多くの学者、ビジネスリーダー、そして政府は、COVID-19パンデミックとの戦いにおいて、テクノロジーが重要な役割を果たすと主張している。最新のデータ収集システムの監視機能を活用することで、市民がウイルスに感染した人に接触したかどうかを確認できるツールを提供できると考えられています。
コンタクトトレーシングのアプリ
この種のコンタクトトレーシングアプリには、2つのモデルが提案されています。一つは、市民の位置情報を政府が一元的に収集し、処理することを提案するモデルです。この種のデータ収集は、前例のないレベルの監視を意味するため、消費者やプライバシー保護団体から広く批判されているのは理解できる。しかし、YouTubeがWHOに反するコンテンツをブロックするなど、ハイテク企業がすでにこのような力を政府に提供していることを考えると、こうした懸念は十分に正当化されるものと思われます。
また、市民が所有するデバイスに位置情報や連絡先を収集・保存するモデルも提案されています。この分散型データ収集は、ハイテク企業や政府が市民の動きや習慣に関するリアルタイムのデータにアクセスすることなく、コンタクトトレースを実行する方法を提供すると主張されているため、学術的に広く支持されています。
しかし、このような分散型データ収集モデルは、かなり根本的なプライバシーの問題を提起している。たとえ市民のデータを保護する法的枠組みがあったとしても(現状はない)、一般市民のデジタル・プライバシーに対する意識の高さは、このアプリを極めて危険なものにしている。
今回は、コンタクトトレースアプリの仕組みと、なぜ懸念すべきなのかについてご紹介します。
中央集権と流通の違い
まず、アメリカやヨーロッパ以外の政府が展開している連絡先追跡アプリの中には、深い問題があることを明白に指摘しておこう。イスラエルでは、政府は最近、セキュリティ・サービスがすべての国民の位置情報にアクセスし、これを一元的に保存できるようにする法律を可決した。韓国と中国もこのモデルを踏襲している。
政府がこのようなデータを収集することの危険性は明らかであり、米国や欧州の多くのプライバシー擁護団体によって指摘されてきた。それにもかかわらず、これらの国の政府が何らかの形で接触追跡アプリを導入することを提案しているのは、少なくともこれらの政府が独自に接触追跡を実施した実績が非常に乏しいためです。
この提案は、接触追跡アプリを分散型モデルで構築することです。個々のスマートフォンは、所有者のCOVID-19への曝露に関するデータを保存し、この情報は他の個別デバイスとの通信にのみ使用されると主張されています。データは中央のクラウドストレージに送られることはなく、アプリを開発した技術企業も、ユーザーの状態や動きに関する個人レベルのデータにアクセスすることはできない。
これは、最近AppleとGoogleが提案したモデルであり、同様の提案は、PACTと呼ばれるMIT関連の取り組みや、ヨーロッパの複数のグループによって提案されている。ほとんどの提案では、Bluetooth技術を利用して、ウイルスに感染した他のユーザーの近くにいる場合に警告を発するようになっています。
欠けている)法的枠組み
一見すると、このような分散型の方法で作られたアプリは、大量のデータ監視によるプライバシーの懸念に対処しているように見えます。スウェーデンの個人責任政策のように、政府が人々の日常生活に干渉しないにもかかわらず、うまく機能しているような、個々の市民に責任を委ねる政策の上に成り立っているように見えます。
しかし、非中央集権的な連絡先追跡アプリにも、2つの大きな問題が残されています。ひとつは、アプリの利用者を不要な監視から守る法的枠組みが存在しないこと。もうひとつは、たとえ法的な枠組みがあったとしても、スマートフォンに保存されたデータは、ハッカーや監視機関に盗まれる可能性があるということです。
まず、法的な意味合いについて簡単に対処しておきましょう。連絡先追跡アプリにまつわる法的問題についての記事で、この形態の大量監視の合法性がせいぜい疑わしいことはすでに指摘した。インターネット検閲の規模が拡大していることを考えると、政府がこれらのアプリが生成するデータを使って、ユーザーのプロファイル、ターゲット、監視を行う可能性もある。
