H. Nissenbaum, "Can we protect privacy in public?" in Joroen van den Hoven (ed.) Computer Ethics: Philosopical Enquiry, Department of Philosphy, Erasumus University, 1997.
今日、商業活動や公共活動を普通に行う中で個人情報が機械的に集められ、分析され、伝達されていることが認識されるようになっている。情報技術は少なくとも次の二点において、この絶え間ない情報収集と本質的に関係している。
この論文では、プライバシーと個人に関する情報との一般的な関係ではなく、プライバシーと公共の領域から得られる個人に関する情報との関係に焦点を絞る。親密な領域以外で起こる情報の収集行為、すなわち公共の場におけるプライバシー(privacy in public)の保護の問題が扱われる。
まず、この問題を簡単に描写し、なぜこの問題が哲学的な観点からは扱い難いと考えられてきたのかについて仮説を設ける。その後に、公共の場におけるプライバシーが少くとも他のプライバシーと同程度には保護する価値があることを論じて、容認できない監視からプライバシーを保護することが公共の場においてさえもいかにすれば可能となるかについての結論を出す。
監視、情報の組織的な収集、情報の拡散といった行為は民間部門と公共部門の両方が行なっている。 民間部門としては、例えば、小売業者、メールオーダー会社、クレジット事務所などが挙げられる。公共部門(連邦、州、地方自治体の諸機関)では、次のような例を挙げることができる。州の車両管理局は、車のドライバーや所有者から収集した情報を定期的に売っていた。サンディエゴ郡当局は、125万人の有権者の名前、住所、電話番号、職業、出生地、誕生日、政治的所属を含む記録から成るCD-ROMを売り出した。
情報の性質には、個人的で親密な情報を除いたとしても、かなりの幅がある。
また、電子媒体それ自体へも関心が向けられてきているのだが、電子的なやりとりに関する情報(例えば、ブラウジングやサーフィングのように無頓着に行なわれているものでさえも)が正確に記録されるであろうということに注意が促がされている。メールアドレス等の個人情報が、労力無く記録されるだけではなく、現実世界から得た情報と結びつけられるかもしれないのである。
個人的な情報の乱用や個人的な領域の侵害の方がもっと緊急で深刻な問題であるとしても、公共の場におけるプライバシーの侵害をもはや無視することはできない。なぜなら、監視、記録の保管、情報の分析といったことが明瞭な制限を欠いたまま拡大しているように思われるからだけではなく、その対象者によるコントロールが完全に効かなくなっているように思われるからである。
公的機関や法人は、これまでに述べたような情報に関係する実践に対して場当たり的な政策でしか対応してこなかった。プライバシー政策は、系統立ったプライバシーの要求に基くしっかりとした公の討議によるよりも、有名になったメディア上の事件への対応として制定される方が多いことが指摘されている。例えば、Video Privacy Act(Bork Bill)の成立は、R・ボーク氏(当時、最高裁判所の判事に任命されていた)のビデオのレンタル記録が全国紙に公表されたことへの対応であったのである。
しかしながら、ここでの目的は、政策やビジネスに関わることではなくて、プライバシーの哲学的な基礎にある。公共の場におけるプライバシーの保護という問題に対する妥当な枠組みを設ける努力には、決定的な要素が欠けていることを私は繰り返し見出してきた。多少の例外はあるが、プライバシー理論に関する哲学的成果は、公共の場におけるプライバシーの問題を扱おうとすると、理論上の盲点にぶつかるのである。
さらに進んで、基礎となる理論による強固なガイダンスがないことが、公的機関や法人の政策の対応の不十分さの、少なくとも部分的には、原因であるということを指摘したい。
次のセクションでは、最もよく知られたいくつかの理論の盲点を生み出しているものを突き止める。それに続いて、プライバシーの規範的理論が公共の場におけるプライバシーの問題に注意を払わねばならず、プライバシーの概念を拡張しなけらばならないことを論じる。
さまざまな要素がプライバシーの規範的理論を形成している。そのことによって、規範理論は、ある種の問題に対して上手く対応しなくなっているのである。少なくとも3つの要素---概念的要素(conceptual)、規範的要素(normative)、経験的要素(empirical)---が組合わさって、公共の場におけるプライバシーの重要性をわかりにくいものとしている。
