navigation
text
情報自由論第8回
断片化し増殖する個人情報
著者:東浩紀
初出:『中央公論』2003年3月号、中央公論新社
プライバシーとは何か
携帯電話やクレジットカード、ATMの利用履歴、防犯カメラに映る無数の肖像、SuicaやETCが捉える移動情報、そしてインターネット・サービス・プロバイダへのアクセスログまで、私たちの日常生活は、個人情報のたえざる発信行為で支えられている。そして、私たちの身体を離れたそれら「データ・シャドウ」は、ときに私たちの意志とは無関係に処理され売買されている。このような個人情報の流通は、いまや、行政、民間を問わず現代社会のインフラそのものだと言ってよいが、同時にその急激な拡大は市民の多くを不安に陥らせている。そこで頻繁に現れるのが「プライバシー」という言葉である。
多少詳しい解説書には必ず書いてあるように、この言葉の歴史は技術の発達と深く関係している。プライバシーの権利は、一八九〇年のアメリカで「ひとりにしておいてもらう権利」として提案され、その後数十年かけて確立された。その背景には、イエロー・ジャーナリズムの登場や映画産業の発達があったと言われる。
しかしその概念は、一九六〇年代、メインフレームのコンピュータが実用化され、大量のデータ処理が可能になるなかで、新しい解釈のもとで注目を浴びることになる。一九六七年、法学者のアラン・ウェスティンは、プライバシーの権利を「個人、グループまたは組織が、自己に関する情報を、いつ、どのように、また、どのていど他人に伝えるかを自ら決定できる権利」として再定義し、行政機関や信用調査機関の情報収集に一定の歯止めをかけようと試みた。そして、それ以降、プライバシーのこの定義は立法や司法の場に徐々に広がり、一九七四年のアメリカのプライバシー法をはじめ、ヨーロッパで続々と制定されたデータ法に大きな影響を与えていくことになる。この変化は一般にはプライバシーの消極的定義から積極的定義への変化と言われるが、それはまた、技術の発達を反映した変化だとも言えるだろう。一八九〇年の情報環境においては守られるべきものが現実の生活でしかなかったのに対し、一九六七年以降の環境において、守られるべきものは、現実世界から離れ、電子化され仮想化されて蓄積される自己の分身=シャドウにまで範囲を広げたわけだ。
プライバシーの権利を「自己情報管理(コントロール)権」として捉え、市場や行政の行き過ぎを抑えようとする考え方は、いまも十分に活きている。民間企業の顧客情報管理への不安も、住基ネットへの反対意見も、「2ちゃんねる」のような匿名掲示板への嫌悪感も、たいていはプライバシー保護への関心から表明されている。誤解のないように強調しておくが、筆者もまた、昨年明らかになった民間企業の杜撰な情報管理や、郵便の誤配や磁気テープの紛失など、セキュリティ以前の欠陥が目立つ現行の住基ネットには、まさに同じ関心から憤慨を感じている。具体的な批判の足がかりとしては、プライバシーの強調はまだまだ有効である。しかし、原理的に考えると、情報通信に詳しい池田信夫が指摘するように(注1)、その概念には限界があると言わざるをえない。というのも、自己情報の完全管理という理念は、いまや、あまりに強すぎて実現不可能なものになってしまっているからだ。
データ・シャドウの断片化
プライバシーは、あくまでも、新聞や映画の出現に促されて形成された二十世紀的な概念である。したがって、技術的な条件やメディアの様態が変われば、その内実も変わらざるをえない。実際、一九六〇年代のコンピュータの出現はその定義を変えている。そして、一九九〇年代には、ある意味で一九六〇年代と同じくらいの規模の変化が生じたと言える。コンピュータの小型化、インターネットの一般化、電子機器のモバイル化、ネットワーク化、ユビキタス化は、個人情報の質と量を、それ以前のプライバシー論が想定していたものから大きく変えてしまったからだ。
一九八〇年代の「情報化」論のなかで個人情報の問題が議論されていたとき、そこで想定されていたのは、おもに、行政や金融機関、名簿業者などが集中的に管理する大量の文字情報である。たとえば、一九八八年に出版された堀部政男の『プライバシーと高度情報化社会』はいまでも参照される基礎的な文献だが、そこではまだ、個人情報がネットワークを介して自由に流通する事態は例外的に論じられているにすぎない(注2)。しかも、流通といっても、考えられていたのは法人のあいだの情報交換だった。つまり、住所や電話番号、家族構成、年収、趣味嗜好など、だれもが個人情報だと判断できる情報が、限定されたネットワークのなかで、明確な目的意識をもった組織によって取引されるという構図が存在した。だからこそ、その管理を所有者に差し戻すという発想が、ひとつの理想として意味をもったのである。
