インターネット上の名前・アイデンティティ・プライバシー
2014 年 57 巻 2 号 p. 90-98
詳細
2014 年 57 巻 2 号 p. 90-98
インターネット上のサービス利用ならびにコミュニケーションにおいて,利用者のアイデンティティは「特定」および「識別」という軸で分類することができる。デジタルデータが,ある個人に紐(ひも)付けられ,蓄積される現在において,個人情報の保護とともにプライバシーに対する考慮が求められる。本稿では,名乗りとID,データの蓄積という観点から,利用者のアイデンティティとプライバシーについて解説し,コミュニケーションにおける自分と他者の情報の取り扱いの難しさや,死後のデータの取り扱いに関しても今後の課題として提示した。
インターネットを介したコミュニケーションは匿名性が高い,という考え方がある。確かに,ネットの向こうにいる人の顔は見えないし,名前も本名とは限らない。男性が女性のふりをしたり,普段の生活では言えないようなことを相談してみたりと,インターネット上には匿名の別人格があふれているような印象をもっている方もいるかもしれない。匿名だからこそ,自分が守られているという感覚をもち,自分を開示する傾向があることを示す研究結果もある1)。一方で,Facebookなどのソーシャル・ネットワーキング・サービス(Social Networking Service: SNS)の普及に伴い,現実の生活の友人たちに対して実名で,日常の出来事を投稿したり情報を共有したりする機会も増えている。その際には,スマートフォンや携帯電話から写真を撮り,自分がいる場所を付してリアルタイムで公開することも可能である。
こうしたさまざまな情報の組み合わせは,本人の意図の有無にかかわらず,利用者の人物像を浮かび上がらせてしまうことがある。自分は匿名で書いているという感覚や,あるいは仲間内だけで話しているという感覚から,社会通念上不適切な写真の投稿や激しい誹謗(ひぼう)中傷などが起こり,しかも自らが誰なのかを突き止められて,いわゆる「炎上」につながる事件も散見されるようになった。まったく異なるコンテクストで発信した情報であっても,インターネット上に残存する以上,いつどのように編集されるのか,わからないというリスクもある。
インターネット利用に際して,利用者はどのようにアイデンティティをつくっているのだろうか。安全なコミュニケーションのために,留意すべきことは何だろうか。本稿は,匿名や実名といった名乗りと,個人情報,プライバシーの関係について解説する。
インターネット利用において,利用者は少なからず個人情報保護への懸念をもっている。「情報通信白書」では,インターネット利用時の不安として,毎年のように個人情報保護への懸念が1位になっており,70%前後の回答を集めている。懸念するだけでなく,個人情報保護のために何らかの行動を取っているという回答があり,具体的には「Web上に個人情報を掲載しない」という回答も2006年以来もっとも多く35%前後の回答を集めており,実名をインターネット上に書き込まない傾向を裏付けている。自らのプロフィールを作成し,友人と相互につながりあうSNS等のソーシャルメディアの利用においても,個人情報に対する懸念がみられる。平成23(2011)年版情報通信白書では,ソーシャルメディアに対する利用者の不安について,SNS利用者の80.2%が「個人情報の漏洩(ろうえい)」,71.4%が「自分の個人情報が他人に不正利用されること」,66.3%が「プライバシーの侵害」をあげており,自らのプロフィール情報や行動に関する情報を共有しながらコミュニケーションを図りつつも,個人情報やプライバシーに対しては不安があるという意識が見えてくる(図1)2)。
実際にインターネット上のサービス利用において,利用者はどのような名前を名乗っているのか。同白書では,SNS,Twitterおよびネット上の掲示板について「実名」「現実世界の自分と結びついているハンドルネーム」「現実世界の自分と結びついていないハンドルネーム」に分類して利用傾向を調べている(図2)3)。
