個人情報を自分だけで守る時代が終わる？データ流出の脅威とは

「無料でSNSを使わせてもらっている代償として、私たちは個人情報を提供してあげている」「自分の個人情報は自分で守るべきで、必要以上の情報を書き込んだ方が悪い」昨年2018年3月に、ケンブリッジ・アナリティカ問題が発生した際、一部ではこのような意見が交わさせ、「もっともだ」と受け入れられていた風潮がありました。しかし、今年2019年はSNSを運営するFacebookなどのハイテク企業側が、個人情報に対して責任を負わされるようになるかもしれません。

ケンブリッジ・アナリティカ問題とは？

問題の発端は2013年に遡ります。ケンブリッジ大学の教員がFacebook上で使用できる性格診断アプリを開発し、このアプリを利用した本人やその友人の情報が、診断を行った業者に開示されるというシステムが構築されました。これに目を付けた政治コンサルティング会社のケンブリッジ・アナリティカ（ケンブリッジ大学とは無関係）は、2014年に、このアプリで性格診断を行う人に報酬を支払うとクラウドサービス上で募り、27万人参加者と、その友人を含めた計5000万人分のデータを収集しました。2015年には、情報の開示に同意したアプリ利用者本人だけでなく、その友人のデータをも保持しているのはポリシー違反であると、Facebookは法的措置を取ります。そこで、データ削除の要求をしたにも関わらず、ケンブリッジ・アナリティカがこのデータを保持し続けていたことが、2018年の3月に発覚したのでした。

情報流出の恐ろしさとは？

情報が流出したところで、「私は本名や生年月日などの個人情報をSNSに登録していなから大丈夫」と考えているなら、個人情報流出の本当の恐ろしさを理解していないのかもしれません。ケンブリッジ・アナリティカが不正に利用していたと考えられる性格診断アプリでは、どのような性格の人が何に「いいね！」をする傾向があるかや、「どのような思想を持っているか」「どの政党を支持するか」という傾向をも掴むことが可能だからです。このような傾向が分かれば、勝たせたい政党に有利なニュースや、政敵に不利なニュースをターゲットを絞って流すことが可能となります。2018年のケンブリッジ・アナリティカ問題では、アメリカ大統領選挙やイギリスのEU離脱の選挙に、このような手法が用いられていた可能性も指摘され、選挙結果に大きな影響をもたらしたのではと危惧されました。

個人レベルで情報を守るのは…

昨年2018年の11月にイギリスの国会で行われた答弁では、Facebookや他SNSによる、有権者の個人情報の取り扱い方について、“disturbing level of disrespect（支障があるレベルの敬意の欠如）”と表現されました。イギリスでは、政治や選挙の結果に影響を及ぼす個人情報の取り扱いを網羅した法の規制も始まるのかもしれません。昨年からヨーロッパではGDPR法が施行されましたが、FacebookなどのSNSを運営する企業に対しても、今後は規制が厳しくなっていくのでしょう。