しかし現在の状況はふたつの点で大きく異なっている。ひとつは、個人情報の収集があまりに緻密になったことで、私たち自身が、どこまでが許容され、どこからさきがプライバシーの侵害にあたるのか、的確な判断ができなくなりつつあるという点である。監視カメラの存在がその困惑を象徴している。現在の私たちの生活は、コンビニに入店し、ATMを利用し、商店街を歩くごとに無数に撮影されている。画像解析と顔認証の技術が上昇するなか、それら画像の集積が、ランダムに検索可能なデータベースとして整備される可能性はきわめて高い。前回も記したように、店内のカメラ映像を用いて顔認証を行い、顧客情報のデータベースを呼び出すシステムはすでに構想されている。
自己情報の管理という理想からすれば、ここで、コンビニや商店街の管理事務所に撮影映像を提出させ、その利用方法や目的を開示させる権利が求められるはずである。しかし実際には、その類の権利はとくに望まれていない。多くの市民はこのような全面的な監視状況をほとんど気に掛けていないし、セキュリティへの不安が高まるなか、むしろ歓迎している様子すらある。私たちは、ストーカーの盗撮行為には怒りを露わにするが、乱立する監視カメラにはおそろしく寛容になっている。
おそらくそれは、自己の断片的分身(撮影映像)があちこちに保存され、必要に応じて呼び出され、ときにデータ化されて何かの目的に利用されるという現象が、いわゆる「侵害」の感覚を引き起こすにはあまりに抽象的すぎるからだ。言い替えれば、技術の進歩に感覚が追いついていない。家族構成や年収や趣味嗜好が個人情報であることは感覚的に理解できるが、商店街を歩く自分の映像、携帯電話がたえず発信している位置情報、匿名掲示板やポルノサイトにアクセスしたおりに相手のサーバに残したIPアドレスなど、新種の「個人情報」は、どこまでを自己の所有物と考えるべきなのか、いずれも判断が難しい。一九六〇年代のデータ・シャドウは個人の私生活を全体的に指定するものだったが、一九九〇年代のそれは、私生活の断片になってしまっている。
自己情報管理権=検閲権?
そしてもうひとつの変化は、インターネット、より正確にはWWWの登場による、個人情報の分散と増殖である。現在、プライバシーに対する最大の脅威だと感じられているのは、行政や企業の目的外利用というより、むしろインターネットである。昨年話題になったある民間企業の情報漏洩は、匿名掲示板にリストが投稿されたことで発覚した。それ以外にも、ネット上には、住所や電話番号のような文字情報はもちろん、スナップ写真や盗撮映像など、本人の同意に基づかない個人情報が、しばしば誹謗中傷と結びついて大量に流通している。
このような無秩序への不安は急速に高まっており、状況も多少は変わりつつある。たとえば、匿名掲示板の代表的存在である2ちゃんねるは、今年に入って実験的にIPアドレスを記録し始めている(注3)。しかし、インターネットの本質は、あらゆる情報が複製され、分散し、流通し続ける点にこそ存在する。いちど公開された情報は、その発信源を消滅させても、どこかのハードディスクに残されているかぎり、つねに復活の可能性を秘めている。事実、WinMXやWinnyのようなP2P(ピアツーピア)型のファイル交換ソフトを用いれば、前述の企業の顧客リストはいまでも入手可能である。プロバイダのサーバが監視され、匿名掲示板が消滅しても、インターネットの構造そのものが不法な情報交換を許してしまう。
自己情報の管理という理想からすれば、このような状況は最悪であり、プライバシー権の強化によってしか対抗できないように思える。しかし事態は複雑である。そもそもインターネットは個人情報に満ちているし、人々は積極的にそれに加担している。日本のインターネットは歴史的に多数の日記サイトを抱え、相互リンクが張り巡らされていることに特徴があるが(昨年来「blog」と呼ばれるアメリカの新しいネット・コミュニケーションが注目されているが、日本における日記サイトと掲示板の組み合わせはそれを先取りしていたと言える)、それらの多くは、自分のもの友人のものを含め、おそろしく大量の個人情報をばらまいている。したがって、Googleのような全文検索エンジンを利用すれば、特定のひとの職業や信条、趣味嗜好、友人関係を知ることは簡単にできるし、ときには顔写真すら手に入れることができる。この状況で、個人情報の正当な使用と濫用の境界を見定めるのはきわめて難しい。