SNSは実名利用率がもっとも高く,いわゆる電子掲示板では現実世界と結びつかないハンドルネームの利用率がもっとも高い。SNSの利用に際しては,実名か,あるいは実名でなくとも現実世界(実生活)での人間関係を継続できる名前が使われている傾向があるとみることができる。なお,平成25(2013)年版情報通信白書によれば,回答者の40%以上が,インターネットの利用目的としてソーシャルメディアの利用をあげており4),このことからインターネットの利用が必ずしも匿名でなされているわけではないことがわかる。
個人情報漏洩への懸念はあり,実名を名乗らないようにしているが,ソーシャルメディアでは実名あるいはそれに類する名前を使う傾向がある,というのが現在の利用者の実態といえるだろう。
ここで,あらためて「個人情報」について整理しておきたい。個人情報とは,個人情報保護法第二条において「生存する個人に関する情報であって当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの」と定義されている。
昨今,個人を識別するための要件には何が含まれるのか,いわゆる個人情報とされているもの以外でも保護すべき情報があるのではないかといった議論が行われるようになった。その流れから,2013年9月から高度情報通信ネットワーク社会推進戦略本部(IT総合戦略本部)において「パーソナルデータに関する検討会」が開始された。この検討会では,広く「個人に関する情報」を「パーソナルデータ」と定義して検討対象としている。2013年12月に公開された,技術検討ワーキンググループ(WG)の報告書では,個人の「特定」と「識別」を分けて議論している。「特定」とは「ある情報が誰の情報であるかが分かること」とし,「識別」とは「ある情報が誰か一人の情報であることが分かること」としている5)。後者の「識別」は,複数の情報やデータが「同一人物のものとしてリンク可能な状態」と言い換えることができる。
たとえば,ある電子掲示板に「匿名希望」と名乗る書き込みが複数あったとき,これらが同じ人物によるものか,すべて違うのか,あるいはどれが同じ人物によるのかを「識別」することはできない。しかしこれらの投稿に投稿元IPアドレスが付与されて表示されているならば,少なくとも同一IPアドレスからの投稿をリンク可能なものとして,他のIPアドレスからの投稿と「識別」することができる。このように,ある人物の行為と別の人物の行為を識別することができるならば,それぞれの人物別に情報が蓄積されるため,該当する人の人物像がつくられていく。また,その人物像に関するヒントが増えるほど,個人の「特定」につながる可能性が出てくる。
3.2 実名・仮名・匿名特定と識別という2つの要素によって,インターネット上で名乗る名前を整理したものが下の表1である。実名を秘匿していても,あるハンドルネーム(仮名)を継続して使っているならば,他者と識別されるうえ,複数の行為や情報が同一人物のものとして蓄積される。逆に,名前をその都度変更したり,「匿名希望」といった誰もが使うものにしていれば,その名前にリンクされる情報は少なくなる6)。たとえば,仕事に関するアカウントは実名,飲食店の口コミは仮名A,Q&Aサイトの書き込みは仮名Bと使い分けることによって,それぞれが同一人物であることが,一見してわからないようにすることができる。
| 実名 | 本人を特定できている状態 |
| 仮名(ハンドルネーム) | 本人を特定できないが,他者と識別できている状態 |
| 匿名 | 本人を特定できず,かつ他者とも識別できない状態 |
前節では「特定」と「識別」の組み合わせを,利用者同士で見える「名乗り」という観点から整理した。しかし,インターネット上でのコミュニケーションやサービス利用において,利用者間で名乗る名前は,会員登録によって取得するIDと必ずしも同じではない。また,ID取得の際にサービス提供者に対して登録する情報も(たとえば支払いに必要なクレジットカード番号など),利用者同士では通常は参照できない。このように,誰に対してどの情報を開示するのか,また誰ならば「識別」あるいは「特定」ができるのかを整理したものが,図3である。
