Embed Size (px)
Citation preview
インターネットユーザーの個人データ取得と利用の「同意の危機」問題について
吉備国際大学大谷卓史
電子情報通信学会技術と社会・倫理研究会( ISEC/SITE/ICSS/EMM/SPT/CSEC合同研究会)2015年 7月 2日名古屋市中小企業振興会館吹上ホール
はじめに:問題設定
• 本発表は、インターネットユーザーの個人データ取得と利用にかかわる「同意の危機」(“ Crisis of Consent”)問題を紹介し、その解決策を提案する。
「同意の危機」(“ Crisis of Consent”)
• Schermer, Custers and van der Hof[2014]の指摘。
• 現在検討中の EUデータ保護規則では、個人データ保護をより厳格に行うため、個人データの取得・利用などに、「明示的な」データ主体の同意を求める。
• しかし、この結果、同意が無意味になる逆説的状況が生じるだろう。
「同意の危機」(“ Crisis of Consent”)
• 個人データ取得・利用に関して明示的同意の取得を厳格に義務付けると、
• データ主体には情報の過負荷が生じ、• 同意の意思表示機会が爆発的に増大。• 結果、同意の実質が失われ、データ主体の意味ある選択が行われなくなる。
「同意の公正トランザクションモデル( a fair transaction model of consent)
• (1) EUデータ保護規則における「明示的な同意」を義務づける条文改訂はしない。
• (2)センシティブデータの取得・利用など重要な機会にのみ「明示的な同意」を行う。
• (3)社会的に認容され、黙示の同意があると想定できる個人データ取得の場面においては、必ずしも「明示的な同意」を求めない。
• Schermer, Custers and van der Hof (2014)
本発表の主張• Schermer, Custers and van der Hof (2014)の構想は、論点(1)と(2)は正しい。個人情報の不正行為による危害が予想される場合のみ、明示的同意を求めるべきである。
• ただし、論点(3)「黙示の同意」が妥当な同意として機能する条件に関する考察が不十分。
• 制度的・技術的支援が、「黙示の同意」が社会的・制度的に妥当な同意となるには必要。
同意とは何か?医療倫理における成果から
• 2つの妥当な同意(インフォームド・コンセント)• 同意1:自律的権限付託( Autonomous
Authorization)として妥当な同意→個人の自律性を前提。
• 同意2:制度的背景の中で、社会実践として制度的・法的に有効とされる同意→同意を求める人の行動を調整。同意の手続きと規約を重視。
• つまり、社会的実践として制度的・法的に認められない同意 1は社会的には同意とみなされない。
• Faden and Beauchamp(1986=1994: 221)
同意1の条件• (1)主体が同意の取り交わしの意味を実質的に理解し、
• (2)他者による支配が実質的になく、• (3)意図的に、• (4)他者があることをしてもよいと権限付託する。
• (Faden and Beauchamp 1986=1994: 223)• (1)~(3)は、自律的行為の条件。• (4)が自律的行為の一種として同意を特徴づけ。
なぜ同意2が必要か• 妥当な同意が安定的に機能するためには、同意1では不十分。安定して機能する同意2の制度的・法的な確立が必要。
• なぜならば、・・・• 同意1の自律性の要件は、同意可能年
齢等の境界条件の設定、理解と非理解、支配と非支配の境界の連続性で、動揺。
• ( F. G. Miller and A. Wertheimer 2011)
EUデータ保護規則における同意規定
• 「データ主体( data subject)の同意」とは、「データの対象者が、発言または明らかに肯定的な行動によって彼らに関する個人データが処理されることへの同意を表現するといった、すべての自由に行われる具体的、明示的、および通知されたその人物の意思表示を意味する」と定義。
• EUデータ保護指令( 95/46/EU)と比較し、「明示的な」意思表示を同意の定義に含めた。
EUデータ保護規則における同意規定
• Schermer, Custers and van der Hof (2014)は、「現在の同意の定義よりも、この新しい同意の定義は、同意の自律的権限付託モデルの影響をいっそう強く受けている」とする。
• 自律的権限付託モデルでは、データ保護における同意は、個人データを処理する正統性を有する根拠と考えられるためには、①曖昧さがないか、②明示的であるかどちらかの条件が必要→明示的同意の必要性=自律的権限付託モデルの要請
自律的権限付託モデルの要請の3つの問題
1. 同意の爆発的増加による過負荷( consent transaction overload)
2. 情報過負荷( information overload)
3. 有意味な選択の不在( absence of meaningful choice)
同意の爆発的増加による過負荷( consent transaction overload)
• オランダ法では、個人を識別可能なTracking Cookieは個人データとみなされる。
