セルビアが抱えるプライバシー問題と市民への影響とは
※このインタビューは2023年9月8日に収録されました
国全体の考え方が変化するに伴い、社会規範も徐々に変化していくことになります。
今回は弁護士としてセルビアの市民団体Partners Serbiaでプライバシー保護の活動に取り組むアナさんに、セルビアの社会規範の変化とプライバシー保護についてお伺いしました。
前回の記事より
Democratic Change in Serbiaでアナさんが担っている役割と活動について教えて頂けませんか?
Democratic Change in Serbiaの活動と役割
Ana: 勿論です。Partners for Democratic Change Serbia(人によってはPartner Serbiaと呼ぶ方もいます)はセルビア地域で活動する市民団体です。私たちは Partners networkと呼んでいる国際的な繋がりを通じて、世界で20の独立した組織と連携しています。
(動画:Studentska debata - Etika i integritet moje buduće profesije)
私たちが連携している組織はそれぞれの専門性を持ち異なる領域で活動しています。私たちはパートナー組織と経験や知見を共有してます。定期的に集まり、それぞれが置かれている状況についての共有も行っています。
私たちにとってはPartner Serbiaが組織のルールとして機能しています。現在は法律の制定に注力していて、弁護士を含む11人のチームで様々な観点からプライバシーについての話し合いを行っています。
私たちはプライバシーを一人一人の権利だと考えています。ただ私たちの権利全体を考える際には、プライバシーだけに限らず様々な脅威についても議論を行っています。
私たちがなぜこういった議論を進めているのかというとこれからのデジタル化に適応した制度環境を設計することが大切であると考えているからです。
市民の権利を効果的に保護できる方法を模索しています。効果的に市民の権利を守るためには制度設計に加えて、社会全体で市民の権利をどのように考え、デジタルデータとして活用しているのかを知る必要もあります。
ここまで私たちの活動目的について話をしてきましたが、この目的は時間と共に変化してきています。
過去に議論した内容と比較すると、プライバシー界隈では大手テクノロジー企業が抱える問題についての議論が中心になりつつあります。この議論は私たちの国でも同様です。
大手テクノロジーが抱えるプライバシー問題について考える際には、一般的に私たちの権利とデジタル環境、そして私たちの権利とテクノロジーについて語られることが多いと思います。
私たちの活動はこれからのデジタル環境を考える議論の中で、主に政策と啓発活動に焦点を当てています。
定期的に政策について語る機会を作ったり、政策や法を実行するために必要な要素とは何かについて話し合いを行ったりしています。こういった活動を積み重ねながら、ここまでの背景を踏まえてどうすれば変革を生み出せるのかが私たちが大切にしているテーマです。そして、これまでの活動で培った関連組織とのネットワークを活かしながら啓発活動も行っています。
市民団体の活動を通してプライバシーの社会認知を広げる
私たちの活動は徐々に領域が広がってきています。これまで実施してきた活動に加えて、現在は市民活動とメディアとの連携に取り組みながら啓蒙と周知活動を始めています。私たちの組織はまだ大きな団体ではないのでできることが限られますが、市民が求める法的サポートも実施しています。
法的サポートを実施するにあたり、いくつか戦略的に支援を行うケースを選定しています。セルビア国内でプライバシー侵害の救済のため裁判所へ持ち込むようなケースもいくつか出てきています。
被害にあった市民の方々を法的に支援するために、裁判所等の選択肢を戦略的に考慮しながら最適な救済方法を検討し、プライバシー侵害やデータ保護法の侵害に立ち向かっています。
こういった私たちの活動の中で最も難しいのが啓蒙活動と周知に関する取り組みです。我々が普段生活している社会規範が変化するにはとても時間がかかりますし、法律が制定されても市民の意識が変わるまでは継続した取り組みが必要になります。そして、市民が所属するコミュニティ属性に合わせて必要なメッセージとアプローチ方法を検討しなければいけません。
一つのアプローチとして、毎年1月のデータプライバシーデイに合わせてイベントを開催し、私たちも一週間かけてパネルセッションやラウンドテーブル、メディア周知等に積極的に取り組んでいます。
このデータプライバシーデイを記念して開催するイベントを私たちはプライバシーウィークと呼んでいて、一週間をかけて社会全体でプライバシーについて考える機会を広げていくことを目的に活動しています。
この一週間はプライバシーに関連する問題やテーマを専門家の人たちと一緒に活動するコミュニティメンバーと考えながら、より広く市民の方にも伝えていくような動きにつなげていくことを狙いとしています。
社会全体でプライバシーについて考える日が必要だと考えていて、この期間は人々がプライバシーの権利について考える貴重な時間になっています。
Kohei: 貴重なお話をありがとうございます。社会全体でプライバシーの重要性を周知していくことはとても大切なことだと思います。私たちの国でもアナさんの組織が行っているような活動を実施する団体が広く出てくる必要があると思います。
ここからは次のテーマに移っていきたいと思います。先程セルビアでのデータ保護とプライバシー問題に少し触れて頂いたかと思います。セルビアでのデータ保護に関する動きはとても重要な動きであり、各国でも同様の動きが始まっていると思います。
ここからはセルビアのデータ保護に関する問題についてお伺いしたいのですが、これまでにセルビアではどういったデータ保護の問題が起こり、議論されてきたのでしょうか?
