Privacy by default

「デフォルト」（default）という言葉がある。手近の辞書をひくと「何もしない」「債務不履行」という意味と並んで「初期設定」という語義もある。オクスフォードの『英語語源辞典』によってその由来を確かめると，‘failing’‘failure’‘defect’そして‘offence’といった語義が示されている。

このデフォルトという言葉だが，20世紀末より「初期設定」という擬似標準として，私たちの周りに氾濫するようになった。

世界的にみて，携帯電話のユーザーの90パーセント以上は，1日24時間，それを自分の周り半径1メートル以内に置いているという。ここに注目すれば，電話番号は個人の行動履歴とリンクする個人識別情報（Personally Identifiable Information: PII）となる。携帯電話にかかわる事業者はこのPIIを収集できるようにそのサービスをあらかじめ設定している。これがデフォルトの意味である。

もし，これを嫌う人がいれば，その人はオプトアウトの機能を使って，ここから脱出しなければならない。その人は，位置情報をオフにし，あらゆるデータ共有を無効にし，SIMカードを定期的に外さなければならない。

だが，社会はそうした人を危険視するだろう。その彼あるいは彼女がテロリストであるかもしれないから。「匿名であることの代償は阻害されることである」。これがデフォルトのもう1つの意味となる。

ここまでの話，じつはエリック・シュミットとジャレッド・コーエンがその著書で示したものである^1）。前者はグーグルの会長，後者はグーグルのシンクタンクのディレクターである。とすれば，グーグルは上記のデフォルトをよしとしていることになる。

そのグーグルは20世紀初頭より着々とデフォルトのルールを設けてきた。その跡をたどってみよう^2）。

まず，Gメール。このアプリケーションは2004年に始まった。それは無料のサービスではあったが，第三者の広告を伴うものであった。このサービスは，発信者のメールを受け取るとそのヘッダーと本文とからキーワードを拾い出し，そのキーワードに関連する広告を選択し，それを添付して受信者に送るものであった。このキーワードの抽出行為は通信事業者に課せられる「通信の秘密」の保護に真っ向からぶつかるものであった。

連邦政府はこの点について調査を繰り返した。多くの人権団体もこれに懸念を示した。だが，グーグルは，それに対して技術的な対応をとるにとどめた。それは，第1にグーグルはGメールで得たプロファイリング情報とPIIを広告会社には供与しない，第2にGメールサービスをほかのグーグルのサービスと連結しない，というものであった。グーグルは「メールをのぞいているのは人ではなく機械である」とも反論した。

だが，そうこうしているうちにGメールのユーザーは増え続け，結果としてGメールはなし崩し的に社会的な容認を得てしまった^3）。Gメール批判はしぼんだ。

巨視的にみれば，グーグルのデフォルトが通信の秘密に関する合衆国の既存の法律群に優越したことになる。そこには，憲法修正4条をはじめ，通信法（1934年），電気通信プライバシー法（1986年）などが入っている。

次に，サーチ・エンジン。第1に，それは仮想空間の全ページを巡回し，そこに新しく現れた単語を網羅的に収集するものであった。登録しない単語は‘a’，‘an’，‘the’のみである。第2に，それは収集した単語にメタデータを付け，そのページのインデックスを作るものであった。第3に，それは独自のアルゴリズムによって当のページにランクを付けるものであった。そのアルゴリズムには検索者の現在位置，クリックの癖，検索履歴などが含まれる。

この機能は多くの議論を引き起こした。まず，その網羅性から，検索されない文字列は‘entity’として存在しないことになった。そのentityには人の名前も入る。グーグルのフェローの1人は「検索は人間の自己認識を拡張するものになった」と主張している^4）。検索エンジンの普及とともに，この傾向は高まるだろう。

これを是とするのか非とするのか。その人によって，その意見は異なるはずだ。是とする人は表現活動をなりわいとする人々だ。研究者，芸術家，ジャーナリスト，政治家がここに入るだろう。

またシュミットを引用するが，その彼は，やがて世間の親は検索されやすい名前，そして他者と区別しやすい名前を子供に付け，そのドメイン名まで取得しておくようになるだろう，と予言している。

だが，サーチ・エンジンのこの機能は伝統的なプライバシー保護の規範とは合致しない。これを問題視したのは，またもや規制当局，プライバシー保護団体であった。EUの規制当局もここに加わった。

グーグルはここでも技術的な対応で批判に応えた。それはデータ保有期間の設定，データ匿名化技術の組み込みであった。前者については18か月とし，後者についてはIPアドレスの末尾8ビットを抹消してリンクをとるとした。ただしシュミットをまたまた引用すれば，彼はなぜか「データを抹消できるというのは幻想にすぎない」と言っている。

