IoT時代の到来で、ユーザーデータが「商品化」する可能性も
今後、Internet of Things(IoT)が普及していくと、さらにいろいろなパーソナルデータの収集が可能になると思います。ただIoTというのは、言うのは簡単ですが、ビジネスモデルが簡単ではないんです。
ネットサービスの延長線でIoTを語る方が多いんですが、グーグルをはじめとしてほとんどのネットサービスは広告から収入を得ていますよね。それだけネット広告は大きな市場になっています。しかしIoTの世界でつながるのはデバイスで、人間ではありません。つまり、広告を表示してもしょうがないんです。したがって、広告によるビジネスが成立しなくなる可能性があります。
そうなると、サービスそのものに課金するか、あるいはサービスを通じて集めたパーソナルデータを誰かに売って稼ぐしかなくなります。パーソナルデータ、すなわちユーザーが「商品化」する時代がやってくるかもしれません。すでにそのようなケースもあります。たとえばTwitterは海外で、広告を表示しない代わりに、分析を行う事業者につぶやきに関するデータを販売していますし、ヘルスケアサービスを無料で提供する代わりに、サービスを通じて集めたユーザーの健康情報を別の企業に売っている企業もあります。
こうして「ユーザーの商品化」が進むことも大問題ですが、それ以上に問題なのは、サービスの公平性が損なわれる恐れがあるということです。サービスを提供する事業者からすると、どうせなら高く売れる情報が欲しいですよね。そのために、ユーザーに応じて異なるサービスを提供する、高く売れる情報を持ったユーザーにしかサービスを提供しないといったことが現実のものになることも考えられます。ユーザー側に、サービスに対してお金を払う気がなければそうなりますよね。
おそらく、サービスの公平性という観点で何らかの縛りをかけるとすれば、法律しかないと思います。かつての公害と同じように、情報技術が社会問題を生み出しつつあります。技術で解決できる部分はそれで解決すればいいのですが、それでは解決できいないところは制度も組み合わせていかなくてはならないでしょう。より正確に言えば、技術と制度、両方を分けて考えることはできない時期に来ているのだと思います。
「無償サービス」はプライバシーと引き換え
企業にとって個人情報やパーソナルデータは、万一漏洩したときは経営を揺るがすリスクになります。ですから個人的には、こうしたものは持たないほうがいいと思います。ビッグデータの活用が叫ばれるようになって、何となく「何かデータを持っていればそのうち役に立つんじゃないか」と思う人もいるでしょうが、それはまずありません。それよりも、漏れたときのリスクのほうがはるかに大きいでしょう。会社によっては株主からクレームがつく可能性もありますしね。ご存じのように最近は標的型メールによる情報漏洩事件は頻発しており、その場合もパーソナルデータまで漏洩すると、企業は安全管理措置を問われます。
また、パーソナルデータを保有するにしても、「第三者提供はしない、目的外利用もしない」と明言することでユーザーの安心感を得て、顧客を増やすというビジネスが出てきています。その最たるものがアップルで、保護という方向性を打ち出すことによってユーザーを増やすビジネスモデルに転換していますね。ユーザーからすればそのほうが安心して情報を預けることができますから、このモデルに続く企業も出てくると思います。
しかし、ユーザーが企業を信頼できるかどうかを知るのは簡単ではありません。企業が適切にプライバシーを扱うかを示す指標に、プライバシーマーク(通称、Pマーク)がありました。ベネッセではプライバシーマークの認定を受けていましたが、認定団体は情報漏洩事件が起きると、明確な理由も示さずに認定を取り消しました。つまり、事件が起きたら取り消すだけで、プライバシーマークは過去に問題が起きていなかったことを示すサインであって、これからあなたが預けようとしているパーソナルデータが安全であることを示すマークではないことが分かってしまいました。ですからユーザーの立場からは、データ取得に当たって企業が説明していることや、今までどういう活動をしてきたかを考えて、一人ひとりが判断するしかないでしょう。
また、無償のサービスはないんだということを認識しましょう。無償のサービスというのは、基本的にはユーザーの情報、プライバシーを教えることと引き換えに提供されています。これは、情報というものの本質を映し出しているのかもしれません。今の情報化社会というのは、情報をもらうために情報を出すという物々交換の世界なのです。いずれ将来的には、情報というものに対価が付いて、金銭でやり取りする時代になると思いますが、まだ情報化社会はそこまで発展していないので、物々交換しかない。そしてユーザーが交換できる情報はプライバシー情報となります。
もう一つ制度的には、プライバシー保護に関わる組織をきちんと作ることも大切です。今の日本はプライバシーに関心のある個人が、企業におけるパーソナルデータの取り扱いに関する問題を見つけ、正義感からネット上で指摘することが広く行われています。そうした活動は引き続き重要でしょうが、今後は企業におけるパーソナルデータの取り扱いを客観的に評価し、もしパーソナルデータの取り扱いに問題がある企業があれば指摘し、建設的に改善策を話し合える組織が必要となってくるでしょう。企業もこうした組織をうるさいと思うべきではありません。むしろ、企業にとってユーザーと適切な関係を作るための助言をしてくれるわけですから、両者が真摯に向き合えば、多くの問題を解決できると思います。
パーソナルデータは保護されるべきですが、同時に個人本人の利益になることがあります。たとえばネットショッピングでは、ユーザーの購買動向を調べているからこそ適切な商品候補を教えてくれて、商品を探す手間を減らしてくれています。また、医療情報は最も大切なパーソナルデータですが、同時に医療技術の発展にも寄与します。つまり、保護だけでも、利活用だけでもいけません、両者のバランスをとることが必要です。そして、そのバランスは我々一人ひとりが考えるべきことです。
