← 戻る · ← ホーム · ← 一覧に戻る

[アジア民主主義イシューブリーフィング] コロナ追跡とプライバシー:韓国と日本の対照的なアプローチ

カテゴリー
論評・イシューブリーフィング
発行日
2020年7月27日
関連プロジェクト
アジア民主主義研究ネットワーク
12.Corona-TrackingandPrivacy_MaikoIchihara.pdf
12.Corona-TrackingandPrivacy_MaikoIchihara.pdf

編集者注

新型コロナウイルス感染症(COVID-19)のパンデミックの最中、世界各国の政府はウイルスの感染拡大を抑制するための様々な対策を打ち出している。一橋大学大学院法学研究科の市原麻衣子教授は、中国、シンガポール、マレーシアなどで広く利用されているITベースの追跡方法をこうした対策の一つとして取り上げ、特に韓国での利用に注目する。本稿では、韓国政府の追跡システムのデータ収集・分析時間の短縮という点での有効性を分析する。しかしその一方で、政府がCOVID-19患者のデータを収集する情報源に起因するプライバシー侵害の可能性についても懸念を提起する。また、韓国の技術と、感染患者の近傍にあるデバイスを検出するためにBluetoothを利用する、より侵襲性の低い日本の追跡アプリ「COCOA」を比較する。COCOAはユーザー自身のダウンロードと利用のイニシアチブに基づいているが、システムの有効性を低下させる。市原教授は、COVID-19パンデミックが「オンラインおよびオフラインにおけるプライバシーと自由の保護」の重要性を増大させたと結論付けている。


f2e34dd1a320d063

f2e34dd1a320d063

f2e34dd1a320d063

.a_wrap {font-size:16px; font-family:Nanum Gothic, Sans-serif, Arial; line-height:26px;}

COVID-19は人類にとって見えない敵として出現した。誰が感染しているのか、あるいはウイルスがどのような表面に付着しているのか分からない状況では、この敵と戦うことは容易ではない。各国政府は、この見えない敵を可能な限り可視的で管理可能なものにするために、感染者の追跡にITを活用し始めている。

ITベースの追跡方法は、2001年の9.11同時多発テロ事件を契機に、COVID-19の発生以前から利用されていた。テロ対策として、生体認証や顔認識などの技術が開発され、特に移民管理において広く利用されてきた。AIの進歩により、個人識別の速度と精度はさらに向上し、GPS、インターネット、スマートフォン、監視カメラ、ICカードの普及と相まって、個人の監視の基盤が築かれてきた。中国、シンガポール、マレーシアのペナンなど、様々な国や地域がこれらの技術を用いてスマートシティを構築してきた。しかし、これまでのところ、民主主義国家において大規模な個人監視が行われた例はない。

韓国によるCOVID-19追跡

このような状況下で、韓国政府による早期のコロナウイルス追跡開始は注目を集めている。同政府が迅速な追跡措置を導入できたのは、2015年のMERS(中東呼吸器症候群)流行の経験があったからである。感染症予防法はMERSに対応して改正され、政府は通信事業者などに、感染者または感染が疑われる者の個人情報の提供を要請することが可能になった。この法律に基づき、韓国疾病管理予防センター(KCDC)は、クレジットカード利用履歴、監視カメラ記録、スマートフォンのGPS機能、公共交通機関のスマートカードなどを利用して感染者の移動履歴を追跡し、接触した可能性のある人々に警告を発してきた。感染者の氏名は公開されていないものの、性別、年齢、国籍などの個人情報とともに、その行動履歴がKCDCのウェブサイトで公開されている。国外から入国する者は、入国管理事務所で自己申告アプリをインストールし、パスポート番号、居住国、健康状態に関する情報を登録することが義務付けられている。14日間健康情報を入力する必要があり、4日間入力し忘れると警察に通報される。

