プライバシーと安全保障の二律背反

今回の戦争では、ウクライナが NATO に加盟するかどうか、ということが争点になっていますが、ウクライナが国境を接しているヨーロッパについてはいかがでしょうか。

小宮山　インターネット上には、さまざまな対立が起きています。アメリカやヨーロッパ諸国のような民主主義国家と中国やロシアのような権威主義国家の方向性とが相容れないことは言うまでもありません。これからは、民主主義国家内でも多くの人にはあまり意識されてこなかった、アメリカとヨーロッパ諸国との間にも大きなギャップが存在する、ということが、もっと顕在化していくと思います。

どのような違いがあるのでしょうか。

小宮山　個人情報やプライバシーについての考え方が大きく異なります。アメリカや、シリコンバレーを中心とする IT 企業の論理は、たとえば次のようなものです。Facebook や Google を利用する場合、ユーザーは個人と企業とが、個々に契約することになります。個人情報や位置情報を預けるということが約款に書いてあり、契約した時点でユーザーと企業との間には合意が成立するので、契約の範囲で企業がプライバシーを保持することは正当な行為である、というわけです。しかし、この論理はヨーロッパでは通用しません。ヨーロッパには、プライバシーは、いわば基本的人権のように人類共通で保護されるべきものである、という価値観があります。ヨーロッパは、国土を舞台としたさまざまな戦争を経験してきましたし、ナチスがユダヤ人の個人情報を管理してきたことの傷が完全に癒えているわけではありません。ですから、プライバシーを個人でコントロールする、ということについては、個々の契約や合意を超えた、はるかに重いものとして捉えています。2016 年には、個人情報を EC 外に持ち出さないことを定めた GDPR（General Data Protection Regulation：一般データ保護規則）という、従来よりも厳格な法制度も成立しています。そこで、アメリカとヨーロッパ、あるいはシリコンバレーの IT 企業とヨーロッパの国々の制度の間にも対立が生じています。

EU を離脱したイギリスはどのようなポジションなのでしょうか。UKUSA 協定があるように、旧英国圏はアメリカに近いようにも思えますが。

小宮山　イギリスの場合はヨーロッパの中でも少し特殊で、古くからインテリジェンスの伝統があります。それ故にフランスとの戦争に負けなかったり、ドイツに侵略されなかったり、という歴史的な国民理解があるので、法律のどこにも記されていないにもかかわらず、情報機関が国民の情報を収集することに寛容です。

一方、中国では国家の監視やフィルタリングが厳しい、というイメージがあります。

小宮山　監視というと、抑圧的な規制をイメージする方が多いと思いますが、中国の場合はもっと高度で間接的な整備がなされています。中国には「社会信用システム」という、人々の行動をスコアリングする制度があります。もちろん犯罪など行えば個人のスコアは減りますが、一般の市民にとっては、地域の活動に参加をすればポイントが増える、といった認識しかされていません。これが奏功しているのは、行動を規制することよりも、スコアリング制度の存在そのものが国民に周知されていることで、犯罪などの極端な行動を思いとどまらせるところに効果があります。実際に中国の市民はそれほどストレスを感じていません。そのような緩やかな規制だからこそ、技術的・経済的な発展もできているのでしょう。一方、今まで通りの情報フィルタリングや検閲というのもなされています。7 月に、上海国家警察のデータベースがハッキングされて大量の操作記録や個人情報がインターネット上に流出した、という報道がされましたが、中国国内ではそのような情報は一切流されることがなく、国民が意識することもありません。結果として、国家と国民との双方がメリットを感じられる仕組みになっています。