ブックレビュー　武邑光裕『さよなら、インターネット—GDPRはネットとデータをどう変えるのか』

EUはなぜ「インターネットの自由」を妨げるようにも見える法令を作ったのか？GDPR施行から1ヶ月経った今、これから起こるであろうさらなる混乱と変化を先読みするための一冊。

GDPRは法務問題ではない

GDPRが施行されて1ヶ月。この間日本でも遅まきながら報道等でその厳しい規制の内容が世に広まりました。そして企業に所属する法務担当者は頭を抱えています。

「個人データ（個人情報）を取得する際に、その利用目的を明示して同意を取得しておけば、ビジネスに使ってよい。」

個人情報の取扱いに関する法務相談やプライバシーポリシーをレビューする場面で、法務担当者が繰り返してきたのがこの説明です。しかし、GDPRに関しては、そうした同意原則の徹底だけではどうやら通用しないということが分かってきています（参考：GDPRの施行により問われる「利用規約に同意」式契約の適法性）。

この読み違いの責任が法務担当者だけにあるのかといえば、そうとも言えません。少なくとも、昨年施行された改正個人情報保護法はそう理解しても差し支えないものでしたし、それを前提に「十分性認定」と呼ばれるEUとの協定も結ばれるはずでした。

しかし、EUからは「現在の個人情報保護水準のままでは十分性は認定できない」という現実を突きつけられた日本は、急遽ガイドラインを改定し実質的規制強化を図ろうという事態に陥っています。ごく一部の識者を除いて、日本全体でGDPRの読み違いをしていたのかもしれません。

GDPRを単に法務部門の問題だと思っていると、企業活動の根幹をすくわれてしまう。一言でいえば、GDPRは欧州の歴史的な使命を負っているからだ。
世界最大の立法権限を有する欧州議会が、10年以上練り上げてきたGDPRには、その条文からは読み取れない欧州の歴史や文化が反映されている。法務対応上も、GDPRに込められた条文の行間や、欧州の本音を理解しないと大きな誤読も起こりうる。GDPRは法律家の主戦場なのではなく、21世紀の社会や文化、メディアやインターネットの行方を左右する苛烈な闘争の舞台でもある。

では、ここでいうGDPRの根底にある「欧州の歴史的な使命」「欧州の本音」とは、どういったものなのでしょうか。

デジタル・スフィアへの対抗手段

それは、西洋の没落に乗じて勢いを増す中国を中心とした東洋、さらにはグローバル金融技術とデータ蒐集に基づくAI技術によって力をつけたデジタル・スフィアへの対抗にあると、武邑氏は言います。

わたしたちは現在、「三体問題」の中を生きている。現代の三体問題とは、地理的な領域に制限されない西洋と東洋、そしてデジタル・スフィアの非対称性である。（P183）

いわゆる三体問題とは、互いに万有引力を及ぼしあう天体（多体）の軌道方程式は解けないというものだ。「太陽と地球」「地球と月」のような2個の天体では「均衡理論」は成り立つが、「太陽と地球と月」というように、天体の数が3つ以上になると解くことはできない。物理学ではこれを「三体問題（多体問題）」という。（P184）

現在の三体問題である西洋・東洋・デジタルの体は、人類史において先例がない。これまでにこの3つの独立した力が他の世界的な支配力によって打ち消されたこともない。唯一、GDPRだけがこの三体に働きかけをはじめたのだ。（P189）

かつて西洋の中軸だったヨーロッパが、公正で信頼に足る選択肢を求める市民に主権を渡し、ふたたび西洋の主役に踊り出るような理念と政策にたどり着いた。それがGDPRに内蔵された「西洋の復権」である。GDPRが包摂する社会とは、EU諸国の市民のみならず、東・西・デジタルの三体に深く作用するからだ。（P190）

EU圏から外へのデータ移転を禁じる法律というところだけを捉えて、自国民保護法のように見られがちなGDPR。其の実、グーグルやフェイスブックが作り上げた「地理的な領域に制限されないデジタル・スフィア」に対し、市民がもっと積極的に対抗するための武器を与える法令としての側面が強く存在します。

データポータビリティ権の創設に込められた意味

そうした背景を知ることで、GDPRによって創設され、施行後の今も企業が対応に苦慮している「データポータビリティ権」の意義と狙いが理解できるようになります。

次のグーグルやフェイスブックを再構築するのではなく、代わりに現状のグーグルやフェイスブックの代替サービスを分散型インフラストラクチャに転移すれば、GDPRに完全準拠するソーシャルネットワークが生まれるかもしれない。2025年までに、欧州委員会は現状の「壊れたインターネット」を廃棄し、より民主的で包括的な回復力に焦点を合わせたインターネットを再構築する。この野心的な新フラッグシップ・プログラムが次世代インターネット・イニシアチブである。（P191）

つまり、今は大手インターネット企業の中に閉じ込められている個人データをこの権利によって本人に取り戻させ、次世代のインターネット基盤に移行させるのが狙い。さながら、デジタルスフィアから脱出を望む個人を救うための、ノアの箱舟のようです。

その具体的な脱出先である次世代インターネット基盤を担うものとして、欧州委員会が2017年にスタートした「DECODE（分散型市民所有データ・エコシステム）」と呼ばれる、個人データサーバーとブロックチェーンを用いた情報流通基盤を作るパイロットプロジェクトが進められています。

かつて、“Privacy is no longer a social norm（プライバシーはもはや社会規範ではない）” と雄弁に語ったデジタル・スフィアのボス、マーク・ザッカーバーグが、現在進行系でEUが危惧していたとおりの窮地に立たされているのを横目に、私たち日本企業はEUが描くシナリオとどう向かいあうべきなのか。

法務対応として無難にこなすか、ビジネスチャンスと捉え積極的に乗っていくのかという、企業としての選択が問われています。

（橋詰）