• Tracking cookieを送信するウェブサイトは、送信前に同意を求める必要があり、ユーザーは、そのウェブサイトにアクセスするたびにポップアップ画面が表示され、同意を求められる。
• EUデータ保護規則で、個人データの定義が広がると、さらに明示的同意を求める要求がウェブサイト等から送信され、爆発的に増加。
同意の爆発的増加による過負荷( consent transaction overload)
• Schermer, Custers and van der Hof (2014) 以降、ヨーロッパ各国で、 cookieを送信するウェブサイトはユーザーに同意を得るように求める法律がフランス、イタリア等で施行。
• 例)イタリア法:ターゲティング広告等に使う profiling cookieを規制→規制を守らない場合、 6000-36000ユーロの罰金
情報過負荷( information overload)
• 「同意1」の成立には、「十分な理解」が必要。
• 同意する者に対して、個人データの利用目的やその処理などについて、プライバシーポリシーに関する説明を表示する必要がある。– 表示されるプライバシーポリシーを全部読むなら、 1年間に 244 時間必要(McDonald and Lowenthal 2013)
• 同意は、一般的に買い物や予約などのほかの作業と同時なので、認知的負荷さらに高い。
有意味な選択の不在( absence of meaningful choice)
• プライバシーポリシーも、利用規約における個人情報取扱条項も、一方的「定型約款」(板倉 2015)
• インターネットユーザーの選択肢は、同意するかしないか。交渉の余地なし。一方的かつ非対称( Searls 2012=2013: 73-88)
• インターネットユーザーは、実質的な理解や意図がなくても、ただ同意のボタンを押して、形式的に同意を表明してサービスを受ける。
Schermer, Custers and van der Hofの解決策
• 同意の危機を放置すると、長期的にはデータ保護水準の低下および、同意のトランザクションにおける双方向的性質の無視という帰結を招く。
• 「同意の公正取引モデル」( fair transaction model of consent)の提案
「同意の公正トランザクションモデル( a fair transaction model of consent)
1. EUデータ保護規則における「明示的な同意」を義務づける条文改訂はしない。
2. 「明示的な同意」を行う場合を限定。
3. 黙示の同意が想定できる場面では、明示的同意を求めない。
• Schermer, Custers and van der Hof (2014)
「明示な同意」を行う場合を限定
• センシティブデータの取得を要求する場合や、第三者に対して取得した個人データを販売する場合などには、取得データの内容の説明や個人データの販売にかかわる情報を通知し、その帰結や文脈について説明したうえで、上記のように、「曖昧さがない、または明示的な同意を」得る。
黙示の同意が想定できる場面は明示的同意を求めない
• Cookie やソーシャルメディアサービスで取得した個人データを基にしたターゲティング広告の表示などについては、インターネットユーザーがブラウザの設定やソーシャルメディアサービスの設定を変更しない限り、同意があるものとみなす。
「同意の公正トランザクションモデル」は機能するか?
• 問題点1:技術に関する社会的知識・技能によって、黙示の同意の実質が失われる。–ブラウザやソーシャルメディアについて十分な知
識がなければ、個人データ取得に懸念があっても、ブラウザやソーシャルメディアの設定変更できない。
• 問題点2:自己情報コントロールの観点から見て、不十分な解決である。–「公正トランザクションモデル」は一方的な定型約款を前提とするもので、双方向的な個人データの受け渡しに関する取り決めではない。
本発表の提案• 情報の過負荷問題と選択の非実質化への対応→ 制度的支援+技術的支援による妥当な同意の構成。
• 制度的支援:「 soft opt-in」メカニズムの導入。• 技術的支援:法律文書の要約提示機能(「情報銀行」構想などで提案済み)+権限受託主体の目的や性質の判断(営利/非営利、データ主体の利益とのかかわり等)の自動化・支援
Soft-opt in メカニズムとは?• 信頼できる第三者が、 EUデータ保護規則
等のルールと合致する個人データ保護の自主規制枠組みを提供。
• この自主規制枠組みを採用するデータ取得主体について、前記の第三者が認証。
• ユーザーが第三者の個人データ保護枠組みに同意するならば、この第三者が認証するデータ取得主体すべてのウェブサイトでは、「黙示の同意」が行われる。
Soft- opt inを実現するサービスの例
Optanon( http://www.cookielaw.org/optanon-eprivacy/ )
http://www.attacat.co.uk/resources/cookies
技術的支援• 法律文書の要約提示機能(「情報銀行」構想などで提案済み)+権限受託主体の目的や性質の判断(営利/非営利、データ主体の利益とのかかわり等)の自動化・支援
• さらに進むと、権限受託主体側のエージェントとデータ主体との間のエージェントが個人データ取得・利用とサービス利用に関して交渉→一方的定型約款からの転換へ?
