人工知能によりデータの痕跡を監視できるようになりました。このとき、ユーザーのプライバシーとセキュリティをどのように維持できるのでしょうか?

近年、ソーシャル ネットワーキング プラットフォームのユーザー数は飛躍的に増加しています。これらのプラットフォームは非常に魅力的なコミュニケーション手段を提供しているため、人々はオンライン プラットフォームで情報を入手したり交換したりする傾向が強まっています。

しかし同時に、人工知能により、データの痕跡を記録、監視、処理し、社会、政治、ビジネスなどさまざまな面で広く利用することが可能になります。そのため、データのセキュリティとプライバシーを保護し、ユーザーのプライバシーセキュリティを維持する方法は、無視できないテーマとなり、社会から広く注目を集めています。

1. 革新的なビジネスモデルが多様なデータアプリケーションのためのプラットフォームを提供する

商用アプリケーションの観点から見ると、データ自体には価値がなく、その価値は使用時に実現されます。現在、オンラインプラットフォームは主にユーザーエクスペリエンスとユーザーデータの収益化に重点を置いています。ユーザーにサービスを提供してユーザーデータを継続的に収集することで、製品を改善し、ユーザーの定着率を高めています。ユーザーが利用するオンライン プラットフォーム サービスは無料または低コストですが、その過程でユーザーはプラットフォームにフィードバック データを継続的に提供しています。

データを使用して、ユーザーの行動を調査し、ユーザーの好みを分析できます。一方では、ユーザーのポートレートを利用して、ユーザーが興味を持っている商品の広告を直接プッシュする精密マーケティングを行うことができ、また、ユーザーデータを広告主に販売して直接収益を生み出すこともできます。広告収入はFacebookの主な収入源です。

一方、ユーザーデータから支払い意思額を抽出し、販売する商品にパーソナルな価格設定を活用することも可能です。つまり、個人データに基づいて同じ商品の価格差を生み出すのです。しかし、これは一部の顧客にとって不利になる可能性があり、私たちはこれを「ビッグデータが常識を破る」とよく呼んでいます。

インターネット プラットフォーム、特に大量のデータを収集して保存できるプラットフォームは、ある程度、データ価値の最大のユーザーであり受益者です。

グーグル、フェイスブック、アマゾン、アップル（総称してGAFA）に代表されるシリコンバレーのテクノロジー企業を例に挙げてみましょう。これらの企業は、この点で独自の優位性を持っています。アップルとグーグルはそれぞれモバイルOSのiOSとAndroidをコントロールしています。また、フェイスブックは最大のソーシャルネットワーキングプラットフォームをコントロールしており、チャットソフトウェアのWhatsAppと写真や動画をベースにしたソーシャルソフトウェアのInstagramも所有しています。

Amazon は最大のオンライン ショッピング プラットフォームを管理しており、Google Chrome も重要なデータ ソースであり、ユーザーの Web サイトへのアクセスや購入行動を含む Cookie を収集しています。 Google と Facebook は、今日のインターネット トラフィックとユーザー データの大部分を占めるプラットフォームであり、オンライン広告業界の最大手事業者です。ビジネスモデルはそれぞれ異なりますが、両社は共同で世界中の最も重要な個人データソースを管理しています。

2. 頻繁なデータ漏洩事件により、データセキュリティの隠れた危険性が明らかになる

Facebook がユーザーコンテンツ、連絡先リスト、使用デバイス情報、位置データ、サードパーティからの情報など、ユーザーから大量のデータを収集していることはよく知られています。しかし、Facebook のデフォルトのプライバシー設定の抜け穴は、悪意のある人物に悪用される機会を与えていた。いわゆる「ダークウェブ」から取得した電子メール アドレスや電話番号を Facebook の公開ユーザー プロフィールと照合し、ユーザーの個人情報を漏洩する可能性があるのだ。

しかし、脆弱性の悪影響はそれだけではない。データ漏洩によって引き起こされた連鎖反応は、政治選挙にも大きな影響を及ぼした。ケンブリッジ・アナリティカは、2016年のトランプ米大統領選のプロパガンダ活動に、約8,700万人のFacebookユーザーの個人情報を本人の知らないうちに許可なく使用した。

「これがあなたのデジタルライフです」というテストアプリは、5ドルの金銭報酬でFacebookユーザーをアプリに登録するよう誘い出しました。その過程で、アプリはユーザーの承認を取得し、この承認に基づいてFacebook上のユーザーの関連データ（ユーザー情報、友達ネットワーク、いいね！したコンテンツ）を取得しました。

データを分析し、ユーザーの性格や選挙の投票行動に関する調査を実施します。上記の事件は、Facebook がデータ通話インターフェースを公開したために発生しました。その後、アプリ開発者はデータをケンブリッジ・アナリティカに80万ドルで売却した。ケンブリッジ・アナリティカは、トランプ大統領の選挙運動に対する戦略的支援の源としてこのデータを収集した。

さらに、ケンブリッジ・アナリティカはインターネット・リサーチ・エージェンシーと協力し、ロシアがターゲットグループ（米国の有権者）を特定し、米国選挙に関するプロパガンダを彼らに向けるのを支援した。このキャンペーンは米国の政治情勢に影響を与えようと470のフェイスブックアカウントを通じて偽ニュースを投稿し、約1億5700万人の米国人が関連コンテンツを目にした。