たとえば、女子児童が開設し、彼女自身のスナップ写真が掲載されているサイトが、いつのまにか小児性愛者の注目を集め、名前と顔写真が一種のポルノとして掲示板でやりとりされているとする。この事例においては、児童の保護者が掲示板の管理者に名前や顔写真の削除を要求したとしても、それは当然の権利のように思える。では、成人男性が開設し、自己紹介と日記を掲載していただけのサイトが、暇を持て余すネットユーザの注目を集め、名前とともに匿名掲示板で「ネタ」にされ「曝される」場合はどうか。個人情報の濫用という観点から見れば、これは最初の事例と変わらない。いま頻繁に起きているのはむしろこの種のトラブルである。だとすれば、ここでも、被害者に名前を削除させる権利を法的に認めるべきだろうか。
しかしそれは実は、前掲の池田も指摘するように、各人に一種の「検閲権」を与えることに等しい。インターネットは、情報交換の場であると同時に表現の場でもあり、さまざまな意見や思想に満ちている。たとえば、Googleで筆者の名前を検索すればおよそ五〇〇〇のページがヒットするが、そのなかには筆者の私的な発言を勝手に紹介しているページもあるし、悪意に満ちた掲示板もある。それらのページには、筆者の同意なく筆者の名前が掲載されている。それは決して愉快ではないが、かといって、それら無数の名前をすべて「個人情報」と捉え、その所有者は私なのだから、私が意見表明さえすれば削除や訂正を要求できると考えるのは、明らかに乱暴な議論である。それではインターネットの言論は極端に萎縮してしまう。だとすれば、この事例と前述の児童情報の濫用の事例のあいだの、いったいどこで線を引くべきだろうか。
消えることのないウェブサイト
付け加えればキャッシュの問題もある。繰り返すが、インターネットの本質は、すべての情報が複製されることにある。ブラウザでウェブページを見るとは、内容を受信し、手元のコンピュータのなかで再構成し複製することである。したがって、性的嫌がらせや誹謗中傷に傷ついた被害者が、身を守るために自分のサイトを閉じ、サーバ上のあらゆるデータを消去したとしても、そのデータがまるまるどこか別の場所に保存され、自分の意志とは無関係に公開され続ける可能性が存在する。実際に筆者は、2ちゃんねるで特定のサイトへの攻撃が始まり、元サイトが消滅したあとも、ミラーサイトが作られて「曝され」続けた例をいくつか目にしている。
このような事例は特殊に感じられるかもしれないが、実はサイトの複製は、検索サービスの一部として当たり前に行われている。Googleを利用したことのある読者は、検索結果として、ページへのリンクのほかに「キャッシュ」という別のリンクがあるのをご存知だろう。それは、リンク先のページが変更されたり消去されたりした場合に備え、Googleのサーバのなかに再構成された複製に繋がっている。オリジナルが削除されているページも、そのリンクをクリックすれば見ることができる。
これをさらに大規模に行っているのが、アメリカのサイト「インターネット・アーカイブ」が二〇〇一年一〇月に公開した検索サービス、「ウェイバック・マシン」である(注4)。インターネット・アーカイブは一九九六年に設立された非営利団体であり、検索サービス企業や米国議会図書館などの協力により、設立以降に公開された膨大な量のウェブページを自動的に収集し保管している。ウェイバック・マシンの検索ボックスにURLを入力して日付を選択すると、目的のページの、特定の日時の状態が表示される。たとえば筆者が開設しているサイトのURLを入れると、二〇〇〇年五月一一日、同二八日、六月二〇日、同二一日……と、不定期の間隔で一三個の日付が現れ、それぞれをクリックすると、当時の状態がほぼそのまま再現される。このデータベースは総合的なオンライン図書館の一部として構想されており、おもに研究者や歴史家の利用を前提としているが、ひとによっては、その複製の存在をプライバシーの侵害と感じることもありうるだろう。筆者の周辺では、削除したはずのダイエット日記のページが同僚に発見され、大きなショックを受けた女性がいた。
インターネット・アーカイブに話を限れば、その自動巡回の範囲から自分のサイトを外すことは簡単にできる(特定のファイルをサーバ上に置けばよい)し、事務局に申請すれば過去の複製サイトを削除してもらうこともできる。しかし、ここで重要なのは、いちど個人情報を公開したら最後、インターネット・アーカイブやGoogleのような法人のサーバから、一般ユーザのハードディスクにいたるまで、その情報があらゆる場所に複製され、拡散し、完全な管理は不可能になるという避けられない条件である。
