[アジア民主主義イシューブリーフィング] コロナ追跡とプライバシー:韓国と日本の対照的なアプローチ
編集者注
COVID-19パンデミックの最中、世界中の政府がウイルスの感染拡大を抑制するための様々な対策を打ち出しています。一橋大学大学院法学研究科の市原麻衣子教授は、中国、シンガポール、マレーシアなどの国で広く利用されているITベースの追跡方法を、これらの対策の一つとして取り上げ、特に韓国での利用に注目しています。本稿では、韓国政府の追跡システムのデータ収集・分析時間の短縮という観点からの有効性を分析します。しかし同時に、政府がCOVID-19患者のデータを収集する情報源に起因するプライバシー侵害の可能性についても懸念を提起しています。また、韓国の技術と、感染者が確認された患者の近くにあるデバイスを検出するためにBluetoothを利用する、日本による侵襲性の低い追跡アプリCOCOAを比較しています。COCOAはユーザー自身のダウンロードと利用のイニシアチブに基づいているものの、システムの有効性を低下させています。市原教授は、COVID-19パンデミックが「オンラインとオフラインの両方におけるプライバシーと自由の保護」の重要性を高めたと結論付けています。
f2e34dd1a320d063
f2e34dd1a320d063
f2e34dd1a320d063
.a_wrap {font-size:16px; font-family:Nanum Gothic, Sans-serif, Arial; line-height:26px;}COVID-19は人類にとって見えない敵として出現しました。感染者が誰であるか、あるいはウイルスがどのような表面に付着しているか分からない状況では、この敵と戦うことは容易ではありません。政府は、この見えない敵を可能な限り可視的で管理可能なものにするために、感染者を追跡するITの利用を開始しました。
ITベースの追跡方法は、2001年の9.11同時多発テロ事件を契機として、COVID-19の発生以前から利用されていました。テロ対策として、生体認証や顔認識などの技術が開発され、特に移民管理において広く利用されてきました。AIの進歩により個人識別の速度と精度がさらに向上し、GPS、インターネット、スマートフォン、監視カメラ、ICカードの普及と相まって、個人監視の基盤が築かれました。中国、シンガポール、マレーシアのペナンなど、様々な国や地域がこれらの技術を用いてスマートシティを構築してきました。しかし、これまでのところ、民主主義国家において大規模な個人監視が行われた例はありません。
韓国によるCOVID-19追跡
このような状況下で、韓国政府による早期のコロナウイルス追跡の開始が注目を集めています。政府が迅速に追跡措置を展開できたのは、2015年のMERS(中東呼吸器症候群)流行の経験があったからです。感染症の予防及び管理に関する法律は、MERSに対応して改正され、政府が通信事業者などに感染者または感染疑いのある者の個人情報の提供を要請できるようになりました。この法律に基づき、韓国疾病管理予防センター(KCDC)は、クレジットカード履歴、監視カメラ記録、スマートフォンのGPS機能、公共交通機関のスマートカードを利用して、確認された感染者の移動履歴を追跡し、接触した可能性のある人々に警告を発してきました。感染者の氏名は公表されていませんが、性別、年齢、国籍などの個人情報とともに、その行動履歴がKCDCのウェブサイトで公開されています。国外から入国する者は、入国管理事務所で自己診断アプリをインストールし、パスポート番号、居住国、健康状態に関する情報を登録することが義務付けられています。14日間健康情報を入力する必要があり、4日間入力し忘れると警察に報告されます。
3月下旬、韓国電子技術研究院、KCDC、国土交通部は、都市計画に関連する情報を収集するスマートシティデータプラットフォームに基づいた疫学調査支援システム(EISS)を開発しました。スマートシティは当初2020年2月にテストされる予定でしたが、COVID-19対策システムに転換されました。KCDCが確認された感染者の情報を入力すると、権限のある担当者はEISSを通じて通信事業者やクレジットカード会社にこれらの感染者を追跡するために必要な個人情報を要求します。これに対し、企業はEISSに情報を自動的または手動でアップロードします。
EISSを用いたホットスポットの追跡と分析により、感染者のデータ収集・分析に必要な時間が2~3日から1時間未満に短縮されました。その結果、韓国は感染疑い者を迅速に検査・隔離することができました。また、感染者と接触した可能性のある人々にはメッセージが共有され、自身の感染の可能性についての意識を高めることができます。大邱での初期の発生にもかかわらず、この追跡システムは今日まで感染拡大の抑制に貢献し、人々がロックダウンなしで日常生活を続けることを可能にしました。同国は4月には議会選挙さえ実施することができました。
EISSは、プライバシー侵害の最小化と個人情報のハッキング防止に配慮しています。感染者の個人情報は、ウイルスの潜伏期間に応じて、最長14日間のみEISSで閲覧可能です。情報にアクセスできる調査員の数も限られています。アクセス可能なデータは感染経路に関連するもののみであり、監視カメラや顔認識システムからの情報はリンクされていません。ハッキングを防ぐため、調査員はVPNと二要素認証を通じてログインします。データベースは暗号化されています。
しかし、このアプローチでもプライバシー侵害を完全に排除することはできません。当局が個人自身の同意や裁判所の令状なしに個人情報を取得するという事実は問題であり、濫用の懸念を引き起こします。特に、このシステムの利用期間や個人データの保存期間について明確な期限が設定されていません。パンデミック自体が長期化すると予想されており、パンデミック後にこのシステムが他の目的で使用される可能性を完全に排除することはできません。