検索エンジンをサービスしたのはグーグルにとどまらなかった。マイクロソフトもヤフーもこのサービスをした。だが，グーグルがこの市場で圧倒的な優位に立った。なぜか。第1に，グーグルが検索エンジンの便益とプライバシー保護，セキュリティー対策などの間にたくみなトレードオフをとったこと，第2に，それについての情報公開にたくみであったこと，に理由があるという。なお，グーグルのこの分野における成功は，反射的に反トラスト法上の問題も引き起こした。

次は「ストリートビュー」^5）。このサービスは2007年に「グーグル・マップ」のサブシステムとして導入された。それは，地図上の道路から見える景観を，パノラマ写真的な静止画像として万人に公開するサービスであった。

グーグルはその静止画像を走行車両の中から撮影していた。その撮影は都市内のほとんどの道路にわたり，連続的かつ無差別になされていた。このために，その画像には個人の顔や自動車の番号が，あるいは個人の家の室内が，さらには精神科病院やストリップ劇場に入出する人が写りこんだりしていた。直ちに，これはプライバシー侵害として非難された。

グーグルは，撮影は公共空間でなされたと主張する一方で，人の顔や自動車番号にはモザイクをかけた。

話はこれで決着したかにみえた。ストリートビューの便益をよしとするユーザーが増大したためだろう。ここでもグーグルのデフォルトが通った。

ここで誰もが予想もしなかった事実が露呈した。それはストリートビューの撮影車がWi-Fiの受信機を秘かに搭載し，それによって取得したメールからペイロード・データを収集していた，ということである。ペイロード・データとは通信文の本体を指し，ここには位置データ，パスワード，メール・アドレス，通信内容が含まれていた。

当然ながら，公衆の批判は再燃し，訴訟が生じ，規制当局も調査に入った。グーグルの言い分は，Wi-Fiによって公共空間に放射されたメッセージは放送である，というものであった。放送であれば，誰もが受信できる。このとき，グーグルの経営者の1人は「現代では完全なプライバシーは存在しない」とコメント――放言？――したらしい（なぜかこの出典はグーグルでは検索できない）。

連邦通信委員会（FCC）は，この行為は単なる誤りでもなければ，悪意をもったエンジニアによるものでもない，それは会社が長期にわたり実行してきたものであり，管理者はそのプログラムの存在を知っていた，と断定した。ただし，グーグルの行為を盗聴と決めつけることはなかった。この紛争は2014年時点でまだ決着していない^6）。

2010年，グーグルは「バズ」というSNSを始めた。それは「バズ」と呼ぶ短いコメントをリアルタイムで送受するものであった。このサービスはGメールに組み込まれていた。それは，このサービスへのオプトインのボタンは用意していたが，オプトアウトの手順は設けなかった。次に，事前の説明なしに加入者の親しい連絡先がデフォルトで公開されてしまう場合もあった。人権団体は直ちに抗議をした。連邦取引委員会（FTC）はグーグルの行為を「不公正あるいは欺瞞（ぎまん）的」と指摘し，グーグルにその対応を迫った。このためか，グーグルはこのサービスを8か月後に停止した。

2011年，グーグルは「グーグル・プラス」というSNSを始めた。こちらではユーザーの定義をより具体化し，プライバシー保護についてそれなりの配慮を示していた。研究者の中には，これぞプライバシー・バイ・デザイン（Privacy by Design: PbD）の具体例と評価するものもあった。

PbDとは1990年代にカナダで提案され，次第に普及してきた概念である^7）。その狙いはPbDという用語が示すとおりである。注意すべきは，これを実現する要件の1つとして，「プライバシー保護をデフォルトにする」という原則を示していることである。

2012年，グーグルは60種類もあったプライバシー・ポリシーを1つにまとめた。ただし，これはユーザーのデータに関する単一かつ巨大なリポジトリを作ることでもあった。グーグルはこの変更についてユーザーから事前の同意をとらなかった。また，オプトアウトの方法を示すこともなかった。批判がまたまた生じた。

ここで現在のグーグルの「プライバシーポリシー」をみておこう^8）。それはハイパーテキストの形で編集されており，かなりの長文である。その内容をキーワードによって示せば，ユーザーID，ログ，クッキー，匿名ID，広告，クレジットカード情報，位置情報，情報共有，といったものとなる。

「プライバシー・ポリシー」を読まなかった人は実はオプトインつまり「追跡許容」というデフォルトを認めたことになる。

デフォルトは正当化されるのか。ローレン・ウィリスという研究者は，デフォルトが追認される3つの前提を示している^9）。その第1は多くのユーザーがデフォルトをよしとすること，第2はこれを拒むユーザーにオプトアウトを認めること，第3は企業がデフォルトについて――オプトアウトの手順を含め――情報公開すること，である。この視点でみると，グーグルはときには絶妙な，ときにはきわどい方法で，そのデフォルト路線を実現してきたことになる。

