ケンブリッジ・アナリティカの事件について（パート3）

2018年4月下旬に、Facebookとケンブリッジ・アナリティカを巡る事件について新たな動きがありました。そして、この事件が決して過去のものではないこと、私たちのビジネスに密接な関係があることを改めて示すこととなりました。

2018年4月22日、CBSのニュースショウ「60 Minutes」に、2014年にFacebookの8700万人以上の個人データを密かに収集したアプリを開発したAleksandr Kogan氏が出演しました。彼の出演は、2日後に予定されていたイギリス議会のデジタル・文化・メディア・スポーツ委員会での証言を前にしたイメージアップの一環だったのかもしれません。

インタビューにおいて彼は、FacebookのCEOマーク・ザッカーバーグ氏とその批判者との間の紛争において「弁明の機会を与えられていない」というトーンを強調しました。「当時、私は全てを正しく進めていると考えました。誠実に、そしてとても素朴に行動していたのです。」と発言しました。さらに、「もし私たちが行っていることが私とFacebookとの関係を破壊することにつながるとわずかでも感じていたら、そのようなことはしなかったでしょう…当時は気づかなかったのです。」とも述べ、この点を強調しました。

Kogan氏はまた、2014年には広く普及していたとするこの無節操なデータ・ハーベスティングの理由として一般公衆の無関心を挙げ、「シリコン・バレー、そして私たちが思うところでは、一般公衆は自分たちのデータが売られていて、シェアされていて、広告を配信するために使われていること、そして誰もそれに関心を払っていないことに気づかなければならない、ということです。」と発言しました。

この発言は私にとって衝撃的なものでした。何年にもわたってシリコン・バレーで働いてきたものとして、Kogan氏の発言に真実が含まれていることは否定できませんし、ある慣習が後日支持されなくなることもあるものです。しかし、Kogan氏の発言は、この件について世界中で起きている二分対立を思い起こさせるものでした。ニュースで絶え間なく報道される個人データ漏えい、そしてEUのGDPRをはじめとする新たなデータ・プライバシー規制の中で、消費者のプライバシー保護というテーマにおいて地域間の分断が深まっているのです。

一方は、ヨーロッパにおける、プライバシーは基本的人権であるという広く共有された概念があります。この概念が、EU域内の国民に企業が集めた自身の個人情報についての可視性とコントロールを与えるという、ヨーロッパ大陸全体でのGDPRの創設を主導したのです。

一方米国では、大規模なデータ漏えい、「フェイクニュース」、議論の多い政治的な犯罪などにより消費者の企業に対する信頼が失われつつある状況です。現時点においても、議会やFTCやFCCといった連邦監視当局は、連邦レベルで執行できる包括的なデータ保護規制の開始に消極的であるか、または実行できていません。データ保護の実務について当局は「ガイドライン」や「推奨」を発表するにとどまっており、その執行については基本的にケース・バイ・ケースでそれぞれの州の司法制度に委ねているのです。

もちろん、これは米国が歴史的に「レッセフェール」的な規制を志向する傾向によるところが大きいものです。しかし今や、Facebookの最近の事件が多くの巨大企業犯罪の一つであることから、一般公衆のオピニオンも変化しつつあるように思われます。 GDPRのもとでEU域内の国民に認められた新たな権利を考慮すると、オンライン上のプライバシーについて自分たちが二級市民のように扱われる状況に米国の消費者はいつまで我慢するでしょうか？

米国の規制におけるランドマークとそのトリガーについてまとめます：

• 1969年に発生した、オハイオ州の極度に汚染されたカヤホガ川の火災によりニクソン大統領が環境保護庁の設立に動いた。
• 電気通信業界における長年の停滞により、AT&Tの全国的な地域電話サービスの独占を廃止するために合衆国司法省は1970年代半ばにAT&Tに対して反トラスト訴訟を提起し、“Ma Bell”システムの解体（そして電気通信業界での競争の復活）につながった。
• 「大き過ぎてつぶせない」銀行の貪欲で非論理的な投資と貸出による2007年から2008年にかけてのグローバルな金融危機により、議会はドッド＝フランク・ウォール街改革・消費者保護法の提起・成立に動いた。

Facebookの今回の事件はこのような引き金となるのでしょうか？もしそうでなければ、どのような事件が引き金となるのでしょうか？ブリュッセルは単なる脅しをしているのではないということを米国の企業や政府が理解するための実例として、どこかの米国の大企業がGDPRで致命的な失敗をしなければならないのでしょうか？米国政治の変化により、議会がこの問題を取り上げて包括的な規制を成立させるのでしょうか？

あるいは、（私が好ましく思うシナリオですが）よりトランスペアレントでプライバシーに配慮したデータプラクティスがビジネス感覚として企業に認識されるようになるのでしょうか？責任あるデータ収集・利用により消費者との長期的な関係を強化することで組織をトップから末端まで改善する方策であるとみる企業が増えていくのでしょうか？もしそうであるならば、データプライバシー法制の強化を後押しし、企業のロビイストによる非妥協的な「規制は失業を生む」という決まり文句を撤回させ、歴史の正しい側面にある業界の主導者というようにみなされるようになるかもしれません。

Facebookの事件に戻れば、マーク・ザッカーバーグ氏は議会上院での証言において2015年以前の問題について公式に認め謝罪しました。Kogan氏自身も番組内でザッカーバーグ氏の懐柔的なトーンにならい、「私は、「誰もが知っていて誰も関心を払わない」という考え方は本質的に間違っていると思うし、その考え方が間違っていて、私が行ったことが正しくなく、賢明でもないのであるならば、本当に申し訳なく思う。」と告白しました。

同時にFacebookはより厳格なポリシーを施行しています。しかし、Facebookの元プラットフォーム・オペレーション・マネージャーのSandy Parakilas氏が番組内で指摘したように、「プライバシー問題を何度も起こしている企業なのです。あなたのパートナーがあなたを15回騙して15回詫びているならば、どこかで「もういい加減にしてください」と言わなければならないのです。」
私たちは、Facebookに「もうたくさんだ」という準備が出来ているでしょうか？

私の意見としては、この事件や他のプライバシー違反の結果がどうであれ、データ・ドリヴンな世界における次のイノベーションの波は、個人としての私たちのプライバシーを評価し、成熟させ、最も重要なことに、尊重するものでなければなりません。人間として、互いの関係においても、ビジネスを行う相手との関係においても信頼が必要なのです。

現在、そして将来の成功するビジネスリーダーが顧客第一主義を口で言うだけなく実際に行動に移す理由はここにあると考えられます。これは、モノやサービスという形だけでなく、顧客との関係において透明性を確保するという形で価値を提供し、顧客に対してオンラインでの体験についてコントロールを与えるということなのです。

原文はこちらです。（SAP社サイトに遷移します）
The Great Cambridge Analytica Data Mining Disaster, Part III