案件名:「アジャイル・ガバナンスの概要と現状」報告書(案)に対する意見公募
所管省庁・部局名等:経済産業省商務情報政策局情報経済課
提出日:2022年4月28日

一般社団法人MyDataJapan 公共政策委員会
慶應義塾大学大学院法務研究科 教授 山本龍彦

東京都港区赤坂8−4−14青山タワープレイス8F

「アジャイル・ガバナンスの概要と現状」報告書(案)(以下「本報告書案」)に対して、以下のとおり、9点の意見を述べる。

1.「1.2 高まる「ガバナンス」の重要性」

(1) 3頁の以下の記述

「サイバー・フィジカルシステムを通じて幸福や自由を実現するというSociety5.0を実現するためには、以下で述べるように「イノベーションのための、イノベーションに対する、イノベーションによるガバナンス」(Governance FOR/OF/BY Innovation)という視点からガバナンスを設計・運用していく必要がある。」

この記述は、Society5.0を実現するためには、イノベーションを最優先とするアジャイル・ガバナンスを設計・運用することが必要というものである。イノベーションの重要性については議論の余地はないが、それを最優先とする視点には、懸念がある。アジャイル・ガバナンスは法制度等をも対象にするスキームであり、社会全体に対して大きな影響を与えるものだからである。

Society5.0を提唱した第 5 期科学技術基本計画は、Society5.0を「サイバー空間とフィジカル空間を高度に融合させたシステムにより、経済発展と社会的課題の解決を両立する人間中心の社会」とし、第6期科学技術基本計画は、これを「持続可能性と強靱性を備え、国民の安全と安心を確保するとともに、一人ひとりが多様な幸せ(well-being)を実現できる社会」としており、いずれもイノベーションについては、そのような社会を実現する手段であるとしている。これらの定義によれば、イノベーションは、Society5.0における最上位の「目標」ではなく、Society5.0を実現するための「手段」なのである。

アジャイル・ガバナンスは、広い守備範囲を有しており、法制度やその「ゴール設定」までもがその守備範囲に含まれている。法制度が変われば社会(Society5.0)のあり方が変わる。そのためアジャイル・ガバナンスにおいては、社会(Society5.0)がどのようなものであるべきか、という考察を踏まえた設計・運用が求められる。仮に、そこでイノベーションを最優先とすると、「人間中心の社会」や一人ひとりの多様な幸せといったSociety5.0が目的とするものが守られなくなるおそれがある。アジャイル・ガバナンスの設計・運用において最優先とすべきは、「人間中心の社会」や一人ひとりの多様なしあわせであり、元々はそのための手段であるイノベーションを最優先とすべきではない。

(2) 7頁③「顔認証のためのデータセットの使用に関する課題」の部分の記述

「Flickrのユーザーの中から、データセットへの写真利用に対して同意していないという声が挙がった。IBM側は、著作権等の制限が通常よりも緩和される「クリエイティブ・コモンズ(CC)」のタグがつけられた画像のみを使用しているため、写真の利用に法的な問題はないというスタンスを取っていた。しかし、企業側と一般ユーザーの認識には乖離があり、写真の利用にあたって合意の形成が十分ではないことが明らかになった。顔画像データを利用する際には、法的な根拠さえあれば問題がないというわけではなく、対象者に対して十分な説明を行い、対象者による適切な理解に基づく同意を得ることが重要であることが示された事例である。」

 この記述は、CCによって写真利用のライセンスを受けていたことをもって「顔画像データを利用する際には、法的な根拠さえあれば問題がないというわけではない」とし、法的な問題はないがレピュテーションリスクが発生しうる問題として事例を紹介しているが、誤解があると思われる。CCは著作権者(写真撮影者)の利用許諾であり、被写体であるFlickrのユーザーの許諾ではない。被写体であるFlickrのユーザーの肖像権侵害やプライバシー権侵害との関係では、何らの法的根拠なく転載がなされていたのであり、本件は「法的な根拠さえあれば問題がないというわけではない」事例ではないのである。

なお、本報告書案は、肖像権やプライバシーとの関係では本人の同意は不要と考えている可能性があるが、後述のとおり、それについては問題がある。

2.「2.1社会の複雑化とゴールの多様化

(1)

