なぜ今データ基本権が必要か 情報とプライバシーの未来<1>
3.データの「双方向性」も担保すべき
亀井 そうした情報保護の観点で考えてみると、今の日本では、「抜け穴」「抜け道」が数多くあると思います。例えば、私の税務情報だって、役所の税務課の人が見ようと思えばいつでも見れる。誰が何の目的で自分のデータにアクセスしたのかは、アクセスされた本人には確かめようがない。エストニアのような世界からは、だいぶ遠いわけです。
山本 そうですね。ただホップ・ステップを通り越して、いきなりジャンプというのはできません。我々が目指すべき方向性としては、まずは「アクセス権を誰に付与するか」を規定するところから始めるべきでしょうね。僕は先日、宮田さんと議論したときに、透明性を越えた先の概念として、データの「双方向性」という言葉を使ったんですが、これからは、自分のデータを誰が見ているのかを知ろうと思えば知れる、ということが大切になってきます。
亀井 私のデータに誰がアクセスしたのかについて、私が知ることができると。
山本 ええ、そうです。実際にエストニアでは、ブロックチェーンの技術を利用して、誰が自分の情報を見ているのかがわかる仕組みになっています。「データダブル(データ上の分身)」「デジタルツイン(デジタル空間上の双子)」などと言われているように、将来的には、その人にまつわるデータ一式が「本人の分身」、アバターのような形で、その人の人生に影響を与えていきます。それだけ重みのあるデータになるわけですから、それに誰が、いつアクセスしたのかまで透明化しておく必要があるわけです。
宮田 おっしゃる通り、目指すべき方向はそこですよね。「双方向性」って重要な概念なんですよ。しばしば行政や企業が用いる「説明責任」だと、自分の情報を教えてほしいと聞いたときに「教えてやらんでもない」みたいな感じで、情報を提供する側が上から目線になりがちで(笑)。例えば患者が電子カルテの開示を求めても、そもそもデジタル情報として返ってこないで、不都合なところを黒塗りにした紙を渡されて終わり、のようなケースもあります。情報を請求してからのプロセスも極めて時間がかかるし、情報公開としては不完全な部分があります。でも、エストニアは、アーキテクチャーのところから情報の双方向性をコントロールしていて、情報を受け渡すプロセスの中でも歪みが生じないような設計がされているわけなんです。
亀井 日本とは彼我の差がありますね。
宮田 昨年末、山本さんと、六本木アカデミーヒルズの「Innovative City Forum」に登壇して個人データの活用について話した時、同じセッションに登壇したつくば市長が「行政は説明責任を果たしていない。行政は今まで、行政であるという立場だけであぐらをかいてきた」と仰っていました。今でこそ、エビデンスベースドポリシーや政策評価が求められつつありますが、行政や政府が透明性を持ってエビデンスベースドポリシーを行うということと、政策のアカウンタビリティーを果たすこととは、その両面を一体で進める必要があると私は思っています。
(後編を読む)※2021年5月27日掲載
【写真:まるやゆういち】
