DPIがからむといろんなところでいろいろとご迷惑をおかけしそうなので、ここに集約。
法的分析の行き詰まり
(1)法律家の議論で一致しているのは、right to privacyくらい。
「情報コントロール権へと発展するにいたった」という記述で一致しているは、日本くらい。
(2)結果論・直感的である。
このような結果がおきたら、たいへんでしょ、というアプローチで、行為規範として、どのようにすべきかいう分析にはなかなか使えない
経済分析
とりあえず、Acquistiホームページをみよ。
”Economics of Privacy and Information Security” http://
Alessandro Acquisti, "Nudging Privacy: The Behavioral Economics of Personal Information," IEEE Security and Privacy, vol. 7, no. 6, pp. 82-85, Nov./Dec. 2009, doi:10.1109/MSP.2009.163
心理学分析
Stephen Margulis ”Privacy as a Social Issue and Behavioral Concept” Journal of Social Issues vol59 No2(Blackwell,2003)p244
プライバシについて以下の4つのパラドックスを明確に認識すべし。
(1)プライバシパラドックス
これは、人は、プライバシについてリスクが高いものとして認識しているが、実際に個人情報を広く提供しているというものである。
(2)コントロールパラドックス
これは、人間は、望ましくない経験をした際に、その経験をコントロールしたいと思うことである。しかしながら、それを常に新しい状況にしておくということは、避けるのであり、また、そのコントロールのための技術があっても利用しないということである。
(3)責任パラドックス
これは、人は、オンラインにおけるデータを保護するのは、自分たちの責任であると信じているが、その一方で、人は、データを自分が保護することができるとは信じていないということである。
(4)意識(Awareness)パラドックス
これは、人は、データ保護に対してより意識したいと考えているが、このような意識は、規制の枠組みに対する態度に影響を与えるものではないし、また、eサービスをしようという意図に影響を与えないということである。
Acuisti先生は、
---
現時点において政策立案の方針として参考になるのは、プライバシやセキュリティを「ナッジする」という考え方である。「ナッジ」するというのは、「ソフト・パターナリズム」を用いて、行動論的・認知論的バイアスを予測し、それらを用いて、セキュリティやプライバシに関する意思決定を明確にし、改善するということである。もともと「ナッジ」というのは、人を肘でおすしぐさを指し示している。ここで、「ソフト・パターナリズム」というのは、個人や社会の福祉を増すように、個人の選択肢を拡張するように(時には、影響をおよぼすように)システムをデザインするという考え方である 。
具体的に、電子サービスの受容におけるプライバシの影響の調査については、
a)消費者は、心理学的理由から、プライバシについての価値を理解することはできないこと
b)その一方で、プライバシについての市場価格は存在すること
c)プライバシを処理する側における利益の問題があること
d)取引コストの問題があること
の4つが重要である。また、技術が重要であり、その影響を考える必要があり、また、プライバシの価格については、市場における競争状況およびプライバシポリシの目的が影響を与えうるということがいえる。
---
と語っています。
法的分析の行き詰まり
(1)法律家の議論で一致しているのは、right to privacyくらい。
「情報コントロール権へと発展するにいたった」という記述で一致しているは、日本くらい。
(2)結果論・直感的である。
このような結果がおきたら、たいへんでしょ、というアプローチで、行為規範として、どのようにすべきかいう分析にはなかなか使えない
経済分析
とりあえず、Acquistiホームページをみよ。
”Economics of Privacy and Information Security” http://
Alessandro Acquisti, "Nudging Privacy: The Behavioral Economics of Personal Information," IEEE Security and Privacy, vol. 7, no. 6, pp. 82-85, Nov./Dec. 2009, doi:10.1109/MSP.2009.163
