ありがちな光景ではあるが、問題点を指摘した人たちの功績を無視しながら(あるいはむしろ蔑視しながら)、得られた成果にタダ乗りしているくせに、踏ん反り返って見せるような人がいる。
安全性への懸念というのは、新しい技術がまだ受容されておらず、リスクが十分に理解検証されていない状態がゆえに発生している。当初激しかったGmailへの反発も同じフレームに乗せられる。これらの議論は本質的な問題であれば、提供側が是正するなりの対応をする必要があるが、議論を深めるうちにそう大した話ではないという認識が一般化していって問題自体が消えてなくなることもある。Gmailも気が付けば結構普通に使われている訳である(略)。
(略)
おそらくは、RFIDはこういうシナリオで普及していくに違いない。
内容的に特に追記するまでもないが、RFIDは普及前のごちゃごちゃとした状態にあり、メディアで取り上げられる声も危険性を声高に指摘するものあり、反対に安全性の検証の話ありとまったく落ち着いていない。後世から振り返ると、確かに過剰とも言える議論は混ざっているだろう。今の私たちがテレビ普及期のエピソードを聞いて思わず笑みを浮かべてしまうようなこともあるのだろう。
しかし、普及期というのはそんなものだというのが考え方としておそらく正しい。インターネットからモバイルから大小様々なイノベーション事例を見ていると多かれ少なかれ何か起きている。通過儀礼のようなものなのだろう。
まず、Gmailの件はRFIDの件とは性質が異なるものである。Gmailの件は、ユーザが運営者を信頼できるかという問題であった。
2月1日の日記「混同して語られ続ける、プライバシー問題の6種類の原因要素」に分類した第一から第六までの問題点のうち、Gmailの件は、第三、第四、第五の点が問われた騒動だったと言える。まずこれらの分類を再掲しておく。
第一は、システムの欠陥が原因で、守られるべきプライバシー情報が事故で漏えいしたり、故意に盗み出されたりする可能性である。これは、システムのセキュリティ対策によって解決すべき問題であり、現実的なコストで解決可能かが問われる。
第二は、内通者が情報を外部に持ち出したり、従業員のミスで漏えいさせる可能性である。これは、人的セキュリティマネジメントの強化によって解決すべき問題で、どの程度それが可能なのかが問われる。
第三は、事業者が情報を外部に提供する予定がある場合に、それを消費者が承知しているかの問題である。これは、情報を収集する目的を事業者がプライバシーポリシー等の文書で消費者に説明する責任を果たすことで解決すべき問題であるが、消費者への通知が、実効性のある方法で行われるのかが問われる。
第四は、情報家電が普及したとき、生活のあらゆるシーンで情報技術を駆使したサービスを受けることになると、ありとあらゆるプライバシー情報を多数の事業者のそれぞれに預けることを消費者は選択しなくてはならなくなる。このとき、「この事業者は信頼するが、あの事業者は信頼しない」といった判断が、普通の消費者にはたして可能なのかという懸念である。
第五は、第四のような状況において、プライバシー情報の事業者を越えた共有が顧客分析を目的として広く行われるようになった場合など、どの事業者も同じようにプライバシー情報を多目的に使用する社会が訪れる可能性があり、消費者が事業者を選択できなくなる懸念である。
そして第六は、RFIDタグやsubscriber IDのように、何かにIDが付くことによって、第三者(IDを取り付けた者とは別の)がそれを媒介して消費者のプライバシー情報を収集することが可能になってしまう問題である。
第一と第二の点を除外したのは、Gmailでは、蓄積型Webメールサービスの上にターゲット広告機能を追加するという話であって、蓄積型Webメールサービスを提供する時点で、第一と第二のリスクは既に存在するからである。
Gmailにおける第一と第二のリスクは、ユーザが事故のリスクと利便性を評価して自己決定することであり、その他のサービスにも多かれ少なかれ同様のリスクが存在する。(ただし、蓄積型Webメールは事故時の被害規模を大きくするという点でリスクが大きめになるという点と、分析済みの情報が漏洩することで被害の質が悪化する、あるいは、攻撃の動機が増すという論点はあるにはある。)
第三の点についてGmailがどうか、私個人の認識はこうである。Gmailは超メジャーな運営者によるものであるため、衆人の監視下にあると言えるので、プライバシーポリシーは嘘偽りなく曖昧性なくきちんと整備され(そして遵守され)、大多数の人がそれに納得して使用するようになるであろうから、自分も使って大丈夫だと感じるだろうと予想できる。
もちろん、そうした監視と妥当なポリシーへの収束は、消費者の懸念が十分に運営者に伝わってこそであり、その意味で今回の騒動は必要な役割を果たしたと言えるだろう。たしかこの件は、Gmail側がプライバシーポリシーの改訂をしたと記憶している。
それに対して渡辺氏の、「議論を深めるうちにそう大した話ではないという認識が一般化していって問題自体が消えてなくなる」「思わず笑みを浮かべてしまう」という発言は、問題点を指摘した人たちの功績を無視しながら(あるいはむしろ蔑視しながら)、得られた成果にタダ乗りしているくせに、踏ん反り返って見せるようなものだ。
第四の点については、他のマイナーなサービスまでもが同様の機能を搭載するようになると、それぞれの信頼性をいちいち確認できなくなるという懸念であるが、こうした懸念は、たとえば以下の報道などに見られた。
Gmailが危険な前例となって、メールのプライバシーは守られるべきだという人々の認識が弱くなり、今後、他の企業が悪意を持ってメールのメッセージを利用する可能性が高くなると指摘。さらに、人々のこのような感覚や一度設定された水準は、Googleという企業そのものがなくなった後も残るとしている。
Gmailはメジャーであるが故に、多くの指摘を受けてポリシーが妥当化され、その遵守状況の監視が行き届くことになったが、今後マイナーな運営者が、外見上Gmailと同様のサービスを新たに開始したとき、人々はそれを、Gmailと同様に妥当なポリシーで運営されているに違いないと思い込んでしまうということが起きてくる。そのときに、実はそのサービスが、Gmailと違って、嗜好情報を第三者に提供しているのが事実だというようなことが起きるかもしれない。
この懸念は払拭されていないのではないかと思うが、Gmailの騒動が大きくなったことによって、それなりに監視の目は行き届いていくのかもしれない。
第五の点については、Gmailのようなサービスにおいては、心配ないだろうと個人的には予想する。さすがに、そうしたサービスを使わないという選択肢がなくなるとは思えない。
そして、第六の点は、Gmailにはないが、RFIDタグにはある問題点である。Gmailは一つのサービスにすぎず、信頼できないなら使わないという選択肢があるが、RFIDタグは、RFIDタグを取り付けた事業者を信頼するか否かの問題ではないのである。
RFIDタグが消費財に取り付けられることは、プライバシー侵害のためのインフラが構築されるということである。侵害する主体は、事業者のみならず、詐欺師や隣人までと幅広い。この点が懸念されていることについて、渡辺氏は単に無知なのだろう。
渡辺氏は、「安全性の検証の話あり」とも発言しているが、どこにそれがあるのか。おそらく、安全性検証とは程遠い主張を安全性の検証の話だと誤って理解しているのだと思われる。
「普及期というのはそんなものだというのが考え方としておそらく正しい」という発言もあるが、問題が指摘されて消滅した技術や修正された技術も多数ある。渡辺氏はそれらのことを知らないのだろう。知らなければ、何でも「気が付けば結構普通に使われている訳である」と言っていられて楽だ。