はじめに
デンマークをはじめとした北欧諸国は,電子政府の進展で近年注目されている.2020年6月には,世界電子政府指数 (UN 2020)において1位となり,日本でも大きく報道されたので,このニュースを記憶している人も多いだろう.
2020年12月現在,北欧諸国では,日常生活や仕事環境など毎日の生活に必要不可欠なあらゆる面で,電子処理や電子的なコミュニケーション手段が広く浸透している.行政サービスは電子的に提供され,市民はオンラインで申請書を提出し税務処理を行い,国民の医療情報は医療情報データベースや薬剤情報データベースに蓄積され,医療サービス提供の際に活用される.
デンマークでは,1968年に導入された個人番号制度であるCPR番号をベースに,個人認証の仕組み,政府・公共機関と市民間のセキュアなコミュニケーションを可能にする電子メールシステム(Digital Post / eBoks),政府から還付金を受け取る際の政府との連絡口座としての基本銀行口座(Nem-Konto),政府と民間企業間の公共調達やオンライン請求を可能にする決済の電子化(NemHandel)が整う.同時にオンラインショッピングやストリーミングサービス,オンライン会議システムなどのデジタル系の民間事業も拡大し,デジタル化による利便性の向上が社会の隅々にまで広がる.電子政府政策は社会の隅々にまで電子インフラを行き届かせ,その恩恵は公共分野ばかりでなく都市情報・民間関連事業などにも広がり,充実したデジタル環境が国の競争力の源泉になっている.
このような話をすると日本に住む人から必ず聞かれるのが,プライバシーは心配ではないのか,情報漏洩を避けるためのセキュリティは万全なのか,という点である.このような質問を受けた時の私の答えはほぼ決まっている.「過去15年間,特に問題はなかった.それ以上に,デンマークの電子社会は,個々の市民の生活の質の向上に貢献している.不安は全くないわけではないが,様々な対策が取られていることも知っている」.
本稿では,デンマークの電子社会が,センシティブな個人情報を扱いつつも,いかに安心・安全・簡単・便利を実現していこうとしているのか,実体験を交えながら概観していく.なお,本稿では個人情報を直接的・間接的に個人が特定できる個人の情報とし,不可逆的な識別防止処理がなされた(匿名化された)個人データは含めない.また,本稿は個人的な生活者としての体験をベースに執筆したエッセイであり,法的な定義や解釈に関しては専門家に譲りたい.
個人情報は誰のものか
北欧に住むようになり,病院や区役所などで気付かされたのが,「個人情報は当人のものである」という,常識のようでいて,多くの社会で実現されてこなかった前提である.「個人情報は当人のものである」という前提に立つと,個人情報の扱いはどのようになるのだろうか.生活者としての実体験を交えながら紐解いていきたい.
癌で余命3ヶ月
昔,日本でこんなドラマがあった.親が体調を崩し,癌であることがわかった.子供は,担当の医師に呼ばれ,年老いた親に癌の余命宣告をするかどうかを問われる.子供はこう答える「私の親には知らせないでおきたい」.3ヶ月後に,親は自分が癌であったことを知らずに他界する.このようなことは,日本では,少し前までは普通にあったことかもしれない.しかしながら,このような状況は,おそらく日本でもすでにないだろうが,欧州ではまずありえない.
欧州において,個人情報はその人個人のものである.業務遂行のために組織が個人情報を収集することはあるかもしれないが,その情報は当人のものである.例えば,医療現場では,医師が医療判断を下すために検査を実施し記録をするが,その記録内容は患者当人のものである.そのため,カルテの記載事項などは本人が確認することもできるし,第三国に持ち出すことも可能である(データポータビリティの権利).例えば,デンマークで実施した検査結果やレントゲン写真を日本に持ち出すこともできる.たとえその情報が,医師が医療サービスを通じて収集し,医師によって構造化されている情報であってもである.
余談になるが,同様の考え方は,欧州では都市情報にも当てはめられる.つまり,都市で作られる公共情報は都市を構成する人びとやコミュニティの公共財であり,一民間企業が独占してよい情報ではない.これが都市情報のオープン化という欧州全域で見られる動きにもつながっている.