心理学分析
Stephen Margulis ”Privacy as a Social Issue and Behavioral Concept” Journal of Social Issues vol59 No2(Blackwell,2003)p244
プライバシについて以下の4つのパラドックスを明確に認識すべし。
(1)プライバシパラドックス
これは、人は、プライバシについてリスクが高いものとして認識しているが、実際に個人情報を広く提供しているというものである。
(2)コントロールパラドックス
これは、人間は、望ましくない経験をした際に、その経験をコントロールしたいと思うことである。しかしながら、それを常に新しい状況にしておくということは、避けるのであり、また、そのコントロールのための技術があっても利用しないということである。
(3)責任パラドックス
これは、人は、オンラインにおけるデータを保護するのは、自分たちの責任であると信じているが、その一方で、人は、データを自分が保護することができるとは信じていないということである。
(4)意識(Awareness)パラドックス
これは、人は、データ保護に対してより意識したいと考えているが、このような意識は、規制の枠組みに対する態度に影響を与えるものではないし、また、eサービスをしようという意図に影響を与えないということである。
Acuisti先生は、
---
現時点において政策立案の方針として参考になるのは、プライバシやセキュリティを「ナッジする」という考え方である。「ナッジ」するというのは、「ソフト・パターナリズム」を用いて、行動論的・認知論的バイアスを予測し、それらを用いて、セキュリティやプライバシに関する意思決定を明確にし、改善するということである。もともと「ナッジ」というのは、人を肘でおすしぐさを指し示している。ここで、「ソフト・パターナリズム」というのは、個人や社会の福祉を増すように、個人の選択肢を拡張するように(時には、影響をおよぼすように)システムをデザインするという考え方である 。
具体的に、電子サービスの受容におけるプライバシの影響の調査については、
a)消費者は、心理学的理由から、プライバシについての価値を理解することはできないこと
b)その一方で、プライバシについての市場価格は存在すること
c)プライバシを処理する側における利益の問題があること
d)取引コストの問題があること
の4つが重要である。また、技術が重要であり、その影響を考える必要があり、また、プライバシの価格については、市場における競争状況およびプライバシポリシの目的が影響を与えうるということがいえる。
---
と語っています。
|
|
|
|
コメント(15)
プライバシの性格
プライバシ自体の非対称性
人格に近い、いわば、プライバシに関するコア情報というべきものと、人格からは遠い外縁(フリンジ)情報というべきものに分けて、プライバシに関する情報を整理するとき、情報処理者にとっての情報価値は、情報主体の人格からの距離に比例するものではないということをいう。
プライバシの譲渡契約の公平性
消費者が契約をするときに、プライバシ情報を相手方にわたすことになる。すると、消費者契約一般に伴う情報の非対称性の問題と上記のプライバシの非対称性の両方の問題がでる。
ア 取引が開始される前に存在する情報の非対称性(隠された情報)
イ 取引が開始された後に存在する情報の非対称性(隠された行動)
アについて、消費者の情報の不十分以外に、認識が不可能という要素がはいるのでさらに公平性の設計が困難になる。救済策は、十分なナッジ。
イからの救済は、キャンセルをコストゼロにすること
プライバシ自体の非対称性
人格に近い、いわば、プライバシに関するコア情報というべきものと、人格からは遠い外縁(フリンジ)情報というべきものに分けて、プライバシに関する情報を整理するとき、情報処理者にとっての情報価値は、情報主体の人格からの距離に比例するものではないということをいう。
プライバシの譲渡契約の公平性
消費者が契約をするときに、プライバシ情報を相手方にわたすことになる。すると、消費者契約一般に伴う情報の非対称性の問題と上記のプライバシの非対称性の両方の問題がでる。
ア 取引が開始される前に存在する情報の非対称性(隠された情報)
イ 取引が開始された後に存在する情報の非対称性(隠された行動)
アについて、消費者の情報の不十分以外に、認識が不可能という要素がはいるのでさらに公平性の設計が困難になる。救済策は、十分なナッジ。