第1層は,利用者間を想定している。実名や仮名(ハンドル・ニックネーム),あるいは「名無し」といった匿名など,ユーザー間でどのような名前を名乗り呼び合うかという層である。
第2層は,サービス提供者に対する会員登録を想定している。利用者間でどのような名前を名乗ろうとも,名前を複数使おうとも,サービス提供者はIDによって同一人物によることを識別し把握できる。言い換えれば,利用登録がなければリンク可能性は担保されないため,利用者間で実名を名乗っているように見えたり,継続して同じ名前を名乗っていたりするように見えたとしても,同一人物であるとは必ずしも保証できない。
第3層は,サービス登録にあたっての本人確認を想定している。ここでいう本人確認とは,利用者が誰であるかを「特定」する身元確認と,利用者本人のなりすましでないかを確認する当人確認を含んでいる7)。前者の身元確認は,必ずしもすべてのサービスにおいてなされるわけではないが,たとえば決済を必要とするサービスであれば,クレジットカード番号など,利用者の支払い能力が確認されるし,郵送物があれば送付先として現住所が確認される。後者については,たとえば登録されたメールアドレスにメールを送り,当人に到達できることを確認することが行われているほか,身元確認と併せて携帯電話番号を求めるものもある。身元および当人確認のレベルはサービスの用途によって異なる。この層において身元確認がなされないならば,利用者間で実名に見える名前を名乗っていたとしても,その名前を本人が社会生活上使っている名前かどうかを厳密に確認することは難しい。
このように,利用者同士で見える「名乗り」と,IDおよび身元確認手段を分けてみると,利用者間では本人の特定も識別もできず匿名性が高いが,サービス提供者はIDとともに身元確認情報をもっている,という状況を作りだすこともできる。具体的な事例でみてみよう。Yahoo! JAPANでは,1つのYahoo! JAPAN IDに対して,最大6つの異なるニックネームを設定し,掲示板やオークション,ブログなど,用途によって使い分けることができる。いわば,利用者間では用途ごとにリンク不能な状態を作ることができるわけだが,サービス提供者からはそれらすべてがリンク可能なものとして把握できている状態である。たとえば,Yahoo! 知恵袋に書き込んだときの名前と,ブログを作ったときの名前,オークションで利用する名前を異なるものにすることができる。また,Yahoo! JAPANの身元確認に関しては,登録時には連絡用メールアドレスと郵便番号,性別,生年月日のみを求められるにすぎないが,有料サービスの利用者であれば支払いのための情報,オークションの利用者であれば住所の確認など,高いレベルでの身元確認がなされている。ただし,それが利用者同士で常に明らかにされるわけではない。また,2013年7月よりYahoo! ポイントがTポイントに移行したため,合算を希望する人はTカード番号をYahoo! JAPANに登録する必要がある。Tカードをレンタルビデオ店で作る場合には,運転免許証などの身分証明書の提示が必要であるため,より厳密な身元確認によって取得したIDとそうでないIDが紐付けられるという状況になっている。
このように,インターネット上のアイデンティティは,匿名か実名か,単純に分類できるものではなく,「識別」されるか否か,それを「誰に」開示するか否かによってさまざまな匿名性の程度をもつものであると言える。
個人情報さえ隠しておけば大丈夫,と言いきれないのが,プライバシー保護の難しさである。まず,次の例を考えたい。
このシーンでは,たしかに名前を呼ばれることはなく,いわゆる個人情報は守られている。当事者はほかの患者と受付番号によって「識別」されており,それによって処方の手続きがなされている。では,多くの人がいる待合室の目の前のカウンターで,薬の内容や体調に関する会話が行われるという点についてはどうだろうか。医師や薬剤師には話せる内容でも,見ず知らずの他人の前で話せるとは限らない。特に,服薬や体調に関することは,センシティブな情報でもある。