多くの人は、公共の場においてプライバシーが侵害されるかもしれないという考えに対して、奇妙な矛盾を感じる。その原因の一つは、「公(public)」と「私(private)」という言葉が政治理論や法律理論の中で使用されてきた、その仕方にある。「公」と「私」という言葉の意味は、政治理論や法律理論においてはそれぞれの領域を厳密に二分する境界を示すのに使用されてきたのである。過去数十年間に渡ってプライバシーの哲学的理論・法律理論が、一方では政府による侵害から私的な個人のプライバシーを保護すること、もう一方では私的な領域をいかなる者(政府・他の個人・情報収集者)の侵害からも保護することを追及してきたのは、この二分法と無関係ではない。
研究の二つの方向性を強調したことによって、さまざまな問いや分析の方法が発展した。政府の監視に対する個人のプライバシーの問題では、政府の活動の制限を正当化する個人の自由や自律を維持することが一般的な関心とされた。それに対して、私的な領域の保護の問題では、個人の自由や自律といった善は個人がその領域において主権を持つということに依存していると論じられてきた。
この二分法によって、「公」と「私」という二つの概念上のカテゴリーを互いに橋渡しすることが困難になるだけではない。プライバシーは個人的な領域でのみ保護すればよく、公共の場におけるプライバシーは意味を持たないという含みも伴うことになるのである。
公共の場におけるプライバシーの保護の要求は、次のような「ノックダウン式」の反論にあう。すなわち、プライバシーが重要な利益であるとしても、それは他の競合する利益とバランスを計らなければならない。つまり、一個人のためにプライバシーを保護することは必然的に他の人々の自由を制限するか、あるいは別の仕方での不利益となるのである。そのため、プライバシーの道徳的権利を主張する者も、この権利を行使するに際して節度を持つことに異存は持たない。特に、公共の場におけるプライバシーの権利は他の競合する利益に対して勝ると考えられることはなかったのである。たとえば、
このようなプライバシーへの様々なアプローチに共通する道筋は、次のような考えである。もし、ある人が自分自身、または自分に関する情報を隠そうとせず、他の人が彼らの私的領域を侵害することなしにアクセスすることを可能にしているなら、他の人が、観察したり、記録したり、情報を処理したりする対象に制限を設けるということは、彼らの自由に対する受け入れがたい制限を構成することになる。理論的にだけではなく、実践的な場面でも、この考え方はほとんど支配的であるといってよい。プライバシーの権利は、「開かれた」空間で観察し、収集された情報を記録し、伝達するという他人の自由や権利によって加減されるものであり、またそうされるべきなのだ。
理論家たちが公共の場におけるプライバシーの問題に対して十分な注意を払ってこなかった第三の理由は、情報技術における重要な発展の以前には、この問題は注目を集めるような形では存在しなかったということである。
情報技術が発達する以前には、公共の場を移動する場合でも、事実上の匿名性が存在していると考えることができた。なぜなら、一人の観察者の観察は不連続な断片的情報に過ぎず、またその観察者が脳に記憶していられる限度に情報が制約されていたからである。
また、公的な記録の照合という問題においても、情報技術以前にはある個人について調べることは時間的にも労力としてもコストが高く、事実上アクセスが制限されていたのである。
しかし、情報技術が状況を一変させてしまった。今日では、一度まきちらかされた情報は秩序付けられ、系統化され、永久に保存される。このような能力のために、公共の場における情報は以前よりもはるかに一貫した意味を持つようになった。
1990年の世論調査では、90%の回答者が、消費者は「個人的な情報を提供することを過度に求められている」ということを認めている。この反応は道徳的に適切な要求であると解釈することもできるが、単なる選好や願望の現れであるとか混乱の現れであるとも理解することができる。特に、プライバシーに対して規範的なアプローチをする論者は、人々のこのような反応を軽視する。だが、人々の感情からかけ離れた規範的理論は役に立たないし、悪くすれば不適切なものになってしまう。
よりよい結論を導くためには、人々の反応の源を探る必要があるということである。人々の反応が、単なる選好や願望よりももっと根深く普遍的であるような、人間が必要とするものを示しているものであること、既に道徳的な保護を与えられているその他の諸価値を反映するものであること、を示さなければならない。そうすれば公共の場におけるプライバシーは、規範的なプライバシー理論が注目するものになるであろう。
公共の場におけるデータの収集には、プライバシーの規範的理論の妥当な関心を引くような、二つの特性がある。一つは個人の情報の文脈上の統一性(contextual integrity)を侵害するという点であり、もう一つはプロファイリング(profiling)を通じて個人への公認されていないアクセスを追い求めるという点である。
