プライバシーのcontextのコンテキスト?

前の岡田仁志「リブラ 可能性、脅威、信認」5章を読まないで、プライバシーを語るなで、プライバシーの認知される価値がcontext(コンテキスト)によって決まるとして、そのコンテキストの要素をあげてみました。

この場合でいうコンテキストって、「主体と周辺の状況の総体」という意味に思えます。

ここで、これを文脈依存的と訳してしまうと、意味が狭くなったりします。たとえば、宮下先生に「プライバシー・個人情報保護の新世代」という論考があるのですが、ここでは、

「プライバシーは、文脈に依存して意味を変えるカメレオンである」といわれてきたのは、そのとおりである

と使われていたりします。これは、プライバシーがどのような意味で、まさに前後の文脈で使われているのか、よく見ましょう、という意味に見えます。

これに対して、大谷卓史「プライバシーの多義性と文脈依存性をいかに取り扱うべきか:Nissenbaumの文脈的完全性とSoloveのプラグマティズム的アプローチの」は、

同じ個人情報がある人AからBに伝達した 場合,さまざまな状況・文脈によって,それがプラ イバシー侵害の懸念を生む場合もあれば,逆に何ら 問題にならない,または何らかの理由から推奨され る場合もある。何がプライバシーであるか,また, 何がプライバシー侵害であるかは,文脈によって左 右されると考えられる。

といっていたりします。

この論文をみていくと、文脈(contexts)、行為者(actors)、(情報の)属性(attributes)、伝達原則(transmission principles)の四つの要素にわけて論じられるということだそうです。ここでは、行為者以下の要素は、コンテキストという用語からは、省かれています。

このコンテキストの分析をなした論文として吉田智彦 「パーソナルデータ取引における本人同意取得の際の経緯に関する考察」(情報ネットワーク・ローレビュー13巻2号)があります。

わが国では、「パーソナルデータの利用・流通に関する研究会」が、以下の文書を紹介していて(報告書は、こちら)、そこでは、contextが、「経緯」と訳されていて(57頁)、例によっての、lost in translationになっていることには、注意しないといけないですね。

米国政府(ホワイトハウス)が、2012年2月に公表した報告書「ネットワーク化された世界における消費者データプライバシー(Consumer Data Privacy in a Networked World)」では、プライバシー権利章典(Privacy Bill of Rights)と消費者保護強化のための方策が示されています。プライバシー権利章典の7つの原則の1つに、「コンテクストの尊重」が盛り込まれています。これは

消費者は企業が自分の個人データを、自分が情報を提供したコンテキストに沿う方法で、収集、使用、開示することを期待する権利を有する(Respect for Context: Consumers have a right to expect that companies will collect, use, and disclose personal data in ways that are consistent with the context in which consumers provide the data.(P15)

というものです。

そして、このような考え方を発展させたものとして急速に変化する時代におけるFTCの「消費者プライバシー保護(Protecting Consumer Privacy in an Era of Rapid Change)」があるわけです。

この報告書では、コンテキストという用語が本当に多用されているわけです

選択を求める実務において、企業は、消費者が、データについて決定をなしうるコンテキストと時機において選択を提供すべきである(60頁)

For practices requiring choice, companies should offer the choice at a time and in a context in which the consumer is making a decision about his or her data.

などと表現されています。

上記吉田論文によると、この報告書においては、「誰に/どのレベル(種別)のデータが/どのように使われるか」という3点を総合的に示すものとしてコンテキストという用語が、使われているとのことです。

特にこのうち「どのように使われるか」(利用目的)という要素は、選択肢の要・不要に影響する重要なものとして、提案されていることが明らかにされています。

コンテキストという用語からみると、行為者(actors)、(情報の)属性(attributes)をも含む用法ということがいえます。私が、「主体と周辺の状況の総体」と定義したものと同一です。というか、この用法を参考にして、コンテキスト的な理解が重要です、といっていたりします。

これで、プライバシーを語るには、消費者にとっての価値の認知が、コンテキストによって左右されることがわかったかと思います。そして、岡田先生のリブラの5章はこの命題をデータで実証しようという、世界でもチャレンジングなプロジェクトなのです。

そうだとすると、あるべきプライバシーと法の関わりは、このコンテキストによる認知価値の変動という仕組みを前提として、プライバシーの取引の際に、提供される選択肢の要否・詳細さ・初期値を調整するための枠組みを提供することなのだろうと思います。(適切なナッジの仕組みの提供ね)

GDPR等の法の枠組みが、コンテキストを無視して、社会的に損失がおおいような初期値を設定することを設けている(たとえば、安全のために利用する場合にも、同意を必要としている-セキュリティのためのDPI活用の議論の混乱をみよ))のは、強く批判されるべきだろうと考えていたりします。