「ゴール設定の難しさの例」として、「サイバー空間にデータが集積する現代において、「プライバシー」は、「本人の同意の有無にかかわらず、パーソナルデータの客観的に適正な管理を求める権利」と理解される」(10頁)と記載されている。しかしながら、そのようなプライバシーに関する「理解」は、比較的新しい学説の一つであり、異論もあるところである。むしろ、伝統的には、自己決定を重視せずプライバシーの権利を「適正な管理を求める権利」と構成するこの考え方とは別に、自己決定を重視しつつ同意を実効化するアーキテクチャの構築を目指す考え方が有力であった。

この点について、以前のアジャイル・ガバナンスに関する報告書である「GOVERNANCE INNOVATION Ver.2: Designing and Implementing Agile Governance」(以下「Ver.2」という。)においては、以下のような両論併記がなされていた。

「Sociey5.0においては、プライバシーを、「本人の同意の有無にかかわらず、パーソナルデータの客観的に適正な管理を、データの管理者及び利用者に実効的に行わせるという権利」や、「本人がプライバシー情報の利用について実質的な同意を与えることができるように、適切な情報と選択権を与えられる権利」のように、複数のアプローチから捉え直すべきであると考えられる」

すなわち、Ver.2からVer.3である本報告書案への更新に際して、Ver.2に記載されていた後者の考え方、すなわち、同意の有効性を認めつつその実質化を目指す考え方が落とされたのである。

プライバシーの権利をどのように考えるかという議論は、憲法に保障された国民の権利をどうとらえるかという問題であり、これについて学説に大きな対立がある状況で、本報告書案のような行政文書でその一方を選択することは妥当ではない。

なお、ここで2つの立場の優劣を論じることはしないが、本報告書案が採用する「同意の有効性を否定する考え方」について、2つの疑問を示しておく。第一は、パーソナルデータに関する本人の同意の有効性を認めつつその実質化を目指す取り組みへの評価である。たとえば、ISO/IEC 29184 privacy notices and consent はその一例であるが、同意の有効性を否定する考え方はそのような取り組みの意義を没却することとなるのではないか。また、ユーザーインターフェース(UI)などを改善・工夫すれば、個別同意の仕組みなどを積極的に活用したいと考える者が多数存在することを示す実証結果もある(「実効性のある通知・同意取得方法の在り方に関する実証事業の報告」 https://www.soumu.go.jp/main_content/000744405.pdf )。同意の有効性を否定する考え方は、このような多数者の意思を否定する結果にもなりかねない。第二は、同意の有効性を否定する考え方が、利用の範囲を野放図に拡大するのではないかということである。この考え方は、必ずしも明確とはいえない「客観的に適正な管理」の範囲を拡大することにより、本人の同意なく無制約かつ広範なパーソナルデータの利活用を認めることにつながるおそれがあるように思われる。

(2)

前記のような内容面での問題に加えて、プライバシーの権利の解釈の問題が、「ゴール設定の難しさの例」と整理されていることは大きな問題である。プライバシーの権利がどのようなものかというようなことは、そもそもアジャイル・ガバナンスによって設定されるゴールではない。これはたとえば「Society5.0はどのようなものであるべきか」といったより高次の観点から、検討されるべきものであり、本報告書案はアジャイル・ガバナンスの対象範囲・スコープを限定したうえで明確化すべきである。この点については、後述する。

3.Ver.2の関連する記述

Ver.2は今回のパブコメの対象外ではあるが、前記のプライバシーと自己決定の論点に関連する記述に、問題が端的に表れているため、引用して論評する。Ver.2「3.1.2 Society5.0におけるガバナンスの「終局目標」としての「自由」」の部分には、以下の記述がある。

「 「自由」も引き続きガバナンスの「終局目標」として存在し続けるだろう。しかし、その意味合いには新たなニュアンスが含まれることになる。伝統的なガバナンスモデルにおいては、外部の干渉を受けないという「消極的自由」(Negative Liberty)を保障することに重点が置かれてきた。そこには、多様な価値観の人々が自らの思うように生きられるからこそ、人々の幸福が実現されるという、「幸福」と「消極的自由」との深い結びつきが想定されていたといえる。しかし、CPSの発展を考慮すると、技術的な影響力と無関係に生きることは現実的ではなくなりつつある。また、外部からの適切な働きかけによって、人々がより幸福を実現できる可能性が一層開かれることも明らかになりつつある。つまり、デジタル技術によって、個人の意思決定を介さず幸福が実現されるという状況がこれまで以上に現出する可能性は否定できない。このような社会において、消極的な意味での自由や自律を実現することのみを「終局目標」とすることは、もはや適切ではない。もちろん、このことは、Society5.0において「自由」がガバナンスの「終局目標」から失われることを意味しない。しかし、「自由」の意味は再解釈されるべきである。Society5.0における「自由」には、自己の価値観に基づいて、どのような技術的影響力の下で幸福を追求するかを主体的に選択できる状態という意味が含まれるべきと考えられる。そして、このような「自由」を創出することこそが、Society 5.0におけるガバナンスの「終局目標」として位置づけられるべきであろう。」