Facebookは2015年にケンブリッジ・アナリティカに取得したデータを削除するよう求め、ケンブリッジ・アナリティカから肯定的な回答を得ていた。しかし、データはもはやFacebookの管理下になく、Facebookがケンブリッジ・アナリティカのデータ破壊作業を検査することは困難だった。

Google は、ソーシャル メディア プラットフォーム Google+ でも 2 件のデータ侵害に見舞われました。システム セキュリティ監査中に発見された脆弱性により、約 50 万人のユーザーのデータが漏洩しました。また、2018 年後半には情報セキュリティを侵害する別の脆弱性が発見され、5,000 万人を超えるユーザーの個人名とメール アドレスが漏洩する可能性がありました。

同時に、App Storeの一部の中国ユーザーが課金情報の漏洩の被害者となった。場合によっては、第三者がAlipayなどの決済機能を備えたアプリから資金を引き出すことができた。

小売プラットフォームであるAmazonもデータを悪用しています。Amazonは自社製品を多数販売する小売業者であり、多数のサードパーティの販売業者もAmazonで自社製品を販売しています。しかし、アマゾンは自社ブランドの競争力を高め、自社製品が常にサードパーティの販売業者の製品よりも高品質であることを保証するために、サードパーティの販売業者からデータを収集していると非難されている。それだけでなく、Amazon はサードパーティの販売者にプラットフォームが提供するデータサポートの使用を義務付け、これらのサードパーティの販売者に追加料金を請求します。

上記の事件に共通するのは、個人の過失によって引き起こされる典型的なデータ侵害ではなく、オンライン プラットフォームを利用してユーザー情報を操作するためのツールを作成した結果であるということです。このような事件は、オンライン プラットフォームのユーザーが、自分の個人データがどの程度収集、保護、送信、使用、悪用されているかを十分に理解していない可能性があることも反映しています。

3. データセキュリティの保護は、今日の社会において徐々にコンセンサスとなってきている。

ビッグデータの時代において、個人のプライバシーの維持は国民の基本的権利となるべきであり、データセキュリティはテクノロジー企業の存続と発展の鍵となっている。データプライバシーに関する世界的な規制の傾向が強まるにつれ、テクノロジー大手はデータセキュリティへの投資を増やしており、さまざまな国の法律では個人データのプライバシー保護が継続的に改善されています。

1. 一般データ保護規則

EU一般データ保護規則（GDPR）は2018年5月25日に正式に施行されました。これは、1995 年のデータ保護指令および EU 加盟国が制定した関連法規制に代わるものであるだけでなく、個人のプライバシー保護に向けた重要な一歩を踏み出すものでもあります。 GDPR では、企業に社内のセキュリティ プロセスを管理するのではなく、個人データの保護に重点を置くよう要求しているため、企業の既存のセキュリティおよびプライバシー手順が破綻するからです。

2. カリフォルニア州消費者プライバシー法

2020年1月1日、米国カリフォルニア州消費者プライバシー法（CCPA）が正式に施行されました。この法律は、テクノロジー企業がデータを収集し使用する際に、人々が自らの情報に対するコントロールを強化することに重点を置いています。

3. インターネット企業からの好意的な反応

テクノロジー大手が繰り返しデータ漏洩の被害に遭い、関係機関から巨額の罰金を科せられたことを受けて、インターネット企業もデータセキュリティの維持に注力し始めている。例えば、GAFA 企業は情報セキュリティを向上させるために、それぞれの製品に改良を加えてきました。

たとえば、Facebook はプライバシー ポリシーを変更し、さまざまな API へのデータ アクセスを制限し、人工知能によってネットワーク プラットフォームのデータ セキュリティが向上することを期待しました。

Apple はエンタープライズレベルのユーザーデータに狙いを定め、企業ネットワークのセキュリティ問題の解決に取り組んでいます。2018 年には、シスコ、および 2 つの保険グループ (Aon と Allianz) との提携を発表し、サードパーティ ソフトウェアによる悪意のある攻撃によって引き起こされるネットワーク リスクを管理し、保護する組織をさらに増やすことを目指しています。

Googleの親会社であるAlphabetは、より包括的なサイバーセキュリティ保護製品の開発を目標に、エンタープライズセキュリティ管理システムの構築を専門とするChronicleという子会社を設立した。

しかし、長期的なデータセキュリティの確立と維持は、技術的なレベルにとどまるものではありません。データ漏洩が相次いで発生し、オンラインプラットフォームに対する社会のあらゆる分野の信頼が常に損なわれています。問題が発生し、内部アルゴリズムとビジネスモデルがその責任を説明できない場合、政府と社会は必然的にプラットフォームにさらなる責任を負わせる傾向にあります。したがって、消費者の選択を尊重することが、テクノロジー企業の透明性と信頼性を高める唯一の方法です。

欧州連合、米国、中国に至るまで、ビッグデータ時代において個人のプライバシー保護は重要な課題となっている。技術開発の継続的な変化により、データの価値は計り知れないほど高まっていますが、デジタル社会における個人情報保護の探究はまだ初期段階にあり、成熟した規制システムが欠如し、ユーザーのプライバシー侵害や個人データの売買事件が絶え間なく発生しています。

しかし、各国の関連法規制の継続的な改善、ネットワークデータに対する監督の強化、テクノロジー企業によるプライバシー保護システムの改善に向けた継続的な模索、およびユーザーの個人プライバシーに対する関心の高まりにより、データの合理的な使用と個人のプライバシー空間の維持の間で必ずバランスが取れるようになるでしょう。