データプライバシーウィークは、背景に埋もれてしまうリスクのあるカレンダー上の瞬間の1つだ。またもや啓発キャンペーン。またもやパスワードを更新し、プライバシーポリシーに目を通して先に進むよう促すリマインダー。
しかし今年は、「プライバシー」という定義そのものが引き伸ばされ、場合によっては完全に、そしてあからさまに書き換えられている瞬間に到来した。
データプライバシーウィークは1月26日から31日まで開催され、1月28日水曜日のデータプライバシーデーで最高潮を迎える。全米サイバーセキュリティ同盟が主導するこの取り組みの目標は、理論上はシンプルだ。人々と組織が自分たちのデータを理解し、価値を認め、コントロールできるよう支援することである。実際には、それは日に日に困難になっている。
プライバシーリスクはもはや侵害を必要としない
長い間、データプライバシーに関する議論は侵害を中心に展開されてきた。攻撃者が侵入する。データが盗まれる。セキュリティの穴を塞げば問題は解決する。
その枠組みはもはや現実に適合しない。
ほとんどの人々は依然として脅威アクターを心配している──自分のクレジットカード番号が流出したかどうか、侵害通知が受信トレイに届くかどうか、あるいは自分のデータがダークウェブ上を漂っているかもしれないかどうか。
一方、真のプライバシーリスクは裏口からこっそり侵入してくるわけではない。
DOGEやPalantir(パランティア)のような組織は、何もハッキングしていない。彼らは正面玄関から、認可、契約、法的保護を伴って堂々と入ってきた──膨大な量の個人データにほぼ完全な免責でアクセスし、大規模な監視アーキテクチャの構築を支援している。
今日、最も重大なプライバシーリスクは認可されている。データは意図的に収集され、無期限に保持され、他のデータセットで補強され、ますます強力なAIシステムによって分析される。ハッカーは不要だ。侵害通知も発動されない。プライバシーの侵食は静かに、合法的に、そして大規模に進行する。
誰かがそのデータが何に使用できるかを認識する頃には、インフラはすでに整っており、同意に関する議論はとうの昔に終わっている。
TikTokが新たな現実を浮き彫りにする
最近のTikTokの米国プライバシーポリシーの変更は有用なケーススタディだ。TikTokは常に膨大な量の情報を収集してきたが、更新された文言は、収集する可能性のあるデータの範囲と、そのデータがどのように使用、共有、または再利用される可能性があるかについて、より明確になっている。
これはTikTok特有のものではない。異なるのは規模、不透明性、そしてAIが昨日の一見無害なデータを明日にははるかに多くを明らかにするものに変えることができるという事実だ。
その文脈は、米国がTikTokをどのように扱ってきたかを見る際に重要だ。このプラットフォームは、米国が承認した買い手に売却するよう圧力をかけられた──さもなければ完全な禁止に直面する。正当化は国家安全保障として組み立てられた。中国の利益がアクセスできる可能性のあるデータの範囲と規模に対する懸念だ。
しかし、これは決してデータ収集を制限したり、ユーザーのプライバシーを保護したりすることではなかった。
データは常に収集されることになっていた。唯一の真の問題は、誰が収集を行うかだった。
過度なデータ収集に線を引くのではなく、メッセージは明確だった。問題は監視ではなく、外国による監視だった。解決策は自制ではなかった。世界最大級の消費者データパイプラインの1つの管理を、代わりに国内のテック寡頭制支配者に移管することだった。
プライバシーの観点からは、これは勝利ではない。権力の再編成だ。そしてそれは、我々が何度も目にするパターンを強化する。プライバシーへの懸念は、データ搾取を減らすためではなく、誰が特権的アクセスを得るかを決定するために、しばしば引き合いに出される。
その力学が見えてくると、TikTokは異常値ではない。予告編だ。
同意はほぼ象徴的なものになった
現代のプライバシーフレームワークは同意に大きく依存しているが、同意は形式的なものになった。プライバシーポリシーは長く、曖昧で、ユーザーに情報を提供するためではなく、組織を保護するために設計されている。「承認」をクリックすることはもはや決定ではない──筋肉の記憶だ。
