米国、欧州、アフリカ、オーストラリアから集まったプライバシー・コミッショナーたちは、計画中の暗号通貨プロジェクトLibraに組み込まれるデータ保護のための安全措置をFacebook(フェイスブック)が明確に示していないことを憂慮する共同声明文に署名した。
Facebookは、ブロックチェーン技術を利用した国際デジタル通貨を作るという大きな計画を6月に公式発表した。これはFacebookを創設メンバーとするLibra Associationによって運営される。その他の創設メンバーには、Mastercard、PayPal、Uber、Lyft、eBayなど、決済や技術の巨大企業も含まれている。ベンチャー投資企業には、Andreessen Horowitz、Thrive Capital、Union Square Venturesなどが名を連ね、Kiva、Mercy Corpsといった非営利団体も参加している。
同時にFacebookは、この事業を執り行う子会社Calibraの新設も発表した。この会社は、メッセージアプリのMessengerとWhatsAppに来年組み込まれることを想定したスタンドアローンのウォレット・アプリを提供するなど、Libraネットワークのための金融サービスの開発を行うという。しかし、独自のウォレットを埋め込むつもりでいる同族のソーシャルプラットフォームの支配的地位を思うと、「オープンな」デジタル通貨ネットワークと表現されているものを、それが一気に独占してしまうのではないかとの懸念が浮かび上がる。
Calibraを大きく持ち上げた公式ブログ記事では、Facebookは、世界220億人以上のユーザーにそのウォレットを推奨できる能力を使って、どれだけの市場支配力を手にするかについて明言を避けている。だが、プライバシーに関しては、たしかに触れていた。こう書かれている。「私たちは、お客様のプライバシーを守る手順も踏んでいきます」。その根拠は、「アカウント情報と金融データは、Facebookにも第三者にも、お客様の同意なくして」渡すことはないという主張だ。
ただし、「限られた状況」においてはユーザーのデータを渡すこともあると同じ段落に書かれているように、例外を認める場合もある。それは、「お客様の安全確保のための必要性、法律の遵守、Calibraを利用される方への基本的な機能の提供を熟慮」した状況だとブログ記事には書かれている(顧客への誓約を記したCalibra Customer Commitmentには、「詐欺や犯罪行為の防止」などの具体例に加え、もう少し詳しい説明がある)。
これらはすべて、表面的には十分に安心できる説明かも知れないが、Facebookは、ユーザーの「安全」を守るために必要だとする曖昧な見解を、たとえばFacebookユーザーでないユーザーを主要なインターネット空間全域にわたってFacebookユーザーでないユーザーを主要なインターネット空間全域にわたってトラッキングするための正当化の隠れ蓑として利用している。
企業が何かをやるやらないと主張するときは、ほんの小さな部分に悪魔が宿っているものだ。
だからこそ、プライバシーとデータ保護へのLibraの取り組みに関する詳細が示されないことに、世界の監視のプロたちは疑念を抱いているのだ。
「世界中の無数の人々のプライバシーの強化を連帯して担う、データ保護とプライバシーの施行当局からなる国際的なコミュニティの代表者として、私たちは結集し、デジタル通貨Libraとそのインフラがもたらすプライバシーへのリスクに関する共通の懸念を表明します」と彼らは書いている。「その他の行政機関、民主的な政治家もこの計画に懸念を表明しています。Facebook社が関与しており、同社が数億人にものぼるユーザーから幅広い分野のデータを収集していることを考慮すると、そのリスクは金融上のプライバシーの問題に留まらず、さらなる懸念が浮上します。データ保護を担当する行政機関は、他の規制当局と密接に連携していきます」。
この声明文に署名したコミッショナーには、米連邦取引委員会(FTC)のロヒト・チョプラ(Rohit Chopra)氏も含まれている。先月、FTCで行われた採決で、Facebookの50億ドルでの和解命令案が賛成3反対2で可決されたが、そのとき反対票を投じた一人だ。
さらに世界の対象地域では、Libraをプライバシー関連の法律や人々の期待に添わせるにあたり、次の人たちがFacebookの透明性に対して懸念を表明している。カナダのプライバシーコミッショナーのDaniel Therrien(ダニエル・セリアン)氏、欧州連合データ保護監督官Giovanni Buttarelli(ジョバンニ・バタレリ)氏、英国情報コミッショナーのElizabeth Denham(エリザベス・デナム)氏、アルバニア情報およびデータ保護コミッショナーのBesnik Dervishi(ベスニク・デルビシ)氏、ブルキナファソ情報技術および市民の自由のための委員会委員長のMarguerite Ouedraogo Bonane(マグリート・ウートラウゴ・ブナン)氏、オーストラリア情報およびプライバシー・コミッショナーのAngelene Falk(アンジェリーン・ファルク)氏。