この懸念は、韓国政府が2015年にMERSに感染した人々に関する個人情報を依然として保持していることが明らかになったことでさらに増幅されました。国立保健研究院長のクォン・ジュンウク氏は6月初旬の記者会見で、MERS感染者のデータは永久に保存することを決定したと述べました。これは、感染者のデータは遅滞なく削除されるべきであると規定する個人情報保護法に違反する動きです。政府はパンデミック後にCOVID-19の確認された感染者に関する情報を削除すると述べていますが、MERSの先例に基づくと、政府の声明は信頼できるとは見なされていません。
さらに、感染者に関する過剰な個人情報が公開されていることが、国内外で問題となっています。ソーシャルメディアを利用して感染者を検索し、私生活を詮索することで、個人の尊厳を侵害し、差別しています。韓国進歩ネットワークのオ・ビョンイル氏は、接触の可能性について警告する上で、性別、国籍、年齢などの感染者の個人情報は不要であると述べています。さらに、韓国国家人権委員会は、症状のある人々がプライバシー侵害を恐れてCOVID-19検査を受けることをためらう可能性があると警告しています。それにもかかわらず、韓国では個人の追跡が利用されています。なぜなら、国民は一般的に、ある程度プライバシー侵害を容認しながらウイルスを管理するという政府のアプローチを支持しているからです。
個人情報の取得に消極的な日本
一方、日本では、プライバシー侵害に対する強い忌避感が常に存在しており、政府は保健当局に個人情報へのアクセスを許可していません。日本も韓国と同様に、感染者のクラスター形成を防ぐために感染者の移動を追跡してきましたが、その移動に関する情報はインタビューを通じて得られています。
感染者との接触を追跡するアプリの導入は慎重に検討され、日本で最初の感染者が確認されてから5ヶ月後の6月19日にCOCOAが導入されました。韓国のシステムが当局に個人情報へのアクセスを許可しているのに対し、COCOAはGoogleとAppleが開発したシステムで、Bluetoothを利用して接触情報を公開します。個人のスマートフォン内で、1メートル以内で15分以上近くにいたデバイスを記録し、10分ごとにランダムなIDが発行されます。個人のスマートフォンに保存されたID情報は中央サーバーに送信されませんが、もし感染が確認された人が厚生労働省が発行した番号をアプリに自身で入力した場合、ID関連情報が中央サーバーに送信されます。その後、確認された感染者のデバイスの近くにいた可能性のあるデバイスに通知が送信されます。このシステムは位置情報などの個人情報とは結びついておらず、政府はCOCOAを通じて個人情報にアクセスすることはできません。
それにもかかわらず、個人情報漏洩への懸念から、発表から1ヶ月以内のダウンロード数は769万件にとどまりました。特に若い世代の間でのダウンロードは限定的です。また、感染の事実を登録しない人もいる可能性があり、実際、1ヶ月の感染登録者数はわずか27件でした。ユーザー数の増加なしには、このシステムの有効性は高まりません。
一部のコメンテーターは、政府への信頼の低さがダウンロードの障害となっていると指摘しています。さらに、アプリ企業による情報の誤用に対する社会的な懸念も広く存在しています。
このように、プライバシー侵害への懸念が、日本におけるITベースの追跡の効果的な利用を妨げてきました。しかし、政府のアプローチは残念ながら人権の保護を保証するものではありませんでした。政府による強制的な管理の欠如は、社会における人々の相互監視につながりました。外出したり、マスクを着用しなかったり、事業を継続したりする人々を自発的に抗議し、警察に通報し、脅迫するいわゆる「自粛警察」が多数出現し、社会問題となっています。政府がプライバシーと市民的自由を尊重する措置を選択したにもかかわらず、人々はお互いの市民的自由を抑制しようとしています。
結論
生命なしに人権の保護はありませんが、私たちはポストCOVID社会に目を向ける必要があります。政府による過度なプライバシー侵害を許容することは危険です。なぜなら、それは権威主義的な監視社会の基盤となり得るからです。EISSにおける様々な制限措置のカプセル化は賢明です。さらに、韓国政府が個人情報へのアクセスに期限を設定し、パンデミック後に個人情報を削除することを約束し、それを公的な監視の下で行うことが望ましいでしょう。日本では、相互監視が市民的自由をどのように抑制するかについて、継続的な啓発活動が必要です。COVID-19パンデミック中に発生したような「自粛警察」の問題を、市民教育の一環として人々に教えることが賢明です。
COVID-19パンデミックはインターネット上での交流を増加させ、将来的には個人を監視することがさらに容易になるでしょう。私たちはこの問題に取り組み始め、オンラインとオフラインの両方でプライバシーと自由を保護するための措置を講じる必要があります。■
■ 市原麻衣子(いちはら まいこ)は、一橋大学大学院法学研究科准教授、スタンフォード大学民主主義・開発・法の支配センター客員研究員。また、日本国際交流センターの「未来のための民主主義」プロジェクト共同議長も務める。キャリアを通じて、国際関係、民主主義支援、日本の外交政策に関する研究を行ってきた。近年の著作には、「Universality to Plurality? Values in Japanese Foreign Policy」(『The Crisis of Liberalism: Japan and the International Order』所収、Yoichi Funabashi and G. John Ikenberry編、Brookings Institution Press、2020年)、「Japan’s International Democracy Assistance as Soft Power: Neoclassical Realist Analysis」(Routledge、2017年)などがある。
■ タイプセット:ペク・ジンギョン(研究員/プロジェクトマネージャー)
お問い合わせ:82 2 2277 1683(内線209) | j.baek@eai.or.kr
東アジア研究所は、政策問題に関して一切の機関的立場を取らず、韓国政府との提携もありません。その出版物に記載されている事実の記述および意見の表明は、すべて著者または著者の単独の責任です。
*この本文は英語で書かれた原文を AI で翻訳したものです。一部の翻訳やニュアンスに誤りがある場合があります。