テクノロジにおけるルール作り: 過去の検証と未来の予測
2017 年 1 月 17 日 - Paul Nicholas - Trustworthy Computing、シニア ディレクター
このポストは「Rules-making in technology: Examining the past and predicting the future」の翻訳です。
中国のサイバーセキュリティ法から EU の一般データ保護規則 (GDPR) まで、現在運用されているルールや規則は、10 年後の世界にとって適切なものでしょうか。そうでないとすれば、これは懸念材料になるのでしょうか。こうした疑問に答えるには、過去から学ぶ必要があります。
10 年前にテクノロジに抱いていた懸念は、ある意味では現在も変わっていません。たとえば、データが不正な人物によってアクセスされないか、重要なシステムがサイバー攻撃に脆弱になっていないかといった不安です。しかし、テクノロジが進化を続け、ビジネス、コミュニティ、政府、および私生活に浸透し続けるにつれて、状況は大きく変化しています。その結果、2006 年に運用されていた規制を置き換えたり、完全に入れ替えたりする必要が生じています。たとえば、欧州と米国が結んだセーフ ハーバーはプライバシー シールドに置き換えられました。また、サイバーセキュリティや重要なインフラストラクチャに対する新たなアプローチが出現しています。今振り返ってみると、10 年前の世界は予想以上に昔のことに思えます。テクノロジはユビキタスからはほど遠く、提供されていたサービスは限定的でした。ルールについては、よく知っていても現在のルールとは時としてずれていました。
2006 年はテクノロジの発展において重要な年でした。大学のキャンパスから Facebook が登場し、Google が YouTube を買収しました。政府と監督機関の政策目標策定の背景には、オンラインでの子どもの安全に関する不安、E スキル、生涯学習、ブロードバンド アクセス、E コマース、オンライン バンキング、そしてもちろん市場の独占がありました。当時のこうした問題の重要性を軽視するわけではありませんが、当時のサイバーセキュリティは、私たちが現在直面している組織的サイバー犯罪との戦いというよりは、ウィルスという奇妙な名前のものを防止することと考えられることの方が多かったのです。一方でプライバシーは、現在のようなスノーデン事件後の見方によってではなく、脆弱なものをオンラインでの悪用から保護することと考えられていました。
2006 年の政策立案者は、私たちが今日直面している問題に対してもっと周到に準備できなかったのでしょうか。それは無理だったでしょう。一つには、政策立案者はテクノロジの方向性の予測に苦慮していました。自動運転車は主流とは呼べないアイデアであり (Google の最初の大きな進歩は 2005 年)、スマートフォンはまだ普及しておらず (iPhone の発表は 2007 年 1 月 9 日)、3D 印刷は産業用のプロセスだったのです (最初の商用プリンターの発表は 2009 年)。もう一つには、政策立案者は外界から隔絶した状態で業務に当たっていたわけではないという理由もあります。政策立案者が作成するルールは直近の課題に対処しなければならず、この 1,000 年の始まりにまで溯る社会構造と法律に基づいて作成しなければなりませんでした。
実際には、こうした不備は 2016 年のテクノロジにとって良いことだったかもしれません。規制や法律とは、状況を定義して確定し、特定の行動を禁止するか、別の行動を要求するものです。そして、よく理解された問題であっても適切に対処するのは難しい場合がありますが、発生段階のテクノロジやビジネス モデルの場合はきわめて困難です。不当な制限がなければ、テクノロジは「自然に」進化できました。有効なビジネス モデルや技術的解決法が見つかると、それは勢いを増して注目を浴びるようになり、その状態になれば、十分堅牢になっているので、詳しく精査して、おそらく規制できます。
では、同様のパターンに従い、2016 年におけるルール作りの取り組みでは、直近の問題に的を絞り、未来のことはある意味で定着するまで放っておくべきなのでしょうか。おそらくそのとおりです。最先端の機械学習やモノのインターネットの登場は、これらのテクノロジを実際に今すぐ法制化することはできないことを意味しています。なぜなら、こうしたテクノロジがビジネスや消費者、犯罪者、法執行機関などにとって現実的に何を意味するかがわからないからです。しかし一方では、明日のテクノロジは今日の決断によって形成されます。たとえば、現在検討が進められている、データのローカライズまたは国境を越えるデータ フローに関するルールによって、クラウド コンピューティングの未来の方向性が決まり、一方でプライバシーや知的財産権に関する懸念によって、ビッグ データと機械学習の方向性が決まります。今誤った選択を行うと、多数のテクノロジとツールの可能性を損なうおそれがあるのです。
今日のルールが 2026 年に適切かどうかは、白か黒かではっきり答えることはできません。私たちは今日のテクノロジを反映した今日のルールを必要としています。古いルールは必ずしも目的に合わなくなっているからです。同様に、テクノロジの進化を考えると、今日策定するルールは必ずしも長続きしないことも認めなければなりません。ここから、私たちにはテクノロジの新しい規制方法が必要であると結論付けることができます。たとえば、結果に焦点を当てた方法などです (これについては別のブログで紹介する予定です)。しかし同時に、創造性やイノベーションは、私たちが残しておいた隙間の中で成長する可能性があり、不完全な状況が追い風になることさえある、とも結論付けることができます。
世界とテクノロジが今後 10 年間変わらないと想定したルールを作ることは許されませんが、今すぐに役立つルールを整備せずに未来を予測し続ける必要もありません。2026 年に私たちは、今 2006 年を振り返るときと同じような気持ちで現在を振り返るかもしれません。親しみ (おそらくは郷愁) と、世の中が本当に進化したのだという実感が入り混じった気持ちで。これは必ずしも悪いことではありません。