イからの救済は、キャンセルをコストゼロにすること
では、実際トレードオフでの利用者の行動は。
コンジョイント分析が有効だろうと。
Il-Horn Hann, Kai-Lung Hui, Tom S. Lee, and I.P.L. Png“The Value of Online Information Privacy: An Empirical Investigation” (Kai-Lung Hui & I.P.L. Png, 2005. "The Economics of Privacy," Industrial Organization 0505007, EconWPA所収)
私的には、電子マネーで実験。
属性 水準1 水準2 水準3
プライバシ 完全匿名 安全利用限定処理 マーケッティング利用可
機能 割引付き(1パーセント) 安全機能 なし
価格 負の使用料(インセンティブ) 無料 月利用料(315円)
で、
完全匿名・安全機能つき・無料の電子マネー
と
安全のための利用同意・割引つき・インセンティブつき
の商品どっちえらぶとかやって実験。
結果は、
利用者の実際の選択行動において、プライバシの果たす役割は、それほど大きくない。
もっとも、そのプライバシの重要度が利用者の行動に与える影響においては、利用者によって非常に相違がある。
プライバシの重要性が認知される度合いは、利用者において個人差が大きく、利用者は、価格重視派、プライバシ重視派、機能重視派に三分される。
また、一般的に、利用者が、プライバシ保護について認識している内容や保護に対する意識と、行動におけるプライバシの重要度については、関連性はほとんど存在しない。
という結論に達しました。
コンジョイント分析が有効だろうと。
Il-Horn Hann, Kai-Lung Hui, Tom S. Lee, and I.P.L. Png“The Value of Online Information Privacy: An Empirical Investigation” (Kai-Lung Hui & I.P.L. Png, 2005. "The Economics of Privacy," Industrial Organization 0505007, EconWPA所収)
私的には、電子マネーで実験。
属性 水準1 水準2 水準3
プライバシ 完全匿名 安全利用限定処理 マーケッティング利用可
機能 割引付き(1パーセント) 安全機能 なし
価格 負の使用料(インセンティブ) 無料 月利用料(315円)
で、
完全匿名・安全機能つき・無料の電子マネー
と
安全のための利用同意・割引つき・インセンティブつき
の商品どっちえらぶとかやって実験。
結果は、
利用者の実際の選択行動において、プライバシの果たす役割は、それほど大きくない。
もっとも、そのプライバシの重要度が利用者の行動に与える影響においては、利用者によって非常に相違がある。
プライバシの重要性が認知される度合いは、利用者において個人差が大きく、利用者は、価格重視派、プライバシ重視派、機能重視派に三分される。
また、一般的に、利用者が、プライバシ保護について認識している内容や保護に対する意識と、行動におけるプライバシの重要度については、関連性はほとんど存在しない。
という結論に達しました。
でもって、本当にスマートなISPならば、
コンジョイント調査を自社のユーザ宛に行って、3つくらいの商品を提供して、そのひとつに、従来型のDPIなしをいれて、それぞれの方をシェアで同一にするくらいは、できるはず。
そうすると、DPIありを選んだユーザは、その会社をきちんと信頼しているし、しかもメリットをえられる。
そのISPは、当然に、DPIの濫用はしないし、しても何のメリットもない。
(このメリットを禁止するのをDead Weight Lossといっています。それは、社会に対する不必要な制約以外のなにものでもないです)
ここらへんのヒントは、じつは、私は出しているのですが、きちんとメッセージとして受け取れるISPなしね。
なので、積極的に、ISPの擁護をしようというモチベーションは、ほとんどなしなわけです。
コンジョイント調査を自社のユーザ宛に行って、3つくらいの商品を提供して、そのひとつに、従来型のDPIなしをいれて、それぞれの方をシェアで同一にするくらいは、できるはず。
そうすると、DPIありを選んだユーザは、その会社をきちんと信頼しているし、しかもメリットをえられる。
そのISPは、当然に、DPIの濫用はしないし、しても何のメリットもない。
