監視者不在(?)の監視社会

国家による監視とは別の文脈で監視社会が一部で認知されていることはご存じだろうか。フランスの哲学者ミシェル・フーコーは民主主義が作り上げた権力を「生の権力」と呼び、それが市民の常識や価値観を作っていると考えた。その「生の権力」たる市民の目が至る所にはびこり、つまり私たちは常に「誰かに見られている」意識の中、息苦しい生活を強いられているとし、これをパノプティコンなる“監獄”に例えている。監獄パノプティコンの中央には監視室があるのだが、マジックミラーになっており、私たち“囚人”にはこれが見えない。監視されているかどうか、監視されているとしてもそれが誰だか分からない。しかしながら「監視されているかもしれない」という切迫感から監視されている前提で生活を送っているというのだ。この「パノプティコン効果」は強大で、やがて規律正しく生活している私たちは、少しばかり変わった風貌、生活スタイルの者を批判し排斥しようとしてしまう。仮にそれが決して悪いことではなくても、「異質」という理由によって、である。私たちは“囚人”であるばかりでなく、ある共通の価値観を持った“監視員”でもあるのだ。

カナダの社会学者デビッド・ライアンは、フーコーが描いたパノプティコンとは少し違った見方で市民の目による“ディストピア”をとらえている。彼は前述した通り、「あおり運転を根絶するために」「自転車の放置をなくすために」と、1つ1つはより良いまちづくり、ユートピアに向かうための提案であっても、それが全体としてはディストピアに一歩一歩と近づいていく、避けられない運命であることを嘆く。国家権力が進める政策であるならば反旗を翻す選択肢もあろうが、そうではなく私たち自身が自ら墓穴を掘るようにしてディストピアに進みたがっているから、たちが悪いという訳だ。やがてこうした監視社会は病気や医療行為、犯罪歴やDNA等も全て巻き込んで電子ビッグデータを作り上げる。その社会で「私」とは、身体が消失した「私のデータ」とほぼ同義となる。こうした視点で描かれる未来像の中で、私たちのプライバシーが守られると楽観視することには困難な想像力を伴うことになる。

プライバシーとは

医療データを取り扱う私たちにとって、個人情報を保護するという課題は極めて重要であり、では何故に個人情報を保護するのかといえば、一義的には個人のプライバシーを侵害してはならないからということになる。その意味において例えば名前や生年月日、住所といった個人情報を完全に匿名化したとしても、プライバシーが守り切れなくなることがある。特に医療データの場合は希少疾病を取り扱うことがあり、そうなってしまうとA病院で10代で当該の疾病を所有している人は誰か、となるとわずか1人(あの人)ないしは2人(あの人かあの人)ということがしばしば生じてしまうからだ。故に匿名化=プライバシー保護という図式は成立し得ない。データの利活用を進める一方でプライバシーを保護するという、相反する課題を法規制に落とし込むのは容易ではなさそうだ。

ところで、その守る、守られないと言っているプライバシーとは一体、何のことだろう。プライバシーの概念は1890年の論文「プライバシーの権利(The Right to Privacy)」で定義された、「一人にさせてもらう権利(the right to be let alone)」がその起源であるというのが定説のようである。また、日本での歴史は浅く、プライバシーが初めて司法の場で争われた象徴としてよく『宴のあと』事件が扱われる。仮にこの事件を国内における“プライバシー元年”とするならば、文豪三島由紀夫による小説『宴のあと』が世に出た1960年から現代までわずか60年と、その歴史は人の寿命よりも浅いのである。「江戸時代の庶民にはプライバシーの概念はなかった」というと極論過ぎるだろうが、これだけ歴史の浅い概念体系は、何年かすると様変わりする可能性も多いにあるだろう。なお、日本においては上述した「一人にさせてもらう権利」ではなく、「自己情報コントロール権」というのが、憲法上、プライバシー権の解釈ということのようである。

国際協調の視点でいえば、世界も日本もOECD(世界経済協力開発機構)が1980年に採択した「プライバシー保護と個人データの国際流通についての勧告」の中で挙げられた8原則が、種々の法規制を定めるうえでの拠り所となっている。EUにおけるGDPRも日本の個人情報保護法もこの原則には逸脱しない。8原則の概略は以下の通りである。

1.収集制限:個人データの利用は本人が了解していること

2.データ内容:正確さ、完全性等が備わっていること

3.目的明確化:目的を明確にし、それに即した利用であること

4.利用制限:目的外利用の際は本人同意や法規制の定めがあること

5.安全保護:紛失、破損、変更等を回避する措置を講じること

6.公開:取り扱いの方針や管理体制等を明らかにすること

7.個人参加:データの所在共有や途中の異議申し立てを個人に保証すること

8.責任:データ管理者が責任を有すること

また、今回展開している医療データ活用の「ディストピア」はプライバシー保護問題、監視社会問題と紐付くが、「個人情報」を法規制の面でとらえると、“所有権”ないしはそれに準ずる課題も無視できないだろう。プライバシー自体が仮に守られていても“所有権”を主張した「勝手に私のデータを売らないで」問題とでも言えようか。交通ICカードデータの販売が問題視されたのはもう古い話になったが、本コラムでも幾度となく取り上げている医療データの、「個人のものでもあり公共財でもある」という両義性をどのようにして社会が合意し、納得性のある法規制にするのかはプライバシー保護とは別の課題として、またときには同様な課題として受け止める必要がありそうだ。