米国におけるプライバシー法の第一人者であるダニエル・J・ソロブ教授が2011年に書かれた“Nothing to Hide"が、６年経ってようやく日本語で読めるようになりました。





2011年当時の私といえばプライバシー研究に燃えていたころで、ソロブの著書も４冊すべて原書で読んでいました。ところが、本書の原書“Nothing to Hide"については、他の３冊とくらべてどうも文体が読みにくく、紹介されている個々の視点や事例は参考にしながらも主題を理解できている自信がなかったため、ブログに紹介記事を書けずじまいだったのを覚えています。原文に忠実に訳してくださっている今回の日本語訳を読んで、案の定、タイトル“Nothing to Hide（やましいことは何もない）"に込められた主題を理解できていなかったことが確認でき、あの時へんな記事をUPしなくてよかったなあ・・・と胸をなでおろしている次第です。

政府が個人情報を収集・分析するとき、多くの人は「心配しない」と言う。「やましいことは何もない」と彼らは言い放つ。「政府による個人情報の収集・分析を心配すべきなのは誤ったことをしている場合に限られるし、その場合にはそれを秘密にしておく価値はない。」。（P23）

裁判所、立法者その他の者がプライバシーが何を意味するのかを理解することに失敗しているがゆえに、多くの場合、プライバシー問題を対抗利益と適切に衡量することができないでいる。
パーソナルデータの収集・使用により発生する問題を記述するために、多くの論者は、ジョージ・オーウェルの『一九八四年』に依拠したメタファーを用いる。オーウェルは、ビッグ・ブラザーと呼ばれる政府により統治された凄惨な全体主義的社会を描く。ビッグ・ブラザーは、執拗に市民を監視し厳しい規律を要求する。このオーウェルのメタファーは、（禁止や社会的コントロールのような）監視の害悪に焦点を当て、市民に対する政府の監視を記述する傾向にある。しかし、コンピュータのデータベースで収集されるデータの大半は、（略）他人がこの情報を知ったとしても、人々は抑圧されたり、困惑したりしないと常にはいいきれなくとも、多くの場合にはそうであろう。
違うメタファーのほうが、よりよくその問題を捉えている。フランツ・カフカの『審判』である。カフカの小説は、逮捕された男に焦点を当てるが、なぜ捕まったのかの情報は与えられない。彼は必死になって何が彼の逮捕をもたらしたのか、彼にふりかかろうとしているのが何であるかを解明しようと試みる。秘密裁判所の組織が彼に関する事件記録を保有しており、彼を操作していることは分かるが、彼はそれ以上知ることはできない。（略）カフカの作品に描かれたメタファーにより描写される問題は、監視により引き起こされる問題とは異なる種類のものである。それらは、しばしば禁止をもたらさない。それは情報収集ではなく、データの貯蔵、使用、分析といった情報処理の問題である。それは、人々と近代国家の組織との間の力関係に影響する。その問題は、孤立感や無力感を生み出して人々を苛立たせるだけではなく、人々がその生活に関する重大な判断を行う組織との間で有する関係性の種類を変更することにより社会的構造にも影響を与える。
法的・政策的解決は、オーウェルの作品のメタファー（監視）の下のにある問題にあまりにもフォーカスし過ぎており、カフカの作品の問題（情報処理）に適切に対処できてない。実際にはデータベースと監視は異なる問題であるのに、論者たちが、データベースにより引き起こされる問題を監視の問題として把握しようとすることに、難点がある。（P28-29）

やましいことは何もない論のより深刻な問題は、近視眼的に、秘匿の一形態としてプライバシーを見ることにある。（略）プライバシー問題には、オーウェル的なものだけではなく、カフカ的なものも含まれるのである。政府の情報収集の問題【はっしー注：原文ママ。こちら原書P27の応当部分を確認したところ、“Government information-gathering programs”とあり、“problem”（政府の情報収集“の問題”）と“program”（政府の情報収集“プログラム”）を誤訳しているように思われます。】は、人々が隠したい情報が暴かれなかったとしても、問題性を秘めている。『審判』において、問題は行動の抑制ではなく、裁判所の組織がパーソナルデータを使用したり、主人公に対してその手続きを認識し、参加することを否定したりすることにより生み出される、息の詰まるような無力さや脆弱性である。その害悪は官僚主義的なもの――無頓着、誤謬、濫用、失望、透明性及び説明責任の欠如である。（P30）

プライバシーの「監視」の側面だけを捉えてしまうと、テロなどから国家・国民の安全を確保する必要性に鑑みれば政府に対してそれぐらいの個人の不自由は許容すべきだ、などと安易に考えてしまいがち。しかし、監視・収集後に行われる情報処理においてコントロールを失うことの怖さにも思いをはせるべきであると。