もう1つ,蓄積された情報から,本人が意図していなかったことが明らかになってしまう事例をあげよう。図4は,Web上のサービス(http://www.xefer.com/twitter/)を用いて筆者のTwitter投稿を曜日/時刻別にプロットしたものである。このサービスでは,公開されているアカウントであれば,これまでの履歴を使ってこのような可視化がなされる。着目すべきは,「投稿していない時間」の存在である。睡眠,食事,授業中といった生活時間が浮き彫りになる。ここには,名前や住所など個人を特定する情報はないものの,生活パターンは明らかになってしまう。このように,リアルタイム性のあるサービスをいったん利用し始めると,「データがない」ことですら現実の生活を映し出す情報になりうる。もちろん,意図的に投稿時間を散らすといった工夫もできるであろうが,空き時間に投稿しているつもりだった筆者の生活パターンが,長期間にわたって蓄積されることによって,浮き彫りになってしまうということも,プライバシーにかかわる問題と言えるだろう。特に,同一のアカウントやハンドルネームを長期にわたって使い続けることによって,蓄積される情報が増えることにも注意が必要である。
いずれの例においても共通するのは,自分が望まないコンテクストにおいて,意図しない自己像を作られてしまうという問題である。最初の例は,医療従事者対患者というコンテクストであれば問題ないことでも,そうでない他者とは違うコンテクストであるために問題になる。待合室にいる人が,たまたま近所の人だったり,あるいは教え子だったりしたら,まさに異なるコンテクストにおいて自分が知らせたくない情報を聞かせてしまうことになる。後者の例に関しては,140文字で情報を発信する以上の意味はなくとも,リアルな生活時間帯を同時に表してしまうということである。
4.2 オンラインのプライバシーに関する国際情勢プライバシーという言葉は,依然としてカタカナ表記される外来語であり,辞書によれば「個人や家庭内の私事・私生活。個人の秘密。また、それが他人から干渉・侵害を受けない権利」(デジタル大辞泉)とされている。この概念を1つに定義することは難しいが,多くの国々がプライバシーとされるものを保護しようとしてきた。1980年には,OECDが「プライバシーガイドライン」として8つの原則を公表した。1995年には,EUが「データ保護指令」を示し,2004年にはアジア太平洋経済協力(APEC)がプライバシーの枠組みを設定している。
インターネット上におけるプライバシーの保護に関しては,ソーシャルメディアなどにおいて,利用者が自から自分の情報を公開するようになったことや,利用端末にもIDが付与され識別されている現状に鑑みて,2012年にEUおよび米国で大きな動きがあった。
まず,2012年1月には,欧州委員会が従来のデータ保護指令を強化する形で,「データ保護規則案」を公表した8)。これは,EUに在住する利用者を「保護」する姿勢で書かれたものである。すべての国内法に優先するものとして,独立した個人情報保護機関を設置し,データ主体(個人)の権利を拡大し,データ管理者の責任を重くするなど,強力な規制をかけるものであった。また,EU域外の事業者も,EU域内の利用者がいれば保護規則の対象として義務を負うなど,利用者の自己情報コントロール権が大きく強化されるものであった。具体的には,利用者自らに関する情報の消去権(right to erase)注1)や,個人データを他のサービスに移行できる個人データ移転といったものがある。この案は,2014年3月に欧州議会で採択され,今後は各国の法律に反映されていくことになる9)。
2012年2月には,米国ホワイトハウスが大統領名で「消費者プライバシー権利章典」を発表した10)。これは,消費者の「権利」を確立するという立場で書かれている。インターネット上のサービスのメリットを享受するならば,消費者は自分で選択し判断する権利をもつとされている。そのために,事業者は説明責任をもつというものである。また,インターネット上で事業者が消費者を追尾することを消費者が拒否できる「Do Not Track」という概念が明確化されたこと,個人データの収集・利用・公開は,最初に同意した際のコンテクストが尊重されるべきであり,異なる利用など,コンテクストが変われば同意を撤回できるべきとする「コンテクストの尊重」が特徴的である。