忘れられる権利
個人情報はその人個人のものであるがゆえに,例えば,オンラインにおける個人に関わる情報は,その当人が異議を申し立てる権利を持つ.EUのGDPRに基づき,個人情報の公開は,より厳しい原則と違反者への罰則が課されることになったが,一般的な公開情報とみなされるものにおいては,少々条件が異なる.これは,「知る権利」,「表現の自由」とのバランスが考慮されるべきと考えられているからである.
欧州域内においてオンラインで公開されている個人情報の削除を求めたい場合は,まずは,公開者に削除の要請を行う.改善されなかった場合に,デンマークであればデータ保護庁に対応を申し出るという流れになる.これは,「忘れられる権利(消去権)」として欧州規則に明文化され,一時期日本でも話題になったので,覚えている方も多いだろう.
個人情報保護の前提に基づく社会設計
欧州域に居住する個人がプライバシーやセキュリティをそこまで心配しなくて済んでいる理由はいくつかある.情報管理の技術的対策が取られていることは必須であるが,それだけでは十分ではない.加えて,法律が整えられ,その法律が遵守されるように社会の仕組みが整えられていること,透明性・プライバシーへの配慮といった社会的・倫理的な基盤が同時に整えられていることが,より安心・安全な個人情報環境の構築に貢献している.さらに,その仕組みが適切に国民に伝達され理解されていることは,技術的対策にも劣らない必要不可欠な要件である.
デンマークにおいては,2018年5月に財務省から発行された「デンマークのサイバー・情報セキュリティ戦略(Danish Cyber and Information Security Strategy)」 (Ministry of Finance 2018)で,当該課題に関し,2021年までの4年間で15億デンマーク・クローネ(1クローネは約17円)が配分されることになっている.戦略的には,技術的社会的対策が25のイニシアティブと6戦略にまとめられている.概略としては,隅々までネットワークでつながった社会において,(1)国家や大企業の対策だけではなく中小企業や個人の対策も重要であることが論じられ,加えて(2)組織や市民の知識向上や理解の醸成,(3)協力体制の充実の計3軸を掲げたイニシアティブだ.
サイバー・情報セキュリティを,個人情報保護の前提から見ると,具体的に現在のデンマークの社会設計はどのようになっているのか.技術整備,法整備,運用体制の整備の3点から概観してみる.
技術整備
デンマークでは,情報管理の重要な軸として,よりセキュアな認証制度への更新,システムアーキテクチャの整備がエンドレスに進められている.例えば2003年に導入された個人認証の仕組みDanID(第一世代)は2010年にNemID(第二世代)に更新され,2021年にはよりセキュアかつ統合された新しいシステムMitID(第三世代)に移行することが発表された.技術の進展・社会状況の変容に合わせたアップデートは終わることがない.次に筆者が興味深いと考える技術的対策の具体例を2つ挙げる.
税金申告の例
デンマークでは,複数の領域において当人によるデータ入力を避け,第三者が記録し本人が確認する仕組みを取っている.重要な点は,その第三者による記載情報を最終的に当人が承認するというプロセスと対になっていることだ.
例えば,税金申告の際の個人情報入力がこれに当たる.税金逃れのインセンティブがある個人は,収入を減らして記載しようとするかもしれない.しかしながら,その人の雇用者は給与額を減らして記載するインセンティブはなく,銀行も入金額を詐称するインセンティブはない.だからこそ,本人の税務記録の記載は,雇用者や銀行側が行うという形をとる.最終的に全て記載された税金申告書類は,本人の承認プロセスを経て,税務局に提出されることになる.
人は弱い生き物であるという前提に立つと,「良い人」でも時には魔がさすこともあるだろう.誰も見ていない場所でちょっとした誘惑に負けることもあるだろう.そう考えると,本人の情報を本人が詐称できないようにする,人に優しいシステム設計になっているとも言える.