以下にこれら2つの特性について考察が加えられる。
ほとんどの人が、特定の状況や立場や関係にいる場合に、自分に関するどのような情報がその状況で適切であるかについてのきちんとした認識を持っている。情報が特定の状況において適切であると判断される場合には、その情報は問題無く共有される。たとえば、医者に診断を受ける場合、自分の医学的状態を伝えることに反対したりしない。自分の一般に、情報が特定の文脈に適切であると判断されるのは、その文脈をうまく表現するのに必要であると理解されたときである。
無数の状況のそれぞれに対して、どれだけの情報が適切であるのか、またどのような型の情報が適切であるのか、を決定する規範が対応して存在している。これらの規範は、明示的なものであるとは限らない。
しかしながら、ある状況においてその情報は適切であるとした規範が、別の状況では同一の情報が不適切とすることがある。不適切で、さらに個人的さえあるような、情報を尋ねられて憤概したという経験を持つ人は多いだろう。たとえば、電子版のニューヨーク・タイムズを講読しようとすれば、性別や年齢や収入まで尋ねられるのである。
また、過去の情報を現在の状況に持ち込むのに情報技術が体系的に用いられていることに、げんなりする人も多い。人間の記憶は遠ざかって行くけれど、コンピュータの情報は限り無く残っていくのである。多くの場合、過去の情報を現在の状況に持ち込むのは不適切である。
これらの規範は、人々の間で相互に理解されているものであり、どの情報が適切かについての予期を支配していて、自分の生活や人間関係を管理することの重要な要素となっている。
J・レイチェルズは、情報がさまざまな人間関係において、他の関係とは差位を生み出すような形で共有されるという仕組みを通じて、人々は自分たちの持つさまざまな関係を区別することができると主張する。彼は、「…人々の人間関係には、互いにどのように振る舞うのが適切かという概念と、さらには、お互いについてどのような知識をどの程度持つのが適切かという概念、が含まれている。」と述べる。
文脈上の統一性を基準として考えるなら、私/公の二分法に基づく従来の理論から導かれるのとは別の、公的監視や情報収集への評価がされることになる。従来のプライバシー理論は、私的な情報が不適切に明らかにされた時にのみ、プライバシーは道徳的に侵害されるのだと主張して、個人的または私的な領域からの情報を特に考察する。つまり従来のプライバシー理論はプライバシーに関する規範をただ私的、個人的な情報のみと関連があると考える。それに対して文脈上の統一性を基準とするプライバシー理論は、情報と、それが明らかにされた状況との関係について特別な考察を加える。つまりプライバシーに関する規範を、個人的な情報のみではなく、全ての情報と関連があると考えるのである。従って、前者はプライバシーの規範が公的な監視に対して適用されないとするのに対し、後者は適用されるとする。
どんな規範にも支配されない、文脈から切り離されている、という意味で完全に公的な情報というものは、ほとんど存在しない。これが、人々の反応が示していることである。つまり、文脈上の統一性には価値があり、それが侵害された場合にプライバシーが侵害されたと判断されるだろう、ということである。公共の場におけるデータの収集や個人情報の伝達などは、この文脈上の統一性を侵害しているのである。
ある人についてのばらばらの情報が、その人に関する情報を複合しパターン化したデータベースを作成するために集められることをプロファイリングという。個々のデータがプロファイルへと編集される際にデータの質的な変化が生じる可能性には、データの対象者も収集者も同じように気付いている。収集者にとっては、この可能性は情報技術が可能にした最も刺激的な進歩の一つといえる。
たとえば、H. J. スミスは次のような例を挙げている。A.T.\&T.は、顧客の行なった800の通話の記録を保存しようとした。この情報を用いて顧客の関心のプロファイルを作るという計画で、それによって特別な電話帳を作るつもりだったのだ。
プロフィリングの支持者や受益者は、異議が提出されると、次のような「ノックアウト式」の議論を持ち出してくる。すなわち、問題の情報は「そこに放り出されて」おり、その当事者はその情報を隠そうとしないのだから、それを問題にすることはその情報から利益を得ることを選択した人の権利を侵害するものである。それゆえプロファイリングに反対するどのような感情も、そのように、つまり最重要視されるべき道徳的要件としてではなく、感情の問題として扱うべきである、と。