セルビアが抱えるプライバシー問題と市民への影響とは
Ana: そうですね。セルビアには数多くのデータ保護問題が残っていますが、強いて言うなら緩い法律が問題になっていると思います。公的な対策が十分に進んでいないので、市民を支援することが難しく公的な機関による法の監督と執行が十分に行き渡らない問題が残っています。
私たちの法制度は欧州のGDPRと欧州域内の警察司令に基づいて設計されています。既に具体的に検討すべき内容は示されています。大枠は既に準備されている一方で、規制を施行するような仕組みが効果的には機能していないのが現状です。
被害にあった市民が制度を利用しようとしたとしても、被害者が期待するような保護を実現することは難しい状況です。加えて、データ保護違反を証明するためのシステムがまだ機能していません。
この被害者救済の制度設計と社会のシステムが並行して機能することがとても重要です。コロナ禍で明らかになったことは、デジタルを活用した公共サービス利用を推進することに加えて、市民が既に利用しているサービスのデジタル化も重要であると言うことです。
公共サービスは市民に関係する多くの情報を収集していて、収集したデータの中にはセンシティブな情報も含まれます。政府はデジタル化を推進していくことだけでなく、利用者の支援にも手を差し伸べることが必要です。
(動画:Office IT and eGovernment, Republic of Serbia)
デジタル化を推進していく際にはいくつか検討すべきことがあります。国によってはデジタル化を進めていく際に中央にデータベースを集中させ、非民主的な手続きで監視を行うような国もあります。
例えば中国のような体制を採用する国もあるかと思うのですが、最終的にはこういった国とも連携したパートナーシップを結ぶことも重要です。
私たちの国ではこれまでのデジタル化に伴い様々なデータ漏洩や違反の問題が発生しているだけでなく、プライバシー侵害の問題も起きています。
問題が発生した理由を調査してみると、起きてしまった問題が意図的に作られたものなのか、それとも意図せず誤って起きてしまったのか判断するアカウンタビリティに対する考え方が非常に希薄だということがわかりました。
実際に権利の侵害や被害についての報告が増えてきています。データ漏洩等の侵害についてはより深刻化してきているのです。 その中で、最も被害が大きかった事件は9年前に起きたセルビアの民営化組織で起きたケースです。
この事件はセルビア国内の成人に関するデータを保有していた組織が誤ったデータ管理を行なっていたことにより、オンライン上で第三者が個人データベースを利用できるようになっていたというケースです。
残念ながらこういった事件が起きたにも関わらず誰も責任を取ることはありませんでした。最終的にこの組織は活動を終了し、事件が発生しているにも関わらず誰が責任主体になるかもわからないまま有耶無耶で終わってしまいました。当初から責任主体が明確ではなかったのです。
昨年、土地管理局が大規模なデータ漏洩を起こす事件もありました。漏洩したデータの中には市民の資産に関するデータも含まれていました。昨年のケースについても、責任主体が明確でないため十分な説明がなされずに終息してしまいました。
他にもセンシティブな情報を含む医療情報がオンライン上で閲覧できるようになっていたケースもありました。閲覧できた情報についてはタブロイドメディアを通じて情報の売買が行われたり、無闇に第三者へ公開されたり、知らないところでお金に変わるような形で利用されるケースがありました。
私が知っているだけでもこういったケースが発生していて、国中至る所でこのようなケースが広がっています。私たちの日常生活の中で情報漏洩が当たり前になりつつあるため、政府組織には責任を持って対応にあたることが求められます。データ漏洩によって起こりうる被害も、政府による救済の仕組みが不十分なため回り回って被害者が泣き寝入りすることになるのです。
Kohei: いくつかの事例も含めて紹介頂きありがとうございます。私たちの国でも数多くの情報漏洩の問題が起きており、データを管理する主体は積極的にデータ保護のもとで個人の権利を保護するための対応をする必要があります。
アナさんがこれまでに執筆されたもので、セルビアのソーシャルカードシステムとプライバシーについても言及されていました。私たちの国でも個人番号カードについて議論が上がっています。日本国民を識別する番号が振られたカードを含め、個人情報の取り扱いにおける問題をどのように考えるかの議論を始めています。
セルビアのソーシャルカードの仕組みについても教えて頂いてよろしいでしょうか?
セルビア市民にとって何が大きな問題になっているのかお伺いできると幸いです。
〈最後までご覧いただき、ありがとうございました。続きの後編は、次回お届けします。〉
データプライバシーに関するトレンドや今後の動きが気になる方は、Facebookで気軽にメッセージ頂ければお答えさせて頂きます!
プライバシーについて語るコミュニティを運営しています。
ご興味ある方はぜひご参加ください。
Interviewer, Translation and Edit 栗原宏平
Headline Image template author 山下夏姫