なお,上記で取り上げた欧州委員会の規則案および米国の権利章典においては,個人に紐付けられるあらゆるデータ(使用している端末に紐付けられるデータ,すなわち同じ端末を使っていることがわかる状態)が対象とされているが,実名が特定されなければよいという記述は一切みられない。もちろん,個人を特定するデータは保護対象にはなっているが,実名など個人情報のみを守ればよい,というものではないところに注意が必要である。日本の個人情報保護法は,個人の特定についてのみ扱っているが,インターネット上のサービスがグローバルに利用されている現状を鑑みると,パーソナルデータの検討も含め,個人が特定されなくとも,識別された情報が蓄積することによって発生するプライバシーの問題についても意識する必要がある。
本稿では,インターネット利用における名乗り,個人情報,プライバシーに関する課題について解説してきた。どのような名前を使うか,どのような情報を登録するか,誰に開示するかといったことは,利用者本人が決めることであり,利用者が判断するためにはサービスを提供する事業者による情報提供や,コミュニケーションを図る相手との合意が求められる。
今後の課題として,2点あげておきたい。
第1は,コミュニケーションにおけるプライバシーの取り扱いである。ソーシャルメディアをはじめとするコミュニケーションの場では,自分だけでなく他者のプライバシーにもかかわらざるをえない。友人同士のリンクを表すソーシャルグラフにおいて,自分は仮名を使い勤務先も秘匿していたとしても,友人の1人が実名と勤務先を明らかにしたうえで,自分を「同僚」とタグ付けしてしまうことによって,自分が特定されてしまう可能性もある。また,相手との関係性や会話のコンテクストから,趣味嗜好(しこう)や行動が明らかになる可能性もある。自分は公表したくない写真を,友人が公表し,自分の名前をタグ付けすることもありうる。コミュニケーションはまさにコンテクストに強く依存するものであるがゆえに,一律にルールを設定することは難しいが,守るべきは個人情報だけではなく,プライバシーもまた考慮され尊重されるべきであることを利用者に喚起していく必要があるだろう。
第2に,死後のプライバシーである。プライバシーの権利は生きている人のためのものであるが,デジタル化され,ネットワークを通じて拡散する情報は,利用者本人の寿命よりも長く残る可能性がある。銀行口座やクレジットカードといった「デジタル資産」に関しては,相続の一部としての取り扱いがなされるが,Webサイトやブログ,ソーシャルメディアに書かれたものや写真,行動履歴といったデータに関しては,各事業者ごとに異なるポリシーをもっているのが現状である。現状では,(1)遺族が決定する,(2)本人が生前に決めておく,(3)一定期間の利用がなければ削除する,といったパターンが存在する。(1)はFacebookやTwitterがとっている手段であり,遺族の希望によって削除したり,Facebookの場合には追悼モードとしてページを残しておいたりすることができる。ただし,これは遺族が本人との関係性および本人の死亡について公的な書類で証明する必要があり,仮名での利用や,本人しか利用を知らない場合には対応しきれない。(2)はGoogleが2013年4月より「アカウント無効化ツール」を発表しており,最後にログインした日から,3か月後,6か月後,9か月後,1年後のいずれかを,データ削除の時期として選択しておくと,期限の前にメール等でアラートが届き,反応がなければ無効化されるといったものである。また,信頼できる連絡先を指定しておくと,アカウントが無効になった時点で通知され,あらかじめ指定しておいたアカウントデータにアクセスする権利が譲渡される。これは,本人の意図を反映するうえでの1つの試みと言えるだろう。(3)は,Yahoo! JAPANがとっている方法であるが,一定期間のアクセスがなければデータを消去するというものである。本人以外がアカウントについて知らなくとも,本人の意図に反してデータが残ったり使われたりすることは回避できる。
取り組むべき問題はまだ多くあるが,本稿の整理が今後の課題について貢献できれば幸いである。
