COVID-19追跡ツール プライバシー保護との両立は
西側の民主主義諸国では今、多くの政府が我々の携帯端末を利用したいと考えている。新型コロナ対策であるソーシャルディスタンシング(社会的距離)の順守状況を追跡するためだ。ザンクト・ガレン大学テックX研究室外部リンクのウィリアム・H・ハンプトン博士は、国が個人のプライバシー侵害を最小限に抑えながら必要な情報を入手するにはどうするべきかを説く。
我々の研究室が掲げる目標の一つに「人々の生活をより良く理解し向上させるために、どのようにテクノロジーを活用すべきなのかを探る」というものがある。研究では平素からトラッキング情報を含め携帯端末データを集めることが多い。そのため、この新しいテクノロジーに関してはこれまで、利点も落とし穴も数多く学んできた。
世界の各国政府外部リンクも、COVID‑19関連ガイドラインの順守状況を追跡するというタイムリーな目的を持って携帯端末データの調査に乗り出した。しかし、我々のように事前同意を取り付けず、未通知のまま広く市民を追跡したため、プライバシー侵害に関し強い懸念を呼び起こした。それに対し一部の人々は「特定地域内のコンプライアンスデータの収集は、公衆保健政策の方向性を決める上で不可欠だ」と意見した。ある地域でガイドラインが守られていないことが判明した場合、その地域における感染者の急増が高い確率で予測されるため、きわめて大事な初期対応を準備できるという主張だ。
そういった潜在的利点にもかかわらず、携帯端末データを使ったCOVID‑19トラッキングに寄せられるのは賛成意見ばかりではない。プライバシー保護にうるさい人々などは、こうしたトラッキングを許せば、その先には政府が我々の一挙手一投足を永遠に追跡し続けるオーウェル的未来が待っているといった危惧を口にする。こうした考えは、プライバシーの権利を擁護するデジタル上の権利や、それに関連する運動などを巡り進行中の、より広い議論でみられるものだ。しかし、感染症追跡支援ツールとしての携帯端末データ使用のメリット・デメリットを評価するならば、まずはトラッキングの仕組みを理解することが大切となってくる。
最近のスマートフォンには数百に上るセンサーが組み込まれている。よく知られているのはマイクやカメラ、全地球測位システム(GPS)だろう。その他、あまり目立たないが、近距離無線通信ブルートゥース(Bluetooth)、ジャイロスコープ、加速度計、近接センサー、環境光センサーなどがある。各国政府はモニタリングにあたってどのセンサーのデータを使用しているのかを明らかにはしていない。だが、公式の発言内容などから、それがGPSデータであることが推測される。
GPSチップを搭載した携帯端末は人工衛星の電波を受信できる。通常行われているように、このデータを携帯電話の基地局やWiFiネットワークからの情報と合わせれば、三角測量により約5mという精度でユーザーの位置を特定することができる。
COVID‑19パンデミックへの対応で各国政府は、外出ガイドラインの順守状況を調べるためにGPSデータを使用した。その際、事前同意なく追跡が行われことについて当然一部から抗議の声が上がった。当局は、使用データは匿名化されているとして非難をかわしているが、匿名化プロセスの詳細は明らかにされていない。位置データは完全に匿名化することが難しいだけに気がかりな点だ。
例えばあなたの家が隣家から50m以上離れているとする。携帯端末があなたの位置を5m以内の誤差で検知できる以上はGPSの位置情報をあなたの住所とみなしても差し支えないことになる。GPSデータからあなたの名前を消去したとしても、個人情報保護の観点からは、玄関前の郵便受けの名前を消すほどの意味しかない。さらに新しい調査によると、人の動きに関するデータは指紋に匹敵するほど特徴的なため、人口密度の高い都市部でも理論上は容易に個人を特定することができるとされている。
次に、集団の動きや人と人との微妙な物理的距離を追跡する場合、我々の研究に基づくならば、政府は携帯端末のブルートゥースデータに着目すべきだ。ブルートゥースはワイヤレスヘッドホンで音楽を聴いたりスピーディーに友人に動画を送ったりする手段としておなじみだが、自分のデバイスのブルートゥースが他のブルートゥース搭載デバイスの接近を常時チェックしていることはあまり知られていない。これらの情報はタイムスタンプ付きでログファイルとしてデバイス内に保存される。接近した携帯端末の台数の他、端末間の距離も信号の強さから「感知」される(一般に信号が強いほど距離が近い)。当局は社会的距離のルール通達後、ルール順守の目安であるデバイス検知数の減少や信号の弱まりを期待して見守ることになる。
これまでのところブルートゥースデータの利用を認める政府はまだ無い。英国の国民保健サービス(NHS)は、ブルートゥースセンサー技術を活用したオプトインアプリを開発中外部リンクであると発表した。
覚えておきたいのは、GPSもブルートゥースもユーザー側の設定でオフにすることができるという点だ。マッピングや転送機能が使えなくなるという難点はあるが、追跡機能は「オプトアウト」できるのだ。
では政府はどのようにして個人のプライバシー侵害を最小限に抑えつつ、感染症を追跡し命を救うための対策作りに必要な情報を得ればいいのか。
まず、第一に、政府は携帯端末のトラッキングシステムをもっと透明化すべきだ。政府が情報をどのように集め、匿名化し分析しているのかが明らかになれば、我々も倫理的・法的側面についてより正しく評価を下せる。第二に、政府がアクセスできるトラッキングデータは集約されたものに止めておくのがベストだ。名称からも分かる通り、集約データというのは個人レベルではなく一種の要約であり、集団レベルの情報しか提供しない。グーグル社のCOVID‑19コミュニティモビリティリポート外部リンクがまさにこれにあたる。なお、同リポートはパンデミック中のみ公開するとされている。理論上は、この方式ならば一人ひとりのデータを追跡することなく政府が必要とする情報を得ることができる。プライバシー保護の観点からは、単にデータを「非識別化」する(例えば氏名をランダムな数字に置き換える)といった真の匿名化とはいえない方法よりも、このアプローチの方がはるかに優れている。
しかし、あらゆる新しい技術と同じように、結局肝心となるのは使い方だ。ノーム・チョムスキー(米言語学者)が雄弁に説いたように、テクノロジーとは「ハンマーに似て、家を建てることも壊すこともできる。ハンマーにしてみればどちらも同じことだ。あるテクノロジーが善か悪かは、ほとんどの場合、我々自身にかかっている」。政府による携帯端末追跡が、我々のプライバシーではなくウイルスの拡散を叩き潰すために使われるよう願っている。
この記事の内容は筆者個人の意見であり、必ずしもswissinfo.chの意見と一致するものではありません。
「私の視点」シリーズ:スイスインフォでは、スイス国内のテーマやスイスに関係する国外の話題など幅広いトピックスに関して外部の専門家が書いた記事を配信しています。多様な意見を紹介し、議論をより豊かにすることを目指しています。
(英語からの翻訳・フュレマン直美)
JTI基準に準拠
swissinfo.chの記者との意見交換は、こちらからアクセスしてください。
他のトピックを議論したい、あるいは記事の誤記に関しては、japanese@swissinfo.ch までご連絡ください。