データプライバシーウィークは、その無関心に挑戦する。人々にすべてのポリシーを一行ずつ読むよう求めるのではなく、より基本的な質問を促すことによって。なぜこのデータが必要なのか。どのくらいの期間保持されるのか。他に誰がアクセスできるのか。そして、ノーと言ったらどうなるのか。
これらの質問は、データ収集が任意でない場合、さらに重要になる。
アップルとティム・クックへの失望
私は常にアップルを台座に置いてきた──ナイーブだったと認める。私はアップルが他社がしないところで立場を取ると信じていた。私はティム・クック氏を、利益だけでなく価値観のために立つ人物と見ていた。
最近、その信念は時代遅れに感じられる。
重要な時に声を上げる代わりに、アップルはシリコンバレー全体でプライバシー規範を歪める同じ圧力に大部分屈服してきた。そして連邦捜査官がミネアポリスで民間人を射殺したとき──最近では移民執行の急増中に連邦捜査官によって37歳のICU看護師アレックス・プレッティ氏が殺害され、それ以前には米国市民で母親であるレニー・グッド氏の銃撃があった──テックリーダーシップの沈黙は耳をつんざくものだった。
致死的武力の使用を公に非難し、市民的自由のために声を上げるのではなく、ティム・クック氏は他の裕福なエリートたちとともにメラニア・トランプ氏のドキュメンタリーの上映会に出席した。その選択は、アップルの優先事項が今どこにあるかについて多くを物語っている。
iPhoneを捨てるべきか。まあ、そうだ。しかし代替案は何か。カラ・スウィッシャー氏が指摘したように、他の実用的な選択肢はAndroid(アンドロイド)だけだ──そしてグーグルの創業者たちはしばしばクック氏やアップルと同じくらい共謀している。私はグーグルに自分のデータを託すことをアップルのエコシステムよりもはるかに信頼していないが、公的説明責任の観点からは、その違いはせいぜい微々たるものに感じられる。
国境警備がデータ最大主義と出会う
これらのプライバシーに関する質問は、シリコンバレーを超えて政府政策にまで及ぶ。
ブライアン・クレブス氏が強調したように、提案された変更は、米国税関・国境警備局のデータ収集慣行に対するもので、米国に入国する旅行者から要求される個人情報の量を劇的に拡大する──入国の条件として、数年分の識別子、オンラインアカウント、生体情報を要求する。
セキュリティの観点からは、このデータが審査を改善するという議論がある。プライバシーの観点からは、国家が収集する個人データの劇的な拡大だ──その多くは即座のセキュリティニーズとは無関係だ。
ソーシャルメディアアプリとは異なり、ここには意味のあるオプトアウトはない。同意は旅行によって暗示される。
なぜこれが国境を超えて重要なのか
懸念は最初の収集だけではない。保持、二次利用、機関間での共有、長期的な露出だ。大規模で集中化された機密データのリポジトリは、魅力的な標的になる。また、当初の意図をはるかに超えた目的のための魅力的な資産にもなる。
DNA、生体識別子、長期的なコミュニケーション履歴が一度収集されると、それらを「非共有」にすることはできない。そして分析能力が向上するにつれて、古いデータは新たな意味を獲得する。
データプライバシーウィークは内省を促すことになっている。これらの提案は、より厳しい質問を強いる。セキュリティはどこで終わり、監視はどこで始まるのか。
プライバシーは秘密ではなく、主体性に関するものだ
プライバシーは隠すことではない。コントロールに関するものだ──どのようなデータが収集され、なぜ、どのような制約の下で収集されるかを知ることだ。個人がそのプロセスに対する主体性を失うと、プライバシーは理論的なものになる。
今年、データプライバシーデーは、パスワードマネージャーや2要素認証のような個人的な衛生管理だけに関するものであってはならない。企業と政府の両方によって、データ収集の規範がいかに急速に変化しているかを認識し、越えてはならない線を決定することに関するものであるべきだ。
認識は最初のステップに過ぎない。説明責任と自制がより困難な部分だ。そして、馬がすでに比喩的な納屋を出てしまい、我々は納屋の扉を閉める最善の方法について議論しているという非常に深刻な問題がある。データが一度収集されると、それがそもそも必要だったかどうかを問うには既に遅すぎる。
