RSA電子プライバシーの保護を米国政府に期待するなら、期待しすぎないほうがいい。この戦いの真のヒーローはヨーロッパになりそうだ。
これは、皆さんのかなりの数、そして水曜日にサンフランシスコで開催されたRSAカンファレンス2019で講演した暗号資産の第一人者、ブルース・シュナイアー氏の見解です。彼は聴衆に対し、個人情報の共有に関する意味のある規制や安全対策によって、Facebookのような自国で生まれたデータ吸い上げの金のなる木を米国が動揺させるようなリスクを冒すつもりはないと警告しました。一方、データ収集業者への対応はヨーロッパがリードしているとシュナイアー氏は述べました。
「EUは地球上で規制の超大国だ」とシュナイアー氏はThe Register紙に語った。「米国における監視資本主義を規制するつもりはない。あまりにも利益が大きすぎるからだ。もし規制を望むなら、EUに頼るべきだ」
EUは非常に大きな市場であるため、導入される法律は世界中の人々に波及効果をもたらします。多くの企業は、誰が保護対象で誰が対象外かを判断するのではなく、EUのGDPRに基づくプライバシー保護をすべての顧客に適用しています。
GDPRには欠点もあるが、少なくとも正しい方向への一歩だと彼は述べた。アメリカでは、カリフォルニア州やマサチューセッツ州など一部の州が、同様に厳格なプライバシーおよびデータ保護法を制定中、あるいは既に制定しており、これは喜ばしいことだ。しかし、差し迫った危険があると彼は警告した。全国的な連邦オンラインプライバシー法は、各州が個人の個人情報を悪用から守ろうとする取り組みを無視してしまう可能性がある。
「プライバシーにとって最大の脅威は、州法に優先する凡庸な連邦法だ」とシュナイアー氏は述べた。「我々はそれに注意する必要がある」
困惑
シュナイアー氏は、アメリカのこの行き詰まりの原因は、アメリカの政治家がインターネットについて、そしてそれがどのように機能し、どのように悪用される可能性があるかについて全く理解していないことだと述べた。彼は、最近行われた議会でのFacebookに関する公聴会で、ほとんどの議員が調査対象であるはずの技術そのものに困惑しているように見えたことを例に挙げた。
シュナイアー氏は、シリコンバレーは、最新のプラットフォームやオンラインでのやり方について政治家たちに十分な教育をしていないと述べた。しかし、テクノロジーの巨人たちは、法案を自分たちの思い通りに進めるために、喜んでロビー活動に多額の資金と時間を費やしている。
情報セキュリティの専門家は、公益を追求する技術者が必要だと示唆した。つまり、技術について多少なりとも知識を持ち、ネットユーザーに代わって独自に政策立案者と協力し、大企業が介入することなく立法者の決定に情報を提供できる人材だ。
法曹界は以前にも同じような状況に直面したことがある、と彼は主張した。50年前には、消費者向けのプロボノ訴訟に携わる弁護士はほとんどいなかったが、今ではハーバード大学ロースクール卒業生の20%がそうした仕事に応募し、この分野の訴訟のために大幅な減給を受け入れる弁護士も少なくない。言い換えれば、弁護士の中には、個人の銀行口座よりも公共の利益を少しの間優先できる人がいるのなら、テクノロジーの専門家にもできるはずだ。
議会対Facebook:素晴らしいメロドラマだが、大きな成果は期待できない
続きを読む
そして、公共心旺盛な頭脳派に任せるべきではない。シリコンバレーの著名人も、上司ではなくユーザーの利益を第一に考えるアドバイザーを任命できるし、そうすべきだと彼は述べた。グーグルの「従業員の20%を週1日、自身のプロジェクトに費やすことができる」という方針は、まさにこの目的に最適であり、他のテクノロジー企業も従業員の一部にこの方針を踏襲できるだろう。
こうした動きは、テクノロジー業界の労働力に、より優れた倫理的基盤を与える可能性もある。シュナイアー氏は、兵器化されたAIの開発をめぐるGoogle社内の抗議活動を例に挙げ、テクノロジー業界のエンジニアの一部が自らの仕事の倫理的帰結に気づき始めたことを指摘した。
こうした状況における一つの問題点は、テクノロジー企業が政策立案者に助言するために従業員を派遣することは、外部の目には単なるロビー活動の強化と映る可能性があることだと私たちは考えています。また、利益相反の問題も避けられません。例えば、オラクル、フェイスブック、マイクロソフトといった企業の従業員でありながら、自社の規制に関する情報や提言を行うことはできません。
しかし、シュナイアー氏は、技術者たちが自分たちが引き起こしている可能性のある損害に気づきつつあり、それが一部の反乱や、幹部に方針転換を説得することにつながるかもしれないと確信している。
「私たちの行動にはすべて道徳的な側面があり、それを受け入れ、向き合う必要があります」と彼は述べた。「セキュリティの世界では難しいのは、私たちが開発するツールはすべて二重の用途があり、悪用されれば悪用される可能性があるからです。私たちはすべての用途に責任を負うわけではありませんが、私たちの技術で作り出す世界に対して責任を負っています。」®
