していない。その後、広告主やヘッジファンドなどの第三者に位置情報が販売されているという事実は、大半の一般消費者が目にする文言からは除外されている。
むしろこうした情報は、「同意する」をクリックする前に全文を読んだとしても、一般の人々には理解できないような、高度で技術的なプライバシーポリシーの中に深く埋め込まれている。その結果、開発者へのデータの共有を選択する際には、誰もが最悪の事態を想定すべきである。自分が共有した情報が誰かの手にわたり、保存されることで、その意図にかかわらず、ハッキングの対象となる可能性が考えられるからだ。
筆者が以前に述べたもう一つの懸念として、注目度が低い小規模企業のセキュリティと説明責任の問題がある。
著名な巨大テクノロジ企業による、膨大な一般消費者データへのアクセスを警戒すべきなのは当然として、知名度の低い企業であっても大きなリスクを伴う可能性がある。世間の注目度が低いことに乗じて、彼らはデータを疑わしい方法で使用するかもしれない。
また、強力なセキュリティやプライバシー保護対策を導入するためのリソースが不十分なことも挙げられる。こうした要因が重なることで、機密情報を小規模企業の手に委ねることは、GoogleやFacebookに渡すよりも、著しく危険となる可能性がある。
AppleとGoogleは特に、それぞれのアプリストアの門番として圧倒的な力を行使しているが、諺にもある通り、「大いなる力には大いなる責任が伴う」ものである。プライバシー基準に違反した場合、AppleとGoogleはそのアプリを禁止すべきか? それとも企業単位で取引停止とすべきだろうか? どれほどの違反があれば、禁止すべきだろうか?
責任転嫁を続けることで、次の違反や事件が起こるまでの間に人々が忘れてくれることを願うのは簡単である。適用すべき共通の基準や規制が欠けているのは明白だ。
脅威をより激しく、より加速させるAI
まだあまり注目されていない議論だが、筆者が抱いているもう1つの懸念は、人工知能(AI)によって、こうした脅威がより激しく、より加速することだ。
現時点のアルゴリズムでも、異なるデータポイントから共通項の三角測量は可能である。時間の経過に伴って、ますます高度化、迅速化が進むと考えられ、多くのデータを与え続けた場合、予想以上に早く悲劇的な結果に直面するはずだ。
AIが健康データなどに潜む関連性や因果関係を見つけることで、多大なメリットが得られるであろうことは、筆者も常々指摘しているが、その負の側面についても看過すべきではない。われわれのこと、われわれの行動について、われわれ自身よりも熟知しているアルゴリズムの存在は、あまりにも強大であり、見過ごす訳にはいかない。最低限、濫用への説明責任は必要である。