データベースデザインの例
デンマークでは,社会サービスに関わるデータベースが70年代から構築されている.例えば,個人のベーシックデータベース・医療記録データベース・税務データベースなどである.もともとスタンドアローンで作られていたデータベースであろうが,ネットワーク連携できるようになってからも,基本的に個人情報に関わるデータは,自動連携できないようになっているとされている.例えば,税務情報と社会保障情報は,それぞれ個人番号が付与され,個人が一意に特定できるようになっているが,例えば,社会保障庁の担当官が,税務情報と連携した個人の社会保障情報を覗くことはできないことになっている.公的な連携の必要性などがあった場合にはその限りではないが,多くの場合,当人が連携許可の承認をするプロセスを経て,データテーブルの連携・データ抽出が可能になる設計となっている.
さらに,当人が,自分の個人情報の閲覧者を,オンラインで確認することができるように設計がされている.例えば,個人情報に変更があった際(住所変更など)に一部の組織には自動的に情報伝達されることになっているが,公共機関で病院・自治体・法務庁など5箇所程度,民間企業で銀行・年金基金・カード会社などの10社前後とそれほど多くはなく,誰にでも個人情報が提供されるという形には全くなっていない.これら組織名・社名などの一覧は,個人のログインページから確認できる.
透明性を確保しプライバシー配慮を可視化することで,利用者の安心感を醸成し,データ管理者に対する信頼を高めることにも役立っている.過去に,閲覧記録を見て疑問を呈した市民のケースがニュースになったことがある.アクセス権限を持っている医師が「不必要に自分のデータを閲覧したのではないか」という訴えだ.医師は知り合いに頼まれて興味本位で覗き,結果処分された.
法整備
現在デンマークで施行されている個人データに関わる法律に,2018年5月25日に施行されたデータ保護法がある.これは, 2016年の4月27日に出された EU一般データ保護規則(Data Protection Regulation, GDPR)に基づき制定されたものだ.
デンマークをはじめとした欧州では,これら各国法により,市民は,政府や民間企業が自分に関してどのような情報を持っているのか問い合わせることや公開・変更や削除を要求することができる環境が整えられた.
本法律の核は,「個人情報は当人のもの」という考え方である.当人が自分のデータをコントロールし,保護する権利を誰もが有しており,私的利用以外で個人情報を扱う者は,その権利を尊重し個人情報保護を遵守する義務があるとするものである.そして,注目すべき点はもう1つある.GDPRは,前述のプライバシー保護が重要な第一目的ではあるものの,「米国資本のグローバルなプラットフォーム企業に囲い込まれつつあるEU 市民の個人データを、EU 市民の手に取り戻す」ものであると同時に、「スタートアップを含めたEU 企業のデータ市場への参入を促進しようとするもの」 (若目田 2018)として,EU企業の国際的なデータ関連ビジネスの参入促進にも繋がっているとする点だ.欧州の個人情報の捉え方はデータビジネスにおける欧州企業の優位性を形作っていくかもしれない.
運用体制の整備
デンマークでは,GDPRに基づくデータ保護法を遵守するために,データ保護機関「データ保護庁(Datatilsynet)」 *1が設置された.データ保護庁は,個人データの利用をめぐる原則の明確な定義を行い,データ保護を実施し,データ利用が定められるように厳密に遵守されているかどうか監視し,正しい運用につなげる役割を持つ.個人や組織からの情報利用に関しての問い合わせや,不正報告の窓口にもなっている.
2018年には,市民,企業,公共機関に正確かつ重要な日常生活におけるセキュリティに関する情報を提供する場として,「安全なデジタル(Sikker Digital)」 *2と名付けられたサイトが設置された.主な目的は,サイバーセキュリティに関する情報を市民・企業・公共機関に提供することで,全国に広く情報セキュリティに関する認知を高めることである.
前述の「デンマークのサイバー・情報セキュリティ戦略」では,社会の安全の確保・市民の知識の向上・協力体制の3つの柱が示されているが,その戦略目標のアウトプットが,これら各種組織や情報提供サイトの構築に繋がっている.
個人のマインドセット
北欧に16年住んで感じるのは,デンマークに住む人々は,個人情報やデジタルセキュリティとその対策の枠組みをとりあえず承認しているようだし,法と行政機関そして社会を信頼しているように見えることだ.これは,なぜなのだろうか?
