技術経営のおはなし  ·  2018/08/06

AIとIoT、意外と近いGDPRとの関係

                                    小川 晋平=インターネットイニシアティブ

「忘れられる権利」で知られるEU(欧州連合)の一般データ保護規則(GDPR)が2018年5月25日に施行される。
ここでは押さえておくべきGDPRと対応策のポイントを紹介する。 
IoT(インターネット・オブ・シングズ、モノのインターネット)やAI(人工知能)とGDPRは大いに関係がある。
 一般データ保護規則(GDPR)の位置づけを、もう少し別の世界に広げて考えてみよう。
実はIoT(インターネット・オブ・シングズ、モノのインターネット)やAI(人工知能)もGDPRと関係がある。

IoTGDPRの関係 

 IoTの例を見てみよう。いろいろなモノがインターネットにつながることによって、様々な作業が自動化されている。
普及が始まっている代表例として、電力やガス、水道などの供給企業が利用者の使用量を計測してネットワーク経由で企業に送るスマートメーターが挙げられる。 スマートメーターは個人の住宅と直結している。住宅には住んでいる方のデータがひも付く。
 すなわち、企業が保有する課金システムで管理する個人データとスマートメーターで計測した使用量がひも付いて、自動的に課金できる仕掛けになっている。2018年3月時点で、スウェーデンやイタリアではスマートメーターが100%近く普及している。
 筆者は英国駐在時代にスマートメーターがある家とスマートメーターがない家の両方に住んでいたが、スマートメーターがない家の場合、自分で暗い階段下にある小さなメーターボックスの数字を苦労して読み取り、供給企業にWebやスマートフォン経由で送る必要があった。
 スマートメーターがある家の場合は何もする必要がない。自動的に料金が計算され、請求書が送られてくるので極めて便利だ。実際の使用量はWebやスマートフォンアプリのダッシュボードで閲覧できるので、使用量に疑義があればメーターを自分の目で確認できる。供給企業は調査のために人を送るコストを削減でき、メーターを過少申告されるリスクもない。
企業と個人の双方にとってうれしいサービスになっているわけだ。仮に、このダッシュボードを乗っ取られたら何が起こるだろうか。考えられるリスクとして、通常の電気やガスの使用量が多い家で使用量が一気に減った日が出てきた場合に、旅行などに出かけて留守になっているという事実が推測できる。留守にしている事実そのものがプライバシーに該当するわけだが、結果として空き巣被害に遭う可能性が出てくる。もしそのような事態が起これば間違いなくプライバシーの侵害であり、GDPRと無関係ではいられなくなる。 欧州で急速に普及しているスマートメーターがGDPRと関係していることがお分かりいただけるだろう。

☆AIにもGDPRが関係

  次に、AIの例を紹介しよう。
 AIはコンピュータによる自動処理を進める非常に便利なツールだ。
従来、人間が行っていた様々な作業をAIによって自動化すれば作業効率が飛躍的に上がり、結果として生産性が高まるため、経済合理性の極めて高いツールといえよう。
 実際、医療の現場でも医師の意思決定支援ツールとしてAIが診断に使われ始めている。
今後AIの精度が上がり、医師の意思決定支援から自動的な意思決定をするようになったとしたら何が起こるだろうか。 

 病院は医師の数を減らしてコストを削減しつつ、素早く診断できるのでより多くの患者を診察できるようになる。結果として、病院の経営者は経済合理性による利益を享受できるはずだ。
 AIが仮に誤診を起こして人の命が奪われるとしたら、取り返しの つかない重大なプライバシーの侵害となる。 
コンピュータによる自動的な意思決定はオンラインビジネスにおける行動解析や保険料の算定、与信など様々な場面で既に活用されている。

☆最新技術とプライバシー保護の両立

  ビッグデータの解析や無線通信のコストが下がってきたため、過去数年間にこうした技術を活用したIoTやAIが研究段階から一気に実用段階にきている。 IoTについては今後、さらに多くのモノがインターネットにつながることになるだろう。 
コンピュータの処理能力はより向上して、AIの処理環境が身近になっていく。 
 その中に、個人がプライベートで使う製品群も多々含まれるようになると思われる。 
例えば自動車業界では、インターネットに常時接続する機能を持つ「コネクテッドカー」や、AIをフル活用した自動運転技術が遠くない将来に実現する予定だ。 自動車を端末と見立てると、コネクテッドカーはまさにIoTであり、センサーとしての役割とサービス提供デバイスとしての役割の双方を持つ。自動車の走行経路と実際に出した速度を記録すれば、ドライバーの安全運転の度合いを点数化できるだろう。この結果を自動車保険の保険料算定に組み込むことも可能だ。自動的に保険料を算定する「自動的意思決定」が行われる可能性もある。 
 実際に、筆者が英国に住んでいた2014~17年の3年間で「カーテレマティクス保険」と呼ぶ保険商品が急激な勢いで普及していった。保険料が安いので、筆者も最後の1年間はカーテレマティクス保険を契約したところ、エンジニアが監視デバイスを取り付けにきた。自動車の場合、走行履歴と走行時間からドライバーがどのような行動をとったのか、訪問場所からドライバーの趣向・趣味、場合によっては宗教のような特別カテゴリーの情報までを高い確率で推測することができる。 

 GDPRでは、コンピュータが自動解析をしてドライバーが必要とするサービス以上の情報処理を実施するのは、個人の同意を得ない限り不可能である。

サービスを提供する際に十分にプライバシー保護を検討して対策を施さないと、思わぬプライバシー侵害が発生しかねない

メール・BLOG の転送厳禁です!!  よろしくお願いします。

カテゴリ: AI, IoT