第7回はフレームの組み替えを提案する回です。私たちは「保護」を望んでいるのではなく、本当は「信託」を望んでいるのではないか、という問い直しです。
同じデータでも、反応が変わる
具体例で考えてみます。
健康診断のデータを保険会社に渡されるのは嫌です。けれど、医師がそのデータでがんを早期発見してくれるなら、歓迎する人は多いはずです。移動データを企業に売られるのは不快ですが、災害時の避難経路最適化に使われるなら、賛成する声は増えるでしょう。購買履歴をマーケティング企業にプロファイリングされるのは気持ち悪いですが、栄養士が食生活アドバイスのために見るなら、ありがたい。
同じ「個人情報の利用」なのに、なぜここまで反応が違うのか。前回見たとおり、差は「使う相手は信頼に足るか」と「使った結果、自分にプラスかマイナスか」にあります。
専門家には預けてきた
ここで思い出してほしいのは、私たちはセンシティブな情報を、ある種の人々には古くから預けてきたという事実です。
医師、弁護士、会計士、聖職者。健康、紛争、財務、内面の悩み。きわめて私的な情報を、これらの専門家に渡しています。なぜそれが可能だったのか。
ひとつには、彼らに法的・倫理的な縛りがあるからです。英語圏では「fiduciary duty(受託者責任)」という概念で整理されてきました。これは依頼人の利益を最優先し、利益相反を避ける法的義務として、米国法曹協会の職業規範でも明確に定められています。日本法でも民法第644条の「善管注意義務」、会社法第355条の「忠実義務」として、類似の規律が存在します。
医師は医師法第24条に基づく守秘義務により患者の利益のために行動し、弁護士は弁護士職務基本規程により依頼人の利益のために行動する。これに反すれば、職業上の懲戒や法的責任が問われる。だから私たちは、安心して情報を預けられるのです。
ところが、データ業界には、これに相当する仕組みがまだ整っていません。データブローカー、広告配信事業者、AIサービス提供者。彼らは「ユーザーの利益のために行動する義務」を、明示的には負っていない。負っているのは、せいぜい「契約の範囲内で」「ガイドラインに沿って」「法令を遵守して」という最低限の規律です。
「保護」では足りない
ここまでの整理から、見えてくることがあります。
「個人情報保護」という言葉は、データを使わせないことに最適化されすぎているのではないか。
個人情報保護法は「同意なき利用の禁止」「目的外利用の禁止」「不正な提供の禁止」という、禁止の積み重ねでできています。守ることに最適化された制度は、有益な使い方を生み出す力を持ちません。「使わない」ことが安全な状態であり、「使う」ことは常にリスクとして扱われる。
けれど、私たちが本当に求めているのは、「私の利益のために働く存在」ではないでしょうか。健康データを使って病気を早期発見してほしい。移動データを使って災害時に助けてほしい。購買履歴を使ってより合った商品を提案してほしい。
「使うな」ではなく「私のために使え」。これが、矛盾の奥にある一貫した期待の正体です。
「信託」というフレーム
そこで、フレームの組み替えを提案します。「保護」から「信託」へ。
信託とは、「自分の財産や権利を、信頼できる相手に託し、自分の利益のために運用してもらう」仕組みです。古くは英国の「Trust」に由来し、日本でも信託法や信託銀行などの形で存在します。データ信託(data trust)という概念は、英国マンチェスター市のオープンデータ研究所などでこれをデータに応用しようとする試みとして研究されています。
このフレームの何が大事か。
第一に、相手に「受託者責任」を課せます。データを預かった事業者は、預けた本人の利益のために行動する法的・倫理的義務を負う。違反すれば責任を問われる。
第二に、「使うこと」を前提にできます。使わずに金庫にしまっておくのではなく、使って増やす。本人の利益のために運用する。これによって「保護か活用か」の二項対立を超えられます。
第三に、関係を「線」として設計できます。同意は「点」でしか機能しないという第1回の問題に、信託関係なら答えられるかもしれません。
まだ揃っていない仕組み
正直に申し上げると、データ信託の仕組みは、まだ揃っていません。
法的な裏付け、運営事業者の認定、課税や責任の整理、技術的なインフラ。どれも未完成です。日本でも総務省の「情報銀行」という名前で似た取り組みが進められてきましたが、まだ普及には至っていません。
それでも、フレームを変えることには意味があります。「個人情報を守れ」と叫び続けるのではなく、「誰となら信託関係を結べるか」「どんな受託者責任が必要か」を議論する。この問い方の転換が、保護法制の機能不全を超える出発点になりうると考えています。
次回は、視点をもう一度マクロに戻します。守らせる制度のもとで疲弊している企業の現場——「守る側の現実」を見ていきます。
引用元
- Fiduciary Duty – Legal Dictionary
- Model Rules of Professional Conduct – American Bar Association
- 民法 – e-Gov法令検索
- 医師綱領 – 日本医師会
- 弁護士職務基本規程 – 日本弁護士連合会
- 個人情報の保護に関する法律 – e-Gov法令検索
- Trustee Act 2000 – UK Legislation
- 信託法 – e-Gov法令検索
- Open Data Manchester
- 情報銀行に関する調査研究報告書 – 総務省
著者プロフィール
町島 和徳(ギャラクティックブレーン合同会社 代表社員)
電気通信大学在学中からコンテンツ制作の現場でキャリアをスタート。エンタメ業界での経営実務を経て、現在はコンサルタント兼フルスタックエンジニアとして活躍。経営・マーケティング・技術の複眼的視点と、部門や階層を超えたファシリテーション力を強みに、スタートアップから大手企業まで幅広いDX支援を手がける。生成AI・RPAの実務活用を精力的に展開。成功・失敗双方の実践知を惜しまず発信する現場主義のプロフェッショナル。