議論の余地はあるが,理由として1つ確実に言えるのは,一貫性を持った社会システムが機能しているからだ.EUの指令に基づき国内法が施行され,さらに関連組織や保護機関が設立されていること,そして,それらの適切な運用が透明なプロセスによって実施されていること,施策・現状・見通しについて丁寧な説明がされていることがポイントである.ITシステムのデザインや社会システムの仕組みが,透明な運用を可能にすべくデザインされ,機能し,さらに組織や担当官が説明責任を果たしていることが大きい.
例えば,公が管理している個人のデータは,病院などのその情報を必要とする組織の担当者が簡単に確認できると同時に,本人もデータおよび閲覧者の一覧を確認することができる.病院は,情報収集や管理の負担を軽減することができるのと同時に,個人も情報提供の負担を軽減し,さらに,データ利用の妥当性の確認もできるので安心につながる.透明性の確保により,政府の約束通りにデータが収集・管理・運用されていることがわかる.
若目田 (若目田 2018)は,個人情報保護には「法に対応するための情報セキュリティ対策や運用体制の整備だけでなく,透明性と消費者の価値観の多様性の対応、消費者に対し自己のパーソナルデータに関わる状況を可視化するといった透明性への工夫,価値観の多様性や意識の流動性に対し拒否権など消費者自身がコントロールできるようにする工夫,そしてそれらについての丁寧な説明が重要」と述べているが,どうやら今のデンマークの仕組みにはこれが実現されているようなのだ.
もちろん,デンマークにおいて,情報漏洩や不正アクセスがないわけではない.しかしながら,問題が発生するたびに知識が蓄積され,システムの安全性やセキュリティが向上することにつながっているようにも感じられる.前述の医療関係者の不正アクセスの例では,様々な対策が法・システムデザイン・社会デザインにより確保されていること,さらに,メディア報道やプレスリリースなどを通じて,問題が適切に調査され処分され改善されていることが社会的に周知された.この機会に,自分のデータに誰がアクセスをしたのかをオンラインで確認できるということを知った人も多く,様々な方向性から,国全体のセキュリティへの認識が上がるような良い循環が生まれているようでもある.
考察
個人データに対する考え方の違いにすぎないのか?
北欧諸国の人たちは,日本人であれば話題にし難いプライベートなことでも平気で話題にする.それも隠れてコソコソ伝えられるというより,昼食時などの普通の時間に,まるで天気のことのようにとても気軽に話題にすることも多い.それは,自分が養子であるという話であったり,数週間前に離婚したという話であったり,子供が大変な病気にかかっているなど,日本では一般的に避けられる話題であることも多い.街中のアパートに住んでいてもカーテンをかけずに窓を開け放し,通りから丸見え状態で家族団欒の食事風景が展開されることに多くの日本人は驚く.北欧諸国では70年代辺りに,平等主義などの思想が広がったこともあり,この50年間で隠さない文化が醸成されてきたとも言えるのかもしれない.
しかしながら,日本でも,個人情報を積極的に公開する機会は多々ある.多くの場合,北欧人と同じように,何かしらの見返りを求めてである.例えば,病院で医師にかかった時,きちんとした診断をして欲しければ,「下痢が続いている」などの普段は言わないプライベートな情報も医師に正しく提供する必要があることを知っている.職場で昇進を期待して自分の成果を声高に自慢することもあるだろうし,失業中の人は,良いコネクションを持っていそうな人に,仕事の紹介を期待して,失業したことを伝えるかもしれない.
1つ興味深い逸話がある.デンマークでも,1968年に個人番号が導入された際には,議論が巻き起こっていたという事実だ.従順に受け入れた人もいただろうが,番号で管理されることへの反発は大きく,嫌悪感を抱いていた人がいたこと,自分の番号を他人には決して言わなかったという思い出話を語る人の記録も残っている.
人は,国や文化が異なっても同じように、個人情報の公開や受け渡しに対して一抹の不安を感じるのだろう.ただ,不利益を被らず,逆に利益につながることが認識されることで,当初あった不安や疑惑の芽は,気付かない間に消えていく.少なくとも,現在,デンマークでは,個人番号に対する反対運動や否定的な意見は聞かれず,多くの人が,公的機関などの信用のおける相手に対しては,そこまで不安を感じることなく個人情報を提供している.