逆にこの条件下で完全な管理を目指せば、同じように著作権の完全な管理を目指し(知的所有権の問題とプライバシーの問題は情報管理の危機という点で同形である)、P2Pネットワークの出現に頭を悩ましていたアメリカでハッキングの合法化までもが検討されたように(注5)、きわめて強い執行力が必要になる。二十一世紀の自己情報管理権は、その定義を文字どおりに適用すると、行政機関や信用調査機関に自己情報の開示を請求し、誤りを修正し、利用目的を決定するような当たり前の権利から遠く隔たった、怪物的な権利に姿を変えてしまうのだ。
新しいプライバシー
以上のように、プライバシー権を自己情報管理権として捉える考えかたは、現在、個人情報の質的(ユビキタス化が引き起こす断片化)、量的(ネットワーク化が引き起こす増殖)な変化によって大きな危機を迎えている。だからこそ市民運動家はプライバシーの危機を叫ぶのだろうが、ここで脅かされているのは、ひとりひとりのプライバシーというより、むしろプライバシーという概念そのものである。私たちの社会は、個人情報を所有者が管理し続けることを許さない。所有者の多くもそのような管理を望まない。これは、本論の文脈で考えれば、前回まで説明してきたポストモダン社会の特徴、情報管理の層と多様性の層が並列し、消極的自由が個人情報と交換で買われるという条件のひとつの現れだと言える。
このような状況に対して、情報化社会では原理的にプライバシーなど存在しない、もはやそんなものは要らないのだ、と主張する過激な論者もいる。しかしその類の主張は、真理の一片を突いてはいるが、現実の政策には何も影響を与えないだろう。むしろ、いま求められているのは、ユビキタスな情報環境、言い替えれば全面的な監視状況の到来を認めたうえで、「新しいプライバシー」の実現を模索する実践的な議論である。そして、そのような議論はすでに始まっている。
たとえばローレンス・レッシグは、プライバシー権を強化し、個人情報を「財産(所有物)」と定義したうえで、収集の前に所有者との交渉を義務づけることを提案している(注6)。ただし、実際には、日常生活を満たす監視状況でいちいち契約を交わす余裕はないので、実装は機械に頼ることになる。ユーザはあらかじめ、個人情報のどのような利用までなら許容できるのか、コンピュータや電子機器に指示を与えておく。あとは個々の機器が、状況に応じて収集側の機器と交渉し、ユーザの意図に反する収集条件であれば接続を切る。
筆者としては、インターネットのような「接続を切れる」場合はともかく、監視カメラのような物理環境に埋め込まれたシステムに対してこの発想がどれほど有効なのか、いささか疑問をもつが(たとえば最寄りの鉄道会社が監視映像を保安目的以外で使用しており、その方針が私の意図と異なっていたとしても、簡単に利用路線を切り替えるわけにはいかないはずだ)、このような収集条件の明確化・意識化はひとつの考えかただろう。いちどネットワークに入ってしまえば、個人情報の行方はもう分からない。だからこそ、入り口で法的に捕まえ、かわりに管理の肥大化は避けようというのがレッシグの構想だ。これは、従来の自己情報管理権のアイデアを継承しつつ、現在の法的・技術的条件との整合性を取ろうした意欲的な試みだと言える。
いずれにせよ、法学者でも技術者でもない筆者は、その議論の詳細に踏み込む能力はない。将来のプライバシーがどのように捉えられ守られることになるのか、それは今後の議論を注意深く見守っていくしかない。
そのかわり、ここでは筆者は、あくまでも専門外の立場から、より抽象的な問題を検討しておくことにしたい。それは、この個人情報の質的な変化と、本論が主題としてきた社会秩序の変化(規律訓練から環境管理へ)がいかに結びつき、その流れが社会や自由の新たな局面をどのように切り拓いていくのか、といった人文的な問題である。前回も少しだけ予告したように、ここでこそ、対立する監視とプライバシーという発想を超えて、匿名性の概念を再考することが必要になる。
匿名性とプライバシー
匿名性とプライバシーはいささか複雑な関係にある。その両者は、伝統的には切り離せないものだと考えられてきた。監視カメラの存在がプライバシーの侵害だと感じられるのは、それが私的な行動を具体的に侵害するからではなく、だれがいつどこでどのような服装でどのような行動をしたのか、すべてが記録され、記名化されてしまうからだ。市民団体は以前よりダイレクト・マーケティングの緻密化に注意を払ってきたが、その理由は、そこで消費者の匿名性が失われてしまうからである。このような感覚は、当然のことながらいまでも活きている。
