米国家安全保障局(NSA)の局員から「内部告発者」になり、今ではプライバシー保護を推進するキャンペーンを行っているEdward Snowden氏は、欧州のデータ保護法制は的外れであり、大手インターネット企業に多額の制裁金が科されない限り、「張り子の虎」にすぎないと語った。
2018年5月25日に欧州連合(EU)で施行された一般データ保護規則(GDPR)は、EU市民が自らの個人情報をコントロールできるようにすることを目的としている。注目すべきは、顧客のデータを保護できなかったと見なされた組織に対して、多額の制裁金を科すことができる仕組みが導入されたことだ。GDPRは個人情報保護を大きく前進させ、ほか地域でも同様の法制度が導入されるきっかけとなっていると評価する人が多いが、Snowden氏はGDPRに対する失望をあらわにした。
同氏はリスボンで開催されているカンファレンス「Web Summit」で、「GDPRは彼らが目指しているものという観点から見ればよい法制度だ。しかし、GDPRは果たして正しい解決策だろうか。私の考えではノーであり、実際、GDPRの間違いはその名前の中に現れていると思う。GDPRは問題を取り違えている」と語った。
「問題はデータの保護ではない。問題なのはデータの収集だ」と同氏は言う。
Snowden氏はロシアから遠隔会議システムを使って講演を行った。同氏は、2013年に米国政府の監視プログラムに関する詳しい情報を報道機関に暴露して以来、ロシアに住んでいる。
「データの保護を規制するということは、収集された情報が漏えいせず、他人から盗んだものを収集者がコントロールしている限り、データの収集はそもそも適切であり、妥当だということを前提としているし、収集自体は脅威や危険にはならず、顧客や市民を常にスパイしても構わないという考え方を前提としている」と同氏は付け加えた。
Snowden氏は、以前の基準が低すぎたため、GDPRは「最初の取り組みとしては優れている」と述べた。「ここで言おうとしているのは、これは最終的な解決策ではなく、私たちが求めている良いインターネットではないということだ」と同氏は言う。
GDPRに基づいて、何度か高額な制裁金も科されているが、Snowden氏は「そうした制裁金が毎年のように大手インターネット企業に科され、彼らが行動を正して、法律の字面ではなく精神に従い始めない限りは、GDPRは間違った安心を感じさせてしまう張り子の虎だ」と述べている。
Snowden氏は、ウェブサイトやアプリなどを通じた個人情報の収集が、インターネットで主流のビジネスモデルになったことの方が大きな問題だと考えている。
同氏は「私たちは、個人に対する人権侵害を合法化してしまった。特権を持つものたちのメリットのために、人々を侵害できるシステムを定着させてしまった」と述べ、次のように聴衆に訴えかけた。
「データは無害ではない。人間に関するデータは、抽象的なものなどではない。データが不当に扱われているとき、実際に不当に扱われているのは人間だ。影響を受け、操作されているのは、データやネットワークではなくあなた自身だ」
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。