完璧なものはないという前提
それでも,個人情報の悪用や漏洩は心配ではないのかという疑問が残る.実際のところ,情報漏洩やサイバーアタックのニュースは,北欧でも時折ニュースで取り上げられている.ただそれは注意喚起や改善を前提とし,社会的不安を煽る目的ではないように感じる.ゆえに,時代を逆戻りするような「電子化をやめよう」といったような議論が発生しているわけではない.その社会的背景には,人は失敗するしシステムは落ちるものであるという常識が根付いているように思える.我々は忘れがちであるとはいえ,完璧な人もいなければ,完璧なシステムも存在しない.この前提を持って初めて,最悪の事態をいかに回避するか,問題が発生した時にいかに被害を最小限に抑えるか,という考えに基づいた社会設計が可能になる.
現在,それなりに評価されているデンマークの電子政府であるが,技術の成熟や社会状況の変化に伴い新施策が提示され,日々システムやセキュリティがアップデートされている.前述のように,数年前より電子署名のセキュリティ強化の必要性が指摘されたことから,第三世代の電子署名の導入が2021年に実施される.セキュリティの向上と悪質なサイバーアタックはいたちごっこで,電子化の利便性と危険性はいつまでたっても隣り合わせである.
しかしながら,安心・安全・便利・快適な電子社会の設計は可能だ.その鍵となるのは,透明性と説明責任,そして個人情報を扱う機関への信頼,適切な知識の獲得であることを今のデンマークの現状は示しているのではないか.
まとめ
筆者が16年前に北欧に住み始めた時,ダダ漏れ状態の個人情報の状況に不安を感じた.病院に行き,個人番号を伝えることで,事務方には住所や電話番号・家族構成が筒抜けであることを知り,スマホ購入や銀行口座の開設時にも自分から情報提供しなくても,店舗側で住所が紐づけられることを知った.今は不可能だが,以前は自分の名前で検索したら電話番号や自宅の住所がオンラインの電話帳サービスで確認できたこともあった.現在は,GDPRの施行に伴い個人情報の取り扱いが厳しくなっていること,また,教育の成果から市民の個人情報に対する認識が高まっていることもあり,状況はだいぶ変わってきている.
私は,16年の歳月でこの状況に慣れたためか,社会がよりプライバシーに配慮するようになったためか,今では移り住んできた当初に感じた不安を感じることはない.それどころか,毎日の生活の中の取るに足らない小さなことの積み重ねではあるが,デンマークの電子化の仕組みはストレスフリーで過ごすことを可能にしてくれていることを,母国日本に帰るたびに感じる.空気のように溶け込んでいる電子社会の恩恵だ.
時代は変化し,技術も進化する.そして人のマインドも変わる.近年,北欧では,説明可能なAIの必要性,個人アイデンティティの詐称問題なども浮上してきており,完璧な電子システムはやはりないのだと改めて気を引き締めさせられる.しかしながら,最終的に必要なのは,問題は常時あるものだと捉え,システムをアップデートし,人は失敗するものとして自分の知識を継続的にアップデートし,社会を皆で安全な場に維持していくという意識を共有することなのではないかと思う.
参考文献
Ministry of Finance (2018). Danish Cyber and Information Security Strategy.
United Nations (2020). 2020 United Nations E-Government Survey.
若目田光生(2018).第6章 パーソナルデータ利活用の期待と課題.データ利活用と産業化,21世紀政策研究所,131-156.
著者紹介
安岡 美佳
ロスキレ大学准教授.専門はIT.北欧のデザイン手法(デザインシンキング,ユーザ調査,参加型デザインやデザインゲーム・リビングラボといった共創手法)を用い,ITやIoTなどの先端技術をベースに社会イノベーションを支援するプロジェクトを多数実施.著書に『リビングラボの手引き – 実践家の経験から紡ぎ出した「リビングラボを成功に導くコツ」』,『37.5歳のいま思う,生き方,働き方』など.
脚注
- *1 https://www.datatilsynet.dk/, last accessed on Oct. 09 2020. *2 https://sikkerdigital.dk/, last accessed on Oct. 09 2020.
- *2 https://sikkerdigital.dk/, last accessed on Oct. 09 2020.