しかし、その感覚は明らかにこの十数年で弱体化している。電子決済を考えてみよう。いま多くの消費者が利用しているのはクレジットカードであり、したがって、いつだれが何を買ったのか、膨大な個人情報が民間企業に蓄積され続けている。私たちの多くは、何となく、インターネットで便利になったのだから、このような事態は避けられないと感じている。
実際にはそれは避けられた。たとえば、一九九〇年代半ばには、暗号技術者のダフィット・チャウムが構想した電子貨幣(eキャッシュ)が存在し、専門家の大きな注目を浴びていた。それは、現金のように匿名的な商取引をオンラインで実現し、しかも小額決済ができるすぐれたシステムだと言われていた。にもかかわらず、eキャッシュはほとんど市場に受け入れられず、チャウムが設立したデジキャッシュ社は一九九八年に倒産、その特許も他社に売り払われてしまった。脱税やマネーロンダリングを警戒する法規制が障害になったという話もあるが、最大の理由は、消費者が匿名性の価値に対して鈍感だったことだろう。チャウムがeキャッシュを開発したのは、電子決済が「安全だがプライバシーがない」ものになってしまうことを危惧したからだが(注7)、その危惧はいまや現実となっている。しかし、多くの人々は、それがプライバシーの危機だとは感じていない。
変化する概念地図
匿名性とプライバシーを結びつける感覚が弱体化するなか、匿名性の問題はいまや別の文脈から議論され始めている。9・11以降、アメリカのテロ対策法やヨーロッパのサイバー犯罪条約の整備に窺えるように、情報技術の匿名性を、安全(セキュア)な社会に対する脅威と捉える発想が一般化している。セキュリティには市民のプライバシーも含まれる。日本ではテロリズムの危険は強い関心を集めていないが、それでも、前述のように、インターネットや携帯電話の匿名性は、個人情報の拡散を許し、市民のプライバシーを脅かす元凶だと考えられ始めている。匿名掲示板や出会い系サイト、ネット・オークションなどの危険性は頻繁にマスコミで取り上げられているし、世間の風当たりも確実に強くなっている。
実を言えば、いま日本のマスコミで騒がれている「匿名性」は、あくまでも表面的で疑似的なものである。匿名掲示板や出会い系サイトの利用者は、本人たちこそ匿名だと信じているが、多くの場合はさまざまな方法で特定可能である。実際に、昨年五月に2ちゃんねるで起きた「ネコ虐殺実況中継」事件の犯人(?)はただちに検挙されたし、児童買春の経験者も続々と逮捕されている。この点で、その匿名性は、暗号によって数学的かつ技術的に守られ、クラッカーやテロリストの温床になりかねない(とされている)深刻な匿名性とは質的に異なっている。
したがって、その騒ぎは大して重要ではないと述べてもよいのだが、逆にそこにこそ本質があると見ることもできる。いまの日本社会は、クラッカーが利用するような技術的な匿名性には無関心であり、むしろ出会い系のような疑似的な匿名性にこそ厳しくなっている。
これはおそらく、ひとが自分は匿名になれたと感じること、それそのものが犯罪の温床だと考えられているからである。匿名性はいまや、技術的な問題というより、社会学的で心理学的な問題として感じられている。
この感覚は比較的新しい。簡単な思考実験を行ってみよう。いま日本では、プリペイド携帯電話の購入時に身分証明書の提示が義務づけられている。この制度は犯罪防止のため不可欠だと考えられているが、郵便には該当する義務はない。郵便物はだれでも匿名で発送することが可能であり、投函場所すら完全には特定できない。実際にこの特徴は犯罪者に利用され、無数の脅迫状や爆発物が発送されている。にもかかわらず、この明らかな欠陥を「改善」し、発送者の身分証明を義務づける動きが現れたことはない。私たちは、ついこのあいだまで、そのような常識のなかに生きていた。
私たちの社会は、かつては匿名性のリスクに対してきわめて鈍感だった。いまやその状況は変わり、匿名性の縮減が望まれ始めている。ここでは、匿名性とプライバシーは、対立とまではいかなくとも、異なった原理で捉えられ始めている。類似の変化はおそらく日本以外でも生じている。たとえば、カナダの社会学者、ディヴィッド・ライアンは、アメリカでは「プライバシーへの欲望が監視の高まりを促している」と指摘している(注8)。プライバシーに対する情熱、すなわち個人情報の散逸に対する怖れは、現代社会では、匿名の敵という鏡に反射して、逆に自分たちのあいだの無限の相互監視を生みだしてしまう。セキュリティが台頭し、匿名性とプライバシーの結びつきが解体されたあと、今度はプライバシーとセキュリティが結びついて匿名性と対抗するような、新しい概念の地図が誕生しつつあるのだ。
注
(現在準備中)