データを2次利用することができるビッグデータの時代には、リスクの性質がこれまでとはまるで異なるものになってしまう、ということは前回のノートで見た通りだ。

となると、リスク管理の方法としても、現在行われているような、「告知に基づく同意」――収集者は、こういう目的でこの情報を集めますよ、と告知し、ユーザはそれに同意する――方式だけではまったく不十分だということになる。なにしろ、告知の時点で存在していない2次利用のアイデアについては、ユーザは同意のしようがないからだ。（まあ、最初の「告知に基づく同意」の際に、将来のありとあらゆるデータ利用に同意してもらう、という方法もあるのだろうけれど、現実的なアイデアだとは言えないだろう。そんなことをしたら、同意の手続き自体がほとんど無意味なものになってしまう。）

データセットから氏名や住所、クレジットカードの番号、誕生日など、個人を特定することのできる要素を削除する、「匿名化」という方法もある。だが、これについても、ビッグデータの世界においては、匿名化されたはずの情報であっても、別のデータセットとの組み合わせから身元が特定できてしまうケースというのがあるため、あまり有効とは言えないはずだ、と著者は述べている。

…というわけで、ビッグデータ時代には、上記のような従来のプライバシー保護のための対策が有効でなくなってしまう、ということになる。個人を特定するためには、その人物の周辺情報――交友関係、オンライン上のやりとり、コンテンツとの関係性etc.――を収集しさえすればいいのだ。

　＊

では、そんなビッグデータの濫用を食い止め、ガバナンスを徹底するためには、どういった法整備が必要になってくるのか。著者は、こんな風に主張する。

ビッグデータ時代には、これまでと大きく異なるプライバシー保護の枠組みが必要だ。それには、データ収集時に個別に同意を求める形よりも、データ利用者に責任を負わせる形が望ましい。そのような仕組みになれば、企業は、個人が処理される際、個人にどのような影響が及ぶのか慎重に検討したうえで、データ再利用を正式に評価することになる。（p.258）

収集したデータ利用に関する責任を、一般大衆からデータ利用者の側に移す、ということだ。なかなか大胆な提案のようにも感じられるけれど、たしかに理に適っている。データの用途についていちばん詳しいのはデータの利用者であるわけだし、利用者が自らリスク評価を行えば、機密情報が外部に漏れる恐れもない、というわけだ。

また、「予測される行為によって人間を判断すること」への対策としては、やはり個人はその実際の「行い」にのみ責任を持つ、という条件を担保しなくてはならない、と著者は強調している。アルゴリズムによって、人を「犯罪者予備軍」認定することは、個人の自由意志や行動の自由を否定し、尊厳を破壊する行為、言ってみればデータの独裁であるからだ。そして、その上で、ビッグデータによる予測を利用して判断を下す場合にも、透明性、認定制度、予測に対して反証するための方法を明らかにするなど、一定の安全措置を用意しておくべきだ、という。これは犯罪予防に限った話ではなく、たとえば、企業による従業員の採用/解雇、ローンの審査などといった場面においてビッグデータを活用する際にも求められるものだ。

こうした法整備に加えて、誤ったビッグデータの利用を回避するためには、ビッグデータのアルゴリズムの専門家、「アルゴリズミスト」が必要となってくるだろう、とも著者は語っている。これは、公平と機密保持の原則に則った上で、ビッグデータによる分析・予測の評価を行う職業だ。ビッグデータがもたらす社会の変化とそのリスクに対応するためには、各個人の意識の変化や法的な対応に加えて、新たな技術を管理するための専門家も当然必要となってくるだろう、というわけだ。