(このメリットを禁止するのをDead Weight Lossといっています。それは、社会に対する不必要な制約以外のなにものでもないです)
ここらへんのヒントは、じつは、私は出しているのですが、きちんとメッセージとして受け取れるISPなしね。
なので、積極的に、ISPの擁護をしようというモチベーションは、ほとんどなしなわけです。
利用者の実際の選択行動において、プライバシの果たす役割は、それほど大きくない。
というのは、価格の重要度が58パーセント、機能が21パーセント、プライバシが、21パーセント
もっとも、そのプライバシの重要度が利用者の行動に与える影響においては、利用者によって非常に相違がある。 クラスタ分析の結果は、
規模 プライバシ 機能 価格
価格重視派 71 0.192 0.169 0.639
プライバシ重視派 32 0.517 0.247 0.236
機能重視派 11 0.135 0.568 0.297
となるので、大多数は、価格重視派だけれども、プライバシ重視派が30パーセントいて、ところがその30パーセントの人にとっては、プライバシの決定力が50パーセント。
すると、わたしのような価格重視派(マイルになるんだったら、カードがんがん使うし)には、プライバシ重視派の人のことはわからないなあと。
でも、プライバシ重視派には、私のような多数派のことも思いやってほしいなあというところです。
というのは、価格の重要度が58パーセント、機能が21パーセント、プライバシが、21パーセント
もっとも、そのプライバシの重要度が利用者の行動に与える影響においては、利用者によって非常に相違がある。 クラスタ分析の結果は、
規模 プライバシ 機能 価格
価格重視派 71 0.192 0.169 0.639
プライバシ重視派 32 0.517 0.247 0.236
機能重視派 11 0.135 0.568 0.297
となるので、大多数は、価格重視派だけれども、プライバシ重視派が30パーセントいて、ところがその30パーセントの人にとっては、プライバシの決定力が50パーセント。
すると、わたしのような価格重視派(マイルになるんだったら、カードがんがん使うし)には、プライバシ重視派の人のことはわからないなあと。
でも、プライバシ重視派には、私のような多数派のことも思いやってほしいなあというところです。
あの〜・・・・・・
「どうにもなりません」
というのと、どこが違うのか?という印象なんですが・・・・・。
ちょっと、私的に取り込み中なので、今度時間があればゆっくりとお話ししたいのですが、
「プライバシーを有すると自覚する者」=個人と、「プライバシー情報を扱う者」=組織、とでは
同じ「プライバシー」が等価ではない、というところから入らないとどうにもならないわけで、
しかも個人にとってのプライバシーの価値観は安定していない、となると組織は現実には、
プライバシー侵害による法的リスクを覚悟の上で、社会的に活動するしかないし
個人にとっては、プライバシーの保護は絶対ではない、ということになってしまいます。
これが、法的な整頓と言えるのかどうかがわたしには、判断できないところです。
「どうにもなりません」
というのと、どこが違うのか?という印象なんですが・・・・・。
ちょっと、私的に取り込み中なので、今度時間があればゆっくりとお話ししたいのですが、
「プライバシーを有すると自覚する者」=個人と、「プライバシー情報を扱う者」=組織、とでは
同じ「プライバシー」が等価ではない、というところから入らないとどうにもならないわけで、
しかも個人にとってのプライバシーの価値観は安定していない、となると組織は現実には、
プライバシー侵害による法的リスクを覚悟の上で、社会的に活動するしかないし
個人にとっては、プライバシーの保護は絶対ではない、ということになってしまいます。
これが、法的な整頓と言えるのかどうかがわたしには、判断できないところです。
結局は、市場の選択に委ねる、というか、むしろ、市場に委ねるべきというのを積極的に選択すべしということになります。
例の直感議論については、利用者が、きちんとトラストしうるかを考えるので、十分だと答えます。(刑事罰もあるしね)
でもって、高木さんとの議論で高木さんが理解できなかったところですが、これで不十分ならば、どのようなリスクを、看過しているのですか、それを具体的なリスクで特定して、それがおきる確率をいってくださいといったわけです。
事実での証明という概念を理解されなかったのですが、法律の問題を議論する以上は、立法事実論的なアプローチについては、共通の言語とされるべきと思います。(教える気もありませんし)