3月下旬、韓国電子通信研究院、KCDC、国土交通部は、都市計画に関連する情報を収集するスマートシティデータプラットフォームを基盤とした疫学調査支援システム(EISS)を開発した。スマートシティは当初2020年2月にテストされる予定だったが、COVID-19対策システムに転用された。KCDCが感染者の情報を入力すると、権限のある担当者はEISSを通じて通信事業者やクレジットカード会社に、これらの感染者を追跡するために必要な個人情報を要求する。これに対し、各社はEISSに情報を自動的または手動でアップロードする。

EISSを用いたホットスポットの追跡と分析により、感染者のデータ収集・分析に必要な時間が2~3日から1時間未満に短縮された。その結果、韓国は感染疑い者を迅速に検査・隔離することができた。また、感染者と接触した可能性のある人々にはメッセージが共有され、自身の感染リスクに対する意識を高めることができる。大邱での初期の流行にもかかわらず、この追跡システムは感染拡大の抑制に貢献し続けており、人々はロックダウンなしで日常生活を続けることができている。同国は4月には総選挙さえ実施することができた。

EISSは、プライバシー侵害の最小化と個人情報ハッキングの防止に配慮している。感染者の個人情報は、ウイルスの潜伏期間に応じて最長14日間のみEISSで閲覧可能である。情報にアクセスできる調査員の数も限定されている。アクセス可能なデータは感染経路に関連するもののみであり、監視カメラや顔認識システムからの情報はリンクされていない。ハッキングを防ぐため、調査員はVPNと二要素認証を通じてログインする。データベースは暗号化されている。

しかし、このアプローチでもプライバシー侵害を完全に排除することはできない。当局が本人や裁判所の同意なしに個人情報を取得するという事実は問題であり、乱用の懸念を生じさせる。特に、このシステムの利用期間や個人データの保存期間について明確な定めがない。パンデミック自体が長期化すると予想されており、パンデミック後にこのシステムが他の目的で利用される可能性も完全に排除できない。

この懸念は、韓国政府が2015年にMERSに感染した人々に関する個人情報を依然として保持していることが明らかになったことでさらに増幅された。韓国保健研究院の権準郁(クォン・ジュンウク)院長は6月初旬の記者会見で、MERS感染者のデータは永久に保存することを決定したと述べた。これは、感染者のデータは遅滞なく削除されなければならないと規定する個人情報保護法に違反する動きである。政府はパンデミック後にCOVID-19感染者の情報を削除すると述べているが、MERSの前例に基づけば、政府の声明は信頼できないと見なされている。

さらに、感染者に関する過剰な個人情報が公開されているという事実が、国内外で問題となっている。ソーシャルメディアを利用して感染者を検索し、私生活を詮索することで、個人の尊厳を侵害し、差別につながっている。韓国進歩ネットワークのオ・ビョンイル氏は、性別、国籍、年齢といった感染者の個人情報は、接触の可能性について警告する上で必要ではないと指摘する。さらに、韓国国家人権委員会は、症状のある人々がプライバシー侵害を恐れてCOVID-19検査を受けることをためらう可能性があると警告している。それにもかかわらず、韓国では個人の追跡が行われている。なぜなら、国民は一般的に、ある程度プライバシー侵害を容認しつつウイルスを管理するという政府のアプローチを支持しているからである。

個人情報の取得に消極的な日本

一方、日本では、プライバシー侵害に対する強い忌避感が常に存在しており、政府は保健当局による個人情報へのアクセスを許可していない。日本も韓国と同様に、クラスター形成を防ぐために感染者の移動履歴を追跡してきたが、その移動に関する情報は聞き取りによって得られてきた。

感染者との接触を追跡するアプリの導入は慎重に検討され、日本で最初の感染者が確認されてから5ヶ月後の6月19日にCOCOAが導入された。韓国のシステムが当局による個人情報へのアクセスを可能にしているのに対し、COCOAはGoogleとAppleが開発したシステムで、Bluetoothを利用して接触に関する情報を明らかにする。個人のスマートフォン内で、1メートル以内で15分以上近接していたデバイスの存在を記録し、10分ごとにランダムなIDが発行される。個人のスマートフォンに保存されているID情報は中央サーバーに送信されないが、もし感染が確認された人が厚生労働省が発行した番号をアプリに自身で入力すると、ID関連情報が中央サーバーに送信される。その後、感染者のデバイスの近傍にあった可能性のあるデバイスに通知が送られる。このシステムは位置情報などの個人情報とは結びついておらず、政府はCOCOAを通じて個人情報にアクセスすることはできない。