プライバシーの利益衡量にあたって重要な前提となるこのポイントを認識した上で初めて、
・憲法修正４条
・傍受法
・保存通信法
・ペンレジスター法
といった憲法・制定法で保障されているかのように見えて実は抜け穴だらけとなっているプライバシー権の具体的な弱点が、グサグサと突き刺さってきます。第19章（P222）には、「政府がテロリストらしき者のプロファイルを作り、それをもとに乗客が空港で特別な審査を受け、飛行機に乗る機会を拒否されたら」という例え話が出てきているのですが、実際に2017年１月にアメリカでこれに近いことが現実に行われたことを考えても、まさにソロブの懸念は的中しており、プライバシーに関する制定法すらない日本においては、まったく他人事とは言えないだろうことが実感できます。

また、翻訳書のお楽しみの一つが、その書籍のエッセンスを要約してもらえる訳者あとがき。訳者のおひとりである大島義則先生は、本書の解説にとどまらず、“Understanding Privacy”（日本語訳『プライバシーの新理論』）の内容をも簡潔にまとめてくださっており、この部分も価値の高いものとなっています。


本書のプライバシー論は、基本的には政府対国民という視点で書かれているものの、これを企業とユーザーに置き換えても、考えさせられる論点は少なくありません。個人情報の取扱いについて、ユーザーからプライバシーポリシーへの同意を得るタイミングは最初の情報取得の場面一度きりでよいのか？情報処理の場面において企業が追加的に同意を取る／承服できないユーザーが取り扱いを拒否できるタイミングをどのように設けるべきか？継続的サービスにおいて、ユーザーが取り扱いを拒否した場合の対応はどうあるべきか（メンバーシップから退出してもらうしかないのか）？そんなことを改めて考えさせられます。
　

　
３年遅れ。原著の発刊から数えると実に５年遅れ。

2010年。日本でもfacebookブームが本格化し、クラウドの企業導入も当たり前になりはじめ、ネットのプライバシーの議論が盛り上がりはじめた年。そのころにはすでにアメリカのプライバシー論をリードしていたのがダニエル・ソロブです。しかし、なぜか日本においてはこの2013年においてもほぼ無名と言って等しい存在。その理由が「書籍が邦訳されていなかったから」だけだとしたら大変残念ですが、そのソロブの著作が、ついに、ようやく、初めて邦訳されました。





弊ブログでも2010年10月に原著“Understanding Privacy"を紹介している記事が残っています。当時の私はこのソロブ論に大いに触発され、この本を引用しながら論文を書き、翌年情報ネットワーク法学会の学会誌に掲載していただくにいたります。それだけのインパクトを受けた本でした。同じ書評の繰り返しは控えたいと思いますが、

ソロブは、プライバシー権そのものを言葉で定義するのではなく、「プライバシーを脅かす行動には何があるか」を分類して捉えることで、時代によって変化するプライバシー観を捉えていくことを提唱しています。詳しくは本書にて。

あの時の書評ではこのようにもったいぶって（笑）あえて紹介しなかった、この本の一番「おいしい」部分を表現した図がこれ。

• ウォーレン・ブランダイスが最初に提唱したあの有名な「放っておいてもらう権利」も
• その後特に日本で（佐藤幸治教授により）間違った形で広まった「自己情報コントロール権」も
• 米国憲法修正４条と判例により定着しているようにみえる“reasonable expectations of privacy doctorinedoctrine（合理的な期待権論）"も

それらのいずれもがプライバシーを法的に説明するには不十分であるとし、この図の４つの大項目その下にぶら下がる１４の小項目によってその前提から丁寧な再整理を試みるソロブ。

何が不十分なのか。たとえば、今日本を騒がしているビッグデータの議論を例に挙げてみましょう。自己情報コントロール権をベースに法的な整理を試みる日本では、ビッグデータの活用において、情報収集時に取得する同意の透明性と、収集後の情報訂正・オプトアウトの権利の確保が大切だと言われています。では本当にその２つがあれば、ビッグデータ利活用はなんでもOKになるのでしょうか？必要十分な透明性をもった同意取得とは具体的にはどんなもの？情報収集時には同意をしていたユーザーが理由なく気が変わってオプトアウトを要求するという事態をどう捉える？・・・まじめに考えるほどに、きっと自己情報コントロール権では説明ができない部分が噴出するであろうと思われてなりません。2008年に刊行されたこの本にはビッグデータのキーワードこそありませんが、ソロブは、ビッグデータ的な脅威もきちんと想定した上で、それによって脅かされるプライバシーの問題を「集約」「同定」「二次利用」の問題に分類して捉え、これらについて争われた米国判例をもとに、これまでのプライバシーの捉え方がいかに視野の狭いものであるかについて、細かく分析を試みます。このような点を見ても、論点がすれ違って空中戦になりがちなこれからのプライバシー議論の土俵を合わせる基軸として、ソロブが打ち立てたこの分類は時代がかわっても色褪せない、普遍的なものであることが分かります。

@ikegai先生がtwitterで教えてくださった最新論文においても、ソロブは同意取得偏重に過ぎる自己情報コントロール権を礼賛する傾向に疑問を投げかけています。こちらも必読でしょう。

▼Privacy Self-Management and the Consent Dilemma（Daniel J. Solove）

In order to advance, privacy law and policy must confront a complex and confounding dilemma with consent. Consent to collection, use, and disclosure of personal data is often not meaningful, and the most apparent solution — paternalistic measures — even more directly denies people the freedom to make consensual choices about their data. In this Article, I propose several ways privacy law can grapple with the consent dilemma and move beyond relying too heavily on privacy self-management.

