安倍総理が講演で、「日々、膨大なデータが生まれている。GPSでとった移動情報、ネット取引の情報などは、付加価値の高いサービスを生み出しうるビジネスの宝の山」と発言されたようです。しかも、「プライバシーか宝の山かという二項対立が続き、宝の山がうち捨てられてきた。これにもメスを入れる」と発言されたとのこと。まさにその通り、「宝の山」を活用するための改革は、どんどん進めていただきたいと思います。
ただ、ここでも問題は、総論より各論にあります。もし「プライバシー」を声高に叫ぶ人々がゴリゴリの反市場経済の徒であって、日本人だけが「宝の山」を捨ててしまうよう叫んでいるのであれば、その人たちの意見に耳を貸さず、ひたすらにビジネスを推進するというのも、一つの選択肢かもしれません。しかし、私の見るところ、状況はそんなに単純ではありません。論点は、ビジネスを盛んにするにはプライバシーも尊重せねばならない、というところにあります。
安倍総理の発言で例示されている「GPSでとった移動情報、ネット取引の情報」というのは、個人の行動履歴を示す情報です。ある個人、たとえば私が昨日の午後どこにいたか、今日アマゾンで何の本を買ったかといった情報は、一つ一つを取ってみれば、大した価値を持ちません。しかし、昨日新宿の紀伊國屋書店にいた、そして今日アマゾンで北イタリアの観光案内書を注文したことがわかれば、「この人はイタリア旅行を計画していて、昨日目当ての本が手に入らなかったから、今日注文したのではないか」と推測がつきます。さらに、旅行サイトでヴェネツィア行きの航空券の値段を調べていたり、メールで友人に「夏に旅行するんだけど、ヴェネツィア近辺でお勧めの街はどこかな?トリエステあたりは?」などと聞いていたりすれば、確度は高まります。鉄道旅行が趣味で、しかも一人旅ではなく家族旅行だとわかれば、鉄路やホテルを組み込んだツアーを提案することもできるでしょう。そして、そうした情報は多ければ多いほど、価値が出ます。多数人の情報を把握できれば、航空便の空席状況や旅館の空室情報を組合わせて、全員に適切な提案ができるからです。世の中の大量の情報と個人の好みをマッチングさせられるわけですから。こうして、一つ一つには大した価値のない情報を大量に組合わせることでビジネスにつなげることができる、それが途方もない価値を生むというのが、ビッグデータが「宝の山」だという意味です。
問題は、そういう「ビッグデータ」を扱うビジネスが、グローバルに展開されている、ということです。事業者に日本だけの規制を強いてもうまく行きませんが、日本だけが規制緩和しても、やはりうまく行きません。なぜなら、プライバシーをめぐるビジネスがグローバルに展開されるため、規制についても各国がグローバル化を目指すからです。特にEUはプライバシー問題に熱心で、データ保護は欧州市民の「基本権」だといいます。そして、欧州市民のデータを保護するよう、他国にも要求します。具体的には、保護水準の低い外国には、欧州市民のデータを流出させてはならない、としているのです。しかもEUは保護水準をさらに高めることを計画しています。
この状況で、日本だけが規制をさらに緩和、あるいは撤廃するとどうなるか。規制のない日本市場で外国企業は自由にビジネスを展開でき、日本人のデータも自在に組合わせることができますが、外国人のデータを日本企業が使えるかどうかはわかりません。というか、EUに関しては、それはほとんど絶望的です。つまり、日本を本拠地とする日本企業は、まさに日本の規制が緩くなったがために、国際競争において不利になってしまう、ということです。この点で、データ保護規制は食品規制みたいなものです。規制を緩和すればさまざまな商品が流通し、国内市場が拡がりますから、短期的には日本企業に有利みたいに見えます。だが長期的には、海外相手の商売ができなくなって、日本企業が不利になってしまいます。さっきの例でいえば、私の好みに最もマッチしたイタリア旅行を提案できるのは欧州企業だけで、欧州のデータを活用できない日本企業にはそれができない、ということになるわけです。
では、単純に規制を強化すべきなのでしょうか。プライバシー保護を目指した欧州のデータ保護法制と似た法律として、日本には、個人情報保護法というのがあります。しかし、現行の個人情報保護法は、プライバシー保護を理念としているわけではないし、あまりプライバシー保護に役立っているわけでもなさそうです。他方で、日本企業に多大の負担を課しているのは事実です。それをただ強化するのは止めてほしいというのが現場の声でしょうし、私もそれは正しいと思います。とはいえ、もっと問題なのは、日本企業に大きな負担を課しているのに外国企業にはそうでない、ということだと私は思います。別の機会に投稿したので細かくは書きませんが、個人情報保護法は、実際には、良心的な日本企業だけが遵守させられる状況になっています。グーグルなどは、まったく野放しです。その規制をただ強化するというのは、国益を損ないます。
したがって、現行の個人情報保護法を単に緩和するのも単に強化するのも、得策ではありません。ただ大きくする、ただ小さくするというのではなく、もう少しテイラー・メイドな解決策が必要なのです。では、どうすべきか。答えは単純ではないでしょう。ただ、少なくとも、国際的に通用するプライバシー保護をきちんと組み込んだ形で新たな法制度を構築するのが、ビジネスの観点からも必要だということは言えます。ビジネスとプライバシーというのは、これまで、別々の場で議論されることが多かったように思います。ビジネスの側からは、プライバシーに配慮するのは面倒だし、できれば面倒な議論抜きでビッグデータの活用を進めたいという向きが、あったかもしれません。しかし、それではうまくありません。ビジネスの面から見ても、プライバシーとの接点を探ることが、求められているのです。
最後に一言。6月3日午後に、情報通信学会の研究会の場で、この問題を考えるためのシンポジウムが開催されます。ちょうど経産省も総務省も研究会の報告書をとりまとめようとしており、タイムリーな会合となりそうです。単なる規制緩和でも単なる規制強化でもなく時代に合った新たな規制を考えるには、衆智を結集することが必要になるでしょう。