制度的・技術的代理者の支援による同意は自律的であるかどうか
• 人間は、自分の知識や能力が及ばない場合、専門家や後見人に助言を求め、代理で判断してもらう。
• 代理人に対して、あらかじめ一般的な自分自身の希望・期待を伝え、その希望・期待に沿った判断や助言を行うよう約束する。この希望・期待とは異なるが、代理人が依頼者のとくに利益・不利益となると思う場合には、依頼者の理解能力が許す範囲で、依頼者の判断を求める。
• この権限付託が同意1と同意2を満たしていれば、代理人の判断は、制度的・法的には依頼者の(自律的)判断と見なすことができる。
• このような枠組みを「エージェント媒介型自律性モデル」( Agent mediated autonomy model)と呼ぶ。
制度的・技術的代理者の支援による同意は自律的であるかどうか
• エージェント媒介的自律性モデルは、インターネットの制度的・技術的支援を受ける場合も成立する。
• この場合、代理人たる専門家は、• 自主規制ルールの設計者+データ取得主体のルール適合性の認証者
• ソフトウェアエージェント+エージェントのデフォルト設定・選択肢の設計者/提供者
制度的・技術的代理者の支援による同意は自律的であるかどうか
• 制度的・技術的支援サービスの設計者/提供者への信頼が、エージェント媒介的自律性モデルの重要な要件→倫理綱領を有する専門職集団としての技術者と企業への信頼が重要。
まとめ• 「同意の危機」問題とその解決として提案された「同意の公正トランザクションモデル」を提案し、その限界を指摘した。
• 「同意の公正トランザクションモデル」で課題とされた自己情報コントロールを実装するため、「エージェント媒介的自律性モデル」にもとづく PDEを提案した。
謝辞• 本研究は JSPS 科研費 26370040の助成を
受けたものです。
参考文献• V. Bergelson, The Meaning of Consent, Ohio State Journal of Criminal Law, vol. 12,
pp. 171-180, 2014.• R. R. Faden and T. L. Beauchamp, 坂井忠昭・秦洋一訳 , インフォームド・コンセント:患者の選択 , みすず書房 , 東京 , 1994(原書 A History and Theory of Informed Consent, Oxford University Press, New York, 1986) .
• H. M. Hurd, The Moral Magic of Consent, Legal Theory, vol. 2, 121-146.• H. M. Hurd, Blaming the Victim: A Response to the Proposal That Criminal Law
Recognize a General Defense of Contributory Responsibility, Buffalo Criminal Law Review, vol. 8, no. 2, pp. 503-522, Jan. 2005.
• J. Kleinig, The Nature of Consent, in The Ethics of Consent: Theory and Practice, eds. F. G. Miller and A. Wertheim, pp.3-24, Oxford University Press, New York, 2010.
• M. McDonald and T. Lowenthal, Nano-notice: Privacy Disclosure at a Mobile Scale, Journal of Information Policy, vol. 3, pp.331-354, 2013.
• F. G. Miller and A. Wertheimer, The Fair Transaction Model of Informed Consent: An Alternative to Autonomous Authorization, Kennedy Institute of Ethics Journal, vol. 21, no. 3, pp.201-218, 2011.
参考文献• D. Searls, 栗原潔訳 , インテンション・エコノミー:顧客が支配する経済 ,
翔泳社 , 東京 , 2013 ( 原著 The Intention Economy: When Customers Take Change, Harvard Business Review Press, Watertown, 2012).
• B. W. Schermer, B. Custers and S. von der Hof, The Crisis of Consent: How Stronger Legal Protection May Lead to Weaker Consent in Data Protection, Ethics Inf Technol, vol. 16, pp. 171-182, June, 2014.
• 一般財団法人日本情報経済社会推進協会 , 「個人データ保護規則」案 仮訳 < http://www.soumu.go.jp/main_content/000196316.pdf> 最終アクセス日:2015年6月5日 .
• 板倉陽一郎・寺田麻祐 , 個人情報保護法改正案及び民法(債権法)改正案の利用規約及びプライバシーポリシーにおける個人情報取扱条項への影響 , 情報処理学会研究報告 , Vol.2015-EIP-68 No. 14, May 2015.
• 佐古和恵 , パーソナルデータエコシステム構築に向けて―自己情報コントロール権の実現― , 情報処理 , vol. 55, no. 12, pp.1361-1367, Dec 2014.