証明すべきという言葉を「批判してはいけない」と解されると、コメントが不可能になります。
セキュリティの言葉を語る以上は、事実のインパクトとその確率で話すべきです。そうすると、消費者が、その行動上、バイアスによって認知できずに、でも、結局、負担してしまう部分については保護が必要なることは認めます。でも、それを私の勉強したレベルでは特定できないのです。
法律とセキュリティの用語について、ともに、私の認識はきわめて一般的なものと考えています。
態度ではなくて事実で語るべきというのは、立法事実論的なアプローチで、議論しましょということです。
例の直感議論については、利用者が、きちんとトラストしうるかを考えるので、十分だと答えます。(刑事罰もあるしね)
でもって、高木さんとの議論で高木さんが理解できなかったところですが、これで不十分ならば、どのようなリスクを、看過しているのですか、それを具体的なリスクで特定して、それがおきる確率をいってくださいといったわけです。
事実での証明という概念を理解されなかったのですが、法律の問題を議論する以上は、立法事実論的なアプローチについては、共通の言語とされるべきと思います。(教える気もありませんし)
証明すべきという言葉を「批判してはいけない」と解されると、コメントが不可能になります。
セキュリティの言葉を語る以上は、事実のインパクトとその確率で話すべきです。そうすると、消費者が、その行動上、バイアスによって認知できずに、でも、結局、負担してしまう部分については保護が必要なることは認めます。でも、それを私の勉強したレベルでは特定できないのです。
法律とセキュリティの用語について、ともに、私の認識はきわめて一般的なものと考えています。
態度ではなくて事実で語るべきというのは、立法事実論的なアプローチで、議論しましょということです。
ISPが実験するとしたら
例えばニフティユーザに
属性 水準1 水準2
プライバシ 現状 DPIあり
監査 なし 大手の監査証明書つき
利用料 月1000円 月2000円
マイルおまけ なし 月1000マイル
おすすめ広告 なし あり
で聞いてみると、ユーザがプライバシを譲ってもいいという価格がでてきそうです。
多分、その数値は、ISPが許容しうる数字でしょうし、ユーザは、現状よりも安く、しかも、マイルを取得しうるという結論になるのではないでしょうか。
その結論を、ユーザが「情報弱者」で、ハードに守るべきといいきれるのか。
これを認めた時のリスクってなんですか。
IDについてのなりすましの可能性はあります。でも、カード支払の場合については、カードの保険が効くでしょうしね。
ISPがあなたの行動を監視できますよって、そもそも多数派は、監視について考えていないし。
ここから、上記の消費者の効用の上昇をどう否定するのか。その論理がわからないので、事実で証明してね。批判をしていけないといっているわけではないです。
(実際は、ISPと広告代理店が、すこしずれていて、消費者から利潤を奪おうとするので、それはそれで問題ですね。でも、これは、競争法の問題)
例えばニフティユーザに
属性 水準1 水準2
プライバシ 現状 DPIあり
監査 なし 大手の監査証明書つき
利用料 月1000円 月2000円
マイルおまけ なし 月1000マイル
おすすめ広告 なし あり
で聞いてみると、ユーザがプライバシを譲ってもいいという価格がでてきそうです。
多分、その数値は、ISPが許容しうる数字でしょうし、ユーザは、現状よりも安く、しかも、マイルを取得しうるという結論になるのではないでしょうか。
その結論を、ユーザが「情報弱者」で、ハードに守るべきといいきれるのか。
これを認めた時のリスクってなんですか。
IDについてのなりすましの可能性はあります。でも、カード支払の場合については、カードの保険が効くでしょうしね。
ISPがあなたの行動を監視できますよって、そもそも多数派は、監視について考えていないし。
ここから、上記の消費者の効用の上昇をどう否定するのか。その論理がわからないので、事実で証明してね。批判をしていけないといっているわけではないです。
(実際は、ISPと広告代理店が、すこしずれていて、消費者から利潤を奪おうとするので、それはそれで問題ですね。でも、これは、競争法の問題)
DPIに関する通信の秘密との関係だと「通信当事者の同意は、「個別」かつ「明確」な同意である必要があると解されており、例えば、ホームページ上の周知だけであったり、契約約款に規定を設けるだけであったりした場合は、有効な同意があったと見なすことは出来ない。」とされるわけです。