共同声明の中で、彼らは「Libraネットワークのグローバルなプライバシーに期待すること」として、次のように書いている。
今日のデジタル時代においては、組織は透明性を保ち、個人情報の取り扱いに責任を負うことがきわめて重要です。適切なプライバシーの管理とプライバシーバイデザインは、イノベーションとデータ保護を実現する鍵であり、そらは互いに排斥し合うものではりません。今日までに、FacebookとCalibraは、プライバシーに関する公式声明を公表しましたが、個人情報の厳重な管理と保護に用いられる情報の取り扱い方法に関しては、明確に述べてはいません。さらに、LibraとCalibraを性急に実施しようとする現在の計画を見るにつけ、私たちはいまだ詳細情報が提示されないことに驚き、不安を募らせています。
Libra Associationの創設メンバーとしてFacebook社が参加しているため、これは世界中の消費者の間に急速に普及する可能性があり、それにはデータ保護の法律が施行されていない国々の人たちも含まれます。ひとたびLibra Networkが稼働し始めれば、それは即座に無数の人々の個人情報の管理者となります。金融情報を含む膨大な個人情報と暗号通貨が組み合わされば、Libra Networkの構造や、データ共有に関する取り決めのプライバシー上の心配は増幅します。
彼らがLibra Networkに提示した質問のリストを下に転載する。「提案やサービスの内容に進展があったとき」に各機関が質問を追加することになっているため、彼らはこれを「すべてではない」と記している。
ユーザーのデータが何に使われるのか、その使われ方をユーザーはどこまで管理できるかを明らかにすることが、彼らが答として求めている詳細情報に含まれている。
また、ユーザーのプライバシー保護の力を弱め侵害するようなダークパターンが使われる危険性が、別の懸念として示されている。
コミッショナーたちは、ユーザーの個人情報の共有について、どのタイプのデータが共有されるのか、どのような非特定化技術が使われるのかを明確にすることも求めている。非特定化技術に関しては、たとえば、売買された匿名の個人情報から、わずか一握りのデータ点を使ってクレジットカードの利用者の再特定が可能になることを実証する研究が数年前から公表されている。
以下が、Libra Networkに送られた全質問のリストだ。
1. 国際的なデータ保護とプライバシーの施行機関が、Libra Networkはネットワークユーザーの個人情報を守る頑強な手段を持っていると確信できるようになるには、どうしたらよいか?特にLibra Networkは、参加者が以下のことを求めてきたときにどう対処するか?
a.個人情報がどのように使われるかに関する明確な情報(プロファイリングとアルゴリズムの使い方、Libra Networkのメンバーと第三者との間で共有される個人情報を含む)を、その件に特定された納得の上での同意をユーザーが適宜できるよう提示してほしい。
b.個人情報を第三者へ提供するよう促す、またはプライバシー保護を弱体化するナッジやダークパターンを使用しない、プライバシーを守るためのデフォルト設定がほしい。
c.プライバシー管理のための設定を目立たせ、簡単にできるようにしてほしい。
d.製品またはサービスに必要となる最低限の個人情報だけを、使用目的を明示した上で収集・処理をしてほしい。また処理の合法性を確保してほしい。
e.すべての個人情報を適切に保護してほしい。
f.アカウントの削除や要求を誠実に適時引き受けることを含む、プライバシーの権利を行使するための簡単な手段を人々に与えてほしい。
2. Libra Networkは、インフラ開発の際にプライバシーバイデザインの原理をどのように組み込むのか?
3. Libra Associationは、どのようにしてLibra Network内のすべてのデータ処理を確実に特定し、それぞれのデータ処理の規定に従わせるのか?
4. Libra Networkは、データ保護の影響調査をどのように実行するつもりなのか。そしてLibra Networkは、その調査をどのようにして確実に継続的に実施するのか?
5. Libra Networkは、データ保護とプライバシーに関する方針、基準、管理を、すべての対象地域で、どのようにしてLibra Networkの運用全体に一貫して適用させるのか?
6. Libra Networkのメンバー同士でデータを共有する場合、
aどのようなデータ要素が含まれるのか?
b.どの程度まで非特定化され、どのような手法で非特定化されるのか?
c.誰のデータが共有されたかを法的な強制力のある契約上の手段の使用を含め、データが再特定化されないことをLibra Networkはどのように保証するのか?
私たちはFacebookにコメントを求めている。
[原文へ]
(翻訳:金井哲夫)