本書の訳者大谷卓史氏も、この本が日本のプライバシー論に与える影響を十分に承知し、なみなみならぬ情熱と使命感をもって訳されていることが、訳者あとがきのこんな一節から伝わってきます。

適切な訳語・訳文の選択がむずかしい場合や疑問点があった場合には、電子メールで著者に問い合わせを行った。（略）ところで、“right to be let alone"の訳語は、法学分野では「一人にしておいてもらう権利」などの訳が現在でも散見されるものの、本来の意味を考えれば、本書で訳したように「放っておいてもらう権利」となる。著者に訳語の選択について相談したところ、この概念は必ずしも"solitude"の意味は含まないとの説明をいただき、あえて後者の訳を採用した。

最近の日本における個人情報コントロール権説復権の大波に飲まれかかっていた私の心に、まだこんな安易な学説に負けちゃいけないと、火を灯してくれた一冊です。
　

2013.8.21 22:00追記
誤字を指摘いただきましたので訂正。ありがとうございました。　
　

ワシントン大学で教鞭をとるダニエル・J・ソロブ。IT時代のプライバシー論をリードする学者の一人です。

そのソロブの直近の著作がこれ。

I contend that the value of privacy must be determined on the basis of its importance to society, not in terms of individual rights. Moreover, privacy does not have a universal value that is the same across all contexts.

伝統的なプライバシー論をバッサリと否定。「プライバシーは知られたくないことを他人に知られないための“人権”だ」「だから個人は自分の情報をコントロールする“権利”をもっているんだ」と思っている日本の法律家は、世界ではそのような考え方がはっきりと否定されはじめていることを、まずは知っておく必要があるでしょう。
　
では、プライバシーを支える次の法理論とは何か？アメリカのプライバシー裁判例・法理論で主流となっているのは、“reasonable expectations of privacy doctrine（合理的な期待権論）"と呼ばれる、その環境において一般人が合理的な範囲で期待できる限度において保護されるという考え方。しかしソロブはこれにも致命的な欠陥があると指摘します。

Without a normative component to establish what society should recognize as private, the reasonable-expectations approach provides only a status report on existing privacy norms rather than guides us toward shaping privacy law and policy in the future. Indeed, if the government has a long-standing practice of infringing upon privacy, then a logical conclusion would be that people should reasonably expect that their privacy will be invaded in these ways. Similarly, the government could gradually condition people to accept wiretapping or other privacy incursions, thus altering society's expectations of privacy.

乱暴に解説すれば、「合理的な期待」などというものは、水があたためられてだんだんと熱くなり、気づかないまま沸騰して死んでしまうゆでガエルと同じである、ということでしょうか。
ではどうすべきか。ソロブは、プライバシー権そのものを言葉で定義するのではなく、「プライバシーを脅かす行動には何があるか」を分類して捉えることで、時代によって変化するプライバシー観を捉えていくことを提唱しています。詳しくは本書にて。


私が今この本を推薦するのは、Facebookの波がついに日本にも押し寄せてきたから。使い古された例えですが、これは黒船だと思います。「プライバシーという日本人にとっての永遠のタブー」に開国を迫る黒船です。



実際、昨日のエントリに頂いたコメントでも、「採用選考活動にFacebookが使われるなんて、生活ぶりや能力の裏取りをされているようで気持ちが悪い」という主旨のご意見をご紹介いただきました。また9月27日〜28日のNewYork TimesやWashinton Postでは、アメリカ政府がFacebookでの通信の内容をwire tapping（傍受）すべく検討しているという報道がありましたが、これ対する日本での報道やはてブでの反応を見ていても、そのタブー意識は強いのだなと思います。

▼U.S. Tries to Make It Easier to Wiretap the Internet（NewYork Times）

Essentially, officials want Congress to require all services that enable communications ? including encrypted e-mail transmitters like BlackBerry, social networking Web sites like Facebook and software that allows direct “peer to peer” messaging like Skype ? to be technically capable of complying if served with a wiretap order. The mandate would include being able to intercept and unscramble encrypted messages.

さあ、私たち日本人は、本格的な実名主義・プライバシー開放を求める黒船Facebookの圧力に、攘夷で望むのか、開国で応えるのか。法務パーソンとして、坂本龍馬の如く時代の潮目を掴むため、そしてすぐそこに迫ってきたプライバシー論争にそなえるためにも、予習をしておくことをおすすめします。