しかし、分散型であろうとなかろうと、コンタクト・トレーシング・アプリケーションが引き起こす問題は、これよりもはるかに深いものです。最も基本的なレベルでは、これらのアプリがその主要なタスクを実行する上で効果的であるかどうかさえも明らかではありません。このようなアプリが有効であるためには、市民がそれをダウンロードして使用することを法的に要求されなければならない。そうでなければ、感染したユーザーがアプリを削除してしまい、システム全体の有効性が損なわれてしまう可能性があるからです。政府に特定のアプリの使用を義務付ける権限を与えることは、前例がなく、非常に危険なことです。
プライバシーとセキュリティ
仮に、連絡先追跡アプリに関する厳格な法的枠組みが整備され、それによって個々のユーザーのプライバシーが保護されたとしても、連絡先追跡アプリは危険であることに変わりはない。なぜなら、多くの企業がリモートワークにおけるサイバーセキュリティの強化に取り組んでいるように、一般の人々のサイバーセキュリティに関する専門知識は極めて低いからです。つまり、たとえローカルに保存されているデータであっても、トレースアプリで収集されたデータは脆弱なのです。
この点は以前から知られており、データプライバシーに関する既存の法律もこれを認めています。ヨーロッパのGDPRは、データ・プライバシーの権利に関するゴールド・スタンダードと言われていますが、データ・プライバシーはデータ・セキュリティなしには達成できないことを明確に述べています。この問題を解決するためのアプローチはシンプルで、企業が必要のないデータを収集することはできないと義務付けています。つまり、データを盗まれないようにする最も安全な方法は、そもそもデータを収集しないことなのです。
連絡先の追跡では、位置情報や連絡先が集中管理されたシステムではなく、個々のスマートフォンに保存されているとしても、それが盗まれないという保証はなく、法執行機関や政府の監視機関がアクセスできないという懸念があります。また、ユーザーが自分自身を守るために使用するツールは、ユーザーのプライバシーをさらに損なうことになりかねないという調査結果も出ています。
もちろん、すでにさまざまなアプリがユーザーの地理的位置情報を収集しており、接触追跡アプリが収集するデータは、すでにスマートフォンに保存されているデータと変わらないと反論されるかもしれません。しかし、この種のアプリの決定的な違いは、ユーザーが誰と連絡を取っていたかを監視機関が確認できることです。これらのデータは、法執行機関が個々の市民の動きに関するリアルタイムの情報を抽出するために使用することができます。
未来
これらの問題は、いずれも新しいものではない。プライバシー権団体は10年以上前から、大量監視の合法性について懸念を表明してきた。しかし、今回のパンデミックは、政府が地理的位置情報の大量収集を正当化するための口実を提供したことになります。私たちが指摘したように、ユーザーの基本的なプライバシー権を尊重しながら、これらのデータを収集する方法は今のところ存在しない。仮にあったとしても、一般的なスマートフォンのセキュリティが低いため、これらのデータは盗難や法的措置の対象になりやすいのです。
パンデミック後の世界を再構築する上で、現在の教訓を学ぶことが重要です。もちろん、COVID-19に対して私たちをより脆弱にした経済政策を覆すべきですが、この機会に、デジタル社会が可能にした監視のレベルを改めて見つめ直し、これに挑戦すべきです。
最終的には、私たちの社会を急速に覆っている「監視資本主義」の道具としてではなく、それを使う人たちのためにテクノロジーを機能させる必要があるのです。連絡先追跡アプリに抵抗することは、その戦いの始まりに過ぎないのです。
この記事は元々、以下のサイトに掲載されています。 FEE.orgであり、同意の上転載しています。
シア・モハエル
Sia Mohajerはイラン生まれのカナダ人起業家で、Next Venturesの共同設立者です。2012年以来、デジタルビジネスの構築と投資を行っている。また、オープンソースプライバシーの長年の支持者であり、提唱者でもあります。