それにもかかわらず、個人情報漏洩への懸念から、発表から1ヶ月以内のダウンロード数は769万件にとどまった。特に若い世代の間でのダウンロードは限定的である。また、感染の事実を登録しない可能性もあり、実際、1ヶ月間の感染登録者数はわずか27件であった。利用者の増加なしには、このシステムの有効性は高まらない。

一部のコメンテーターは、政府への信頼度の低さがダウンロードの障害となっていると指摘している。さらに、アプリ会社による情報の誤用に対する社会的な懸念も広がっている。

このように、プライバシー侵害への懸念が、日本におけるITベースの追跡の効果的な利用を妨げてきた。しかし、政府のアプローチは残念ながら人権保護を保証するものではなかった。政府による強制的な管理の欠如は、社会における自発的な相互監視につながった。外出したり、マスクを着用しなかったり、事業を継続したりする人々に対して、自発的に抗議し、警察に通報し、脅迫するいわゆる「自粛警察」の出現が社会問題となっている。政府はプライバシーと市民的自由を尊重する措置を選択したが、人々はお互いの市民的自由を抑制する行動をとっているのである。

結論

生命なしに人権の保護はないが、私たちはポストCOVID社会にも目を向ける必要がある。政府による過度なプライバシー侵害を許容することは、権威主義的な監視社会の基盤となり得るため危険である。EISSにおける様々な制限措置のカプセル化は賢明である。さらに、韓国政府が個人情報へのアクセスに期限を設け、パンデミック後に個人情報を削除することを約束し、それを公的監視の下で行うことが望ましい。日本では、相互監視が市民的自由をどのように抑制するかについての継続的な啓発が必要である。COVID-19パンデミック中に発生したような自粛警察の問題を、市民教育の一環として人々に教育することが賢明である。

COVID-19パンデミックはインターネット上での交流を増加させ、将来的には個人を監視することがさらに容易になるだろう。私たちはこの問題に取り組み始め、オンラインとオフラインの両方でプライバシーと自由を保護するための措置を講じる必要がある。■

■市原麻衣子氏は、一橋大学大学院法学研究科准教授であり、スタンフォード大学民主主義・開発・法治センター客員研究員である。また、日本国際交流センターの「未来のための民主主義」プロジェクト共同議長も務める。彼女はキャリアを通じて、国際関係、民主主義支援、日本の外交政策に関する研究を行ってきた。最近の出版物には、「Universality to Plurality? Values in Japanese Foreign Policy」(『The Crisis of Liberalism: Japan and the International Order』、ヨイチ・ファナブシ、G・ジョン・アイケンベリー編、ブルッキングス研究所出版、2020年)や、『Japan’s International Democracy Assistance as Soft Power: Neoclassical Realist Analysis』(ラウトレッジ、2017年)などがある。

■担当・編集:ペク・ジンギョン EAI研究員

問い合わせ:02 2277 1683 (内線209) | j.baek@eai.or.kr


■EAIイシューブリーフィングは、国内外の主要な事案について、様々な分野の専門家が深い分析を通じて意見を表明し、政策的提言を発表できる議論の場を設けることを目的として企画されたシリーズです。引用する際は必ず出典を明記してください。EAIは、いかなる政派的利害とも無関係な独立研究機関です。EAIが発行する報告書、ジャーナル、単行本に掲載された主張や意見はEAIとは無関係であり、あくまで著者個人の見解であることを明示します。

*この本文は韓国語で書かれた原文を AI で翻訳したものです。一部の翻訳やニュアンスに誤りがある場合があります。

← 戻る · ← ホーム · ← 一覧に戻る