パーソナライゼーションとプライバシーの綱引き

パーソナライズの精度を上げたい設計者と、自分のデータの扱いを案じる利用者。この二人は、しばしば同じ一人の中に同居している。便利さは欲しいが、見られすぎるのは避けたい——多くの人が抱えるこの両義性は、技術的な対立というより、価値の綱引きである。本稿では、その綱引きを、誘因と制度の両面から考えてみたい。

「もっとデータを」という誘因

パーソナライズの仕組みには、データを集めれば集めるほど精度が上がるという性質がある。推薦の設計で見たように、行動履歴が豊かなほど、候補の評価は的確になる。この性質は、設計者に「とにかく多く集めておこう」という誘因を与える。いつ使うか分からないデータでも、将来の改善に役立つかもしれない——そう考えると、収集を絞る理由が見つけにくくなる。

だが、この誘因のまま進むと、利用者の予期を超えたデータの蓄積が起きる。閲覧履歴、滞在時間、位置、操作の癖。一つひとつは些細でも、束ねれば個人の輪郭がかなり精細に浮かぶ。問題は、その精細さが利用者の同意した範囲を静かに越えていくことだ。

「最小限を」という原則

これに歯止めをかけるのが、データ保護の制度である。欧州のGDPR(一般データ保護規則)は、データを集める目的をあらかじめ明確にし(目的明確化)、その目的に必要な範囲を超えて集めないこと(データ最小化)を求める。日本の個人情報保護法(APPI)も、利用目的の特定と、その範囲内での利用を原則とする。これらの原則は、「もっと集めておこう」という誘因に対する、制度的な反対方向の力として働く。

ここで重要なのは、最小化が単なる制約ではなく、設計の問いの立て方を変える点だ。「何を集められるか」ではなく「何を集めないか」を先に決める。後者から出発すると、収集は目的に縛られ、際限のない蓄積は起こりにくくなる。

最小化は精度の敵か

とはいえ、データを絞れば精度は落ちるのではないか、という反論はもっともだ。実際、ある種の改善はデータ量に依存する。だが、最小化と精度は常に対立するわけではない。たとえば、個人を特定できる生データを保持せず、集計された傾向だけを使う設計でも、多くのパーソナライズは成立する。過剰最適化の議論が示すように、データを増やしても改善が頭打ちになる領域もある。そこでは、追加のデータ収集は精度より負債のほうを増やす。

もう一つ見落とされがちなのは、最小化が信頼の源になりうることだ。「これは集めません」と明示し、それを守るサービスは、利用者の安心を得やすい。一方で、何でも集める設計は、たとえ精度が高くても、利用者の警戒を招く。長期の関係においては、この警戒のほうが離脱の要因になりうる。

綱引きを設計に翻訳する

パーソナライズとプライバシーの関係は、どちらかを選ぶ二択ではない。精度の誘因と最小化の原則を、具体的なデータ項目ごとに調停していく作業である。この項目は本当に必要か、保持期間はどこまでか、特定可能な形で持つ必要があるか——制度が求める問いは、そのまま設計の点検項目になる。裏を返せば、データ保護は技術の外側から押しつけられる規制ではなく、長く使われるサービスを設計するための内在的な指針でもある。

出典・参考

• EU一般データ保護規則(GDPR)における目的明確化・データ最小化の原則
• 日本の個人情報保護法(APPI)における利用目的の特定と利用制限の規定