コンタクトトレーシングアプリの最適な設計のための考え方

 アプリケーションの受容についての、他の利益とのバランスをみて最適な規範という話をしました。

 この場合の規範については、禁止、原則禁止(オプトイン)、原則自由(オプトアウト)、自由放任、利用強制の手法を考えることができます。

 一方、これらの手法を適用すべき状況は、きわめて種々にわたります。また、上で、トラストという要素として検討しましたが、トラストの水準として高い(信頼できる)、普通、低い(信頼できない)と考えたとしても、利用者からみて、それぞれの要素がトラストにどのような影響を与えるのか、というのは、ほとんど議論されていません。

 具体的には、利用者からみて、自分の個人情報を、企業が経済活動に利用する場合に、名前の知られている企業が利用するとして、どの程度、利用を許容したいと感じているのか、ということと、自分の個人情報を、医師などの専門的な資格をもった者が、その専門的な倫理のもとに設定された行動規範に基づいて情報を取り扱う場合に、個人が、どの程度、利用を許容したいと感じているのか、というのを比較して、どの程度、個人の認知に影響に違いが発生するのかというのは、まだ、きちんと議論されていないということです。
 また、個人情報か否かによって、現行法の体系のもとでは、根本的な違いが生じる枠組になっていますが、はたしてそうなのか、という問題もきちんと議論されていないといえるでしょう。
 

現時点においては、電子マネーの受容について実験した場合に、利用者は、人数比でみた場合に、経済利得重視派(62.2%)、プライバシー重視派(28.0%)、機能重視は(9.6%)、との3つのクラスター に分けられるということが観察されるということがいえます(図1)。 

「eID に対するセキュリティとプライバシに関するリスク認知と受容の調査報告」(IPA) の63頁

コンタクトトレーシングアプリについて考えてみましょう。これと、検索から広告を配信するモデルと比較してみましょう。上記のトラストを支える要素を挙げて考えると、利用者からみると以下のようになります。

  現代社会のプライバシー保護の枠組は、個人データ保護という仕組みを用いて、上記の検索から広告を行うという場合に対しても、利用者がトラストをもって利用できるような枠組を構築してきました。

 しかしながら、そのような枠組をそのまま、コンタクトトレーシングアプリのような信頼をもって利用できるようなトラストの要素に配慮してデザインされた仕組みを評価するべきなのか、という問題を提起することができます。

  法は、公衆衛生の目的がある場合については、個人データ保護の枠組で準備されている種々の原則の適用が及ばない場合をも準備しています。

 しかしながら、少なくてもEUのツールキット、ガイダンスの解釈は、コンタクトトレーシングアプリについて、原則禁止のモデルを当てはめています。はたして、この当てはめは、人間の気持ちに素直なものなのでしょうか。

 コンタクトトレーシングアプリについて、上記のような電子マネーについての実験をしたとしたら、上記のような結果と同じ結果になるのでしょうか。

情報の種別が、コンタクトトレーシングアプリの受容については、ほとんど重要度の違いをもたないという結論が出たとしてもおかしくはないでしょう。また、そのアプリのもつ意味について考えたときに、アプリ利用料が少しくらいかかったとしても、それによって、自粛期間がほんのすこしでも短くなるのであれば、インストールしたいと考える人が圧倒的に多数であるということも考えられます。

 残念ながら、現時点において、コンタクトトレーシングアプリのもつ基本的な要素が、利用者のアプリの受容に対して、どのような差異をもたらすかという点についての実証的なデータは、存在しません。

もし、コンタクトトレーシングアプリの受容について、利用者にかかる情報の重要度が非常に低く、しかも、上述のようなクラスターが生じないという事実があったとしたら、ほんのわずかの人のために原則禁止モデルを採用することは、社会的にみて、きわめて多大なロスを生じさせることになります。この意味について法的に考えていきたいと思います。