そして、「同意に当たっての判断材料を提供するという意味で、利用者に対してサービスの仕組みや運用について透明性が確保されるべき」ということもいわれているわけで、どうも、一方的に不利益とはいえないというよりも高度の「公平な契約条件のもとでの合意」というレベルの法理といいたいですね。
公平な契約条件は、契約条件のみならず、当事者(ISPのブランド、文化)、市場の競争状況まで含めて考えるべきものかもしれません。
それらの情報がきちんと与えられていれば、消費者の同意は、プライバシ利用契約として積極的な意義を認められるということかもしれませんね。(主たる契約は、サービス提供契約)
(なのでサービス提供契約における立場の悪用の問題もでてくると)
そして、「同意に当たっての判断材料を提供するという意味で、利用者に対してサービスの仕組みや運用について透明性が確保されるべき」ということもいわれているわけで、どうも、一方的に不利益とはいえないというよりも高度の「公平な契約条件のもとでの合意」というレベルの法理といいたいですね。
公平な契約条件は、契約条件のみならず、当事者(ISPのブランド、文化)、市場の競争状況まで含めて考えるべきものかもしれません。
それらの情報がきちんと与えられていれば、消費者の同意は、プライバシ利用契約として積極的な意義を認められるということかもしれませんね。(主たる契約は、サービス提供契約)
(なのでサービス提供契約における立場の悪用の問題もでてくると)
「電気通信事業者の取扱中にかかる通信」ということで逆に端末からの通信についてのは、この規制が及ばないので、一般の行動ターゲッティングの議論になるわけです。アマゾンやグーグルのリコメンドは、行動をぶんせきしないのでもっと直接的なのですが、それとの相違を整合性をもって説明しうるのかということでしょう。
「通信の秘密」が金科玉条になってくるのですが、電気通信事業法のもとでの「通信の秘密」の規制根拠ということになりますね。
これは、歴史的に、無線、電報、電話ときた時代の、ボトルネックかつ自然独占体に対する規制であることを意識すべきものと思われます。
契約条項について、附合契約にならざるをえないし、やめるわけにはいかなければ、きっちりと秘密を守ってねという仕組みが、必要だったわけでしょうね(というか国会審議録の分析では、秘密を守るために国家で運営という視点がデフォルトでいます)。
その前提がISPには崩れているし。
競争市場で、信用失墜は市場からの退出を意味するし。
そうだとすると、「公正契約条件のもとでの同意」を前提に、容認し、そのメリットを市場を通辞して、消費者に還元できる道筋をつくりましょというほうが、より深く考えられた枠組と思います。
確かに、ISPや広告代理店が「自分たちの新規ビジネス」という感覚で走っているのは、彼らの美的センスのなさなわけですが、資本主義ってそういうものですし、競争の働くかぎりは、消費者に還元されていくでしょう。また、ある意味、そのような還元されない同意は、「公正契約条件のもとでの同意」といえないでしょうしね。
そのような可能性を奪ってしまう点で、A新聞のミスリードは、責任が重いと思っています。私的には、「消費者の敵」ね。
「通信の秘密」が金科玉条になってくるのですが、電気通信事業法のもとでの「通信の秘密」の規制根拠ということになりますね。
これは、歴史的に、無線、電報、電話ときた時代の、ボトルネックかつ自然独占体に対する規制であることを意識すべきものと思われます。
契約条項について、附合契約にならざるをえないし、やめるわけにはいかなければ、きっちりと秘密を守ってねという仕組みが、必要だったわけでしょうね(というか国会審議録の分析では、秘密を守るために国家で運営という視点がデフォルトでいます)。
その前提がISPには崩れているし。
競争市場で、信用失墜は市場からの退出を意味するし。
そうだとすると、「公正契約条件のもとでの同意」を前提に、容認し、そのメリットを市場を通辞して、消費者に還元できる道筋をつくりましょというほうが、より深く考えられた枠組と思います。
確かに、ISPや広告代理店が「自分たちの新規ビジネス」という感覚で走っているのは、彼らの美的センスのなさなわけですが、資本主義ってそういうものですし、競争の働くかぎりは、消費者に還元されていくでしょう。また、ある意味、そのような還元されない同意は、「公正契約条件のもとでの同意」といえないでしょうしね。
そのような可能性を奪ってしまう点で、A新聞のミスリードは、責任が重いと思っています。私的には、「消費者の敵」ね。
- mixiユーザー
- ログインしてコメントしよう!
|
|
|
|
情報ネットワーク法学会 更新情報
-
最新のアンケート
-
まだ何もありません
-