私はこれを認めない。プロファイリングの支持者は、公共の場における情報の収集と、窓の外のつかの間の光景を観察することの類似を主張するかもしれないが、L・ハンターがこの類似を導入した一節での結論をよく考えてみた方がいいだろう。つまり、「…もし公共の場における行動が全て記録され、関連付けられ、分析されるなら、我々を不断の監視から保護する匿名のヴェールは引き裂かれるだろう。たとえ、その記録が絶対に使用されないとしても、我々の公共の場における行動を確実に変化させるのは、まさにその記録の存在なのである。」
公共の場におけるデータを集成することに対する懸念の原因は少なくとも2つ考えられる。まず第一に、文脈上の統一性の問題がある。収集された情報を編集することは、適する文脈から不適切だと思われる文脈に移し変えることをほとんど常に含むので、それらは文脈上の統一性を侵害していると考えられる。
もう一つは、よりプロファイルの核心に近い部分での問題である。個々の情報は特に何かを明らかにするということはなくとも、情報が組み合されれば人々に関して深く暴露する可能性があるのである。それは、人々の性格や行動の予測を可能にする位に詳細なものになる可能性があるし、悪くすれば人々を操る手段となるかもしれないのだ。もしそうであるならば、プロファイルには我々の「自律(autonomy)」と「尊敬(respect)」を損うという問題が生じる。第三者がある個人について知る権利を持つ以上のことを、暴露してしまうのだ。
A・ウェスティンやR・ゲイビソンらは、プライバシーとその他の重要な諸価値との関係を繊細に表現している。ここまでで示そうとしてきたのは、部分的には、これらの同じ価値が個人的領域の侵害からだけではなく、公的な監視によっても危険にされされている、ということである。
ウェスティンやゲイビソンの成果から一般化を行おうとするなら、彼らがプライバシーの価値について述べたことをごく普通の言葉で考えてみればよい。プライバシーの価値の一部は、プライバシーは人々が監視や非難に悩まされることのない「安全な避難所(SAFE HAVENS)」の創造を可能にするのである。完全に自律し、創造的で、自由な行為者として行動するために、人々はそのような保護を必要とするのである。それゆえ、もしプライバシーの保護が人々に自分自身に関する情報をコントロールする権利を認めることを意味するならば、この権利は彼らの自由や自律という重要な価値を保護することになる。情報技術の発展以前なら、繊細な情報と私的な情報さえ保護しておけば、プライバシーは十分に守れたのだろう。
しかし現在では大きく状況が変化し、もはやプライバシーが完全に保護されているとは言えないことを人々は知ったのである。巧妙なプロファイリングなどによって、これらの諸価値は侵害されやすくなったのである。自分について他人が何を知っているであろうかを知らないことは、その人の行動を内気でためらいがちなものにし、常にその人を不安定にさせ、適切に計画を立てられないようにする。従って、情報収集者の自由の方を重要視するということはもはや自明なことではなくなるのである。
ここまでの議論が成功しているとしても、公共の場におけるプライバシーをプライバシーの規範理論に組込むには、多くの研究が必要である。規範理論は、ある種の公的な監視が道徳的に反対すべきものであるのはなぜか、またどのようにしてそれを見分けるか、を明らかにしなければならない。最後に、そのような研究の方向性について述べておく。
公共の場におけるプライバシーに対するノックダウン式の議論が自明ではないことは示せたと思うが、レイマンの警告には、その実践上の影響力が明白に残っている。人混みあふれる通りにいる場合でも決して見られない権利を保証するような規範を押し付けてくるような社会は、重苦しい社会だろう。結局、ある人が自分からオープンにするなら、確かにその人はそのことに関する情報の流れを妨害する権利を持たないのだということになる。この反論に答えるために、「観察されるのを承知でさらけだすこと(exposing something for observation)」と、「それをコントロールすることを放棄すること(yielding control over it)」との区別を認識しなければならない。
この区別のモデルとして、「知的財産(intellectual property)」を考えてみよう。「知的財産」の保護の2つの中心的な仕組みである特許権と著作権は、ある何か(この場合、知的労働の成果) を、それに対するコントロールを放棄せずに公開する方法を明確に扱っている。私は所有権としてのプライバシーという見方を打ち出している人たちに同意はしないが、所有権のために発展したこの実用的な仕組みは、プライバシーの保護の一つのモデル、つまり、公共の場においてさえ、自分自身へのアクセスをコントロールするというモデルを示唆するのである。