ウィリス論文に戻れば，著者はデフォルトとはすなわち「私を追跡せよ」であり，オプトアウトは「私を追跡するな」であるという。

Gメールもストリートビューもグーグル・プラスも，それはユニバーサル・サービスの特性をもつものとなった。ただし，オプトアウトという差別的な手順のある点が，いわゆるユニバーサル・サービスとは違う。

そのユニバーサル・サービスとはどんなものであったか。それは「どこでも，だれにでも，均質かつ非差別的になされるサービス」であった^10）。くわえて，それは公企業になじみやすいサービスでもあった。

話を戻す。オプトアウトのあることで，グーグルは私企業でありながら，擬似的とはいえ，ユニバーサル・サービスを実現できた，ともいえる。

公企業であれば，通信の秘密，ネットワークの中立性，プライバシー保護など，憲法上の諸課題に向き合わなければならない。だが，私企業であれば，そのサービスにデフォルトを自由に設定し，上記の諸課題を迂回（うかい）することもできる。結果として，現代では私企業による標準が法律にとって替わりつつある，ともみえる^11）。

同時に，規制当局は，合衆国でもEUでも，PIIの定義に苦慮するようになった^12）。PIIと非PIIとの区別があいまいになった，ということだろう。

（昔話を1つ。かつて電話番号――PIIの1つ――はパブリック・ドメインにあった。まず，『電話帳』が公開されていた。また，東京の下町では，家庭用の電話機は向こう三軒両隣の公衆電話でもあった。自宅に電話を持たない人は，自分の名刺に（呼）という記号とともに隣人の電話番号を記載していた。呼び出しは子供の役目であった。PIIは時代とともに動いてきた。）

話がそれにそれたが，ウィリス論文には「プライバシー・バイ・デフォルト」という言葉がある。

• 【追記】グーグルのデフォルトの中で既存秩序にもっとも影響を及ぼしたサービスは，「グーグル・ブック・サーチ」であった。ここでは既存の著作権制度が揺らいでしまった^13）。

参考文献

• 1)   シュミット,  エリック;  コーエン,  ジャレッド著;  櫻井 祐子訳. 第五の権力：Googleには見えている未来. ダイヤモンド社, 2014, 405p.
• 2)   Rubinstein,  Ira S.;  Good,  Nathaniel. Privacy by Design: A Counterfactual Analysis of Google and Facebook Privacy Incidents. Berkeley Technology Law Journal. 2013, vol. 28, p. 1333-1413.
• 3)  CNN. Gメール開設から10年，ユーザーが払う「無料」の代償. CNN.co.jp, 2014-04-01. http://www.cnn.co.jp/tech/35045970.html, (accessed 2014-09-30).
• 4)  Vanderbilt, Tom; Machikane, Ottogiro訳. “未来の検索は「言葉」を超える: Googleのナレッジグラフ”. WIRED. http://wired.jp/2013/04/10/knowledgegraph-vol7/6/, (accessed 2014-09-30).
• 5)  Electronic Privacy Information Center. "Investigations of Google Street View". 2010. http://epic.org/privacy/streetview/, (accessed 2014-09-30).
• 6)  Gullo, Karen. "Google Wi-Fi Roundup Has Lawyers Chasing Landmark Jackpot". Bloomberg, 2014-09-25. http://www.bloomberg.com/news/2014-09-24/google-wi-fi-roundup-mistake-has-lawyers-eyeing-jackpot.html, (accessed 2014-09-30).
• 7)   堀部 政男;  日本情報経済社会推進協会 編;  カブキアン,  アン著;  JIPDEC 訳. プライバシー・バイ・デザイン：プライバシー情報を守るための世界的新潮流. 日経BP社, 2012, 223p.
• 8)  Google.“プライバシーポリシー”. http://www.google.com/intl/ja/policies/privacy/, (accessed 2014-09-30).
• 9)  Willis, Lauren E. Why Not Privacy by Default?. Berkeley Technology Law Journal. 2014, vol. 29, Iss. 1, p. 61-133. http://papers.ssrn.com/sol3/papers.cfm?abstract_id=2349766, (accessed 2014-09-30).
• 10)   林 紘一郎,  田川 義博. ユニバーサル・サービス：マルチメディア時代の「公正」理念. 中央公論社, 1994, 224p, （中公新書）.
• 11)   名和 小太郎. 法律から技術標準へ. 科学. 2008, vol. 78, no. 9, p. 998-999.
• 12)   石井 夏生利. 個人情報保護法の現在と未来：世界的潮流と日本の将来像. 勁草書房, 2014, 504p.
• 13)   名和 小太郎. グーグル・ブック・サーチ，あるいはバベルの図書館：新しいぶどう酒は新しい革袋に. 情報管理. 2010, vol. 53, no. 3, p. 131-139.