この記述は、「技術的な影響力」に個人が取り囲まれた現代においては、自由の意義が変容するという考え方を採用しているが、これは重大な問題である。

この記述の中で、特に「多様な価値観の人々が自らの思うように生きられるからこそ、人々の幸福が実現されるという、「幸福」と「消極的自由」との深い結びつきが想定されていたといえる。しかし、CPSの発展を考慮すると、技術的な影響力と無関係に生きることは現実的ではなくなりつつある」とする点は問題を含んでいる。「技術的な影響力から無関係に生きることは現実的でなくなりつつある」から、「多様な価値観の人々が自らの思うように生きられる」ことをあきらめろというのは、単なる現状の追認と改善策の放棄である。「技術的な影響力から無関係に生きること」を完全に否定するのではなく、その選択肢を確保することによって、「多様な価値観の人々が自らの思うように生きられる」ことを目指すべきなのではないだろうか。現実に、プラットフォーム事業者による監視・干渉を放置した結果として、ケンブリッジアナリティカ事件のような大きな混乱が生じたこと、そして同種の事件が生じるリスクは今も依然として存在することに留意すべきである。

本報告書案の指摘するとおり、現代において個人は「技術的な影響力」に包囲されているといえる。オンラインでの個人の行動はプラットフォーム事業者によって細部まで把握され、オフラインにおいては高機能センサーがあちこちに設置されている。しかしながら、そのような今日においてこそ、監視・干渉を受けない消極的自由の意義は、かつてないほどに高まっているというべきであり、消極的自由を後退させる本報告書案の考え方には賛成できない。

以上の理由により、Ver.2における「自由の再解釈」には、賛成しがたい点があり、「このような「自由」を創出することこそが、Society 5.0におけるガバナンスの「終局目標」として位置づけられるべきであろう」とするその結論にも賛成できない。

4. 「2.2 伝統的なガバナンスモデルの限界

(1)「2.2.1 法規制によるガバナンス」「④ 法適用の地理的範囲に関する問題」の以下の記述

「国境を越えてつながっているサイバー空間を起点とする社会においては、一国の政府がルールを定め、それを執行するだけでは、十分に自国民の利益を保護することが難しい。」(11頁)

そもそも法規制は、「一国の政府がルールを定め、それを執行する」性質のものであるが、そのような性質から、直ちに「十分に自国民の利益を保護することが難しい」という結果がもたらされるものではない。自国民の利益を保護できなくなるのは、(a)政府によって適切なルールが定められないか、(b)適切なルールが定められたとしても、それが適切に外国企業に対して執行されないことのいずれかによる。我が国は長い間、法規制において域外適用の条項を持たず、また、ルールを国内企業に対しては適用・執行するにも関わらず外国企業に対しては適用・執行しないという問題(いわゆる「一国二制度」)を抱えていた。その結果、企業は公正な競争環境を得ることができず、消費者の保護は外国企業との関係では不十分なものであった。近年、この問題に対しては、効果的な対応策が採られつつあるが、重要なことは、適切な域外適用の条項を持つルールが定められ、それが適切に執行されれば自国民の利益は守られるということである。それらについて不十分な状態でそれを「法規制によるガバナンス」の限界とすることは適当ではないように思われる。このことは、たとえば、グローバルプラットフォーム事業者であっても、いわゆる「GDPR対応」に追われる状況を見れば明らかである。

(2) 「2.2.3 個人・コミュニティによるガバナンス」における以下の記述

「Society5.0において個人やコミュニティがガバナンスに関与するにあたっては、政府・企業との非対称性に加えて、その際に参照できる判断材料についても、慎重な配慮が必要である。通常個々人が触れて判断の基礎にできる情報は、何らかの方法によって選別された情報であるが、デジタル空間で提供される情報の中には、個人の嗜好に合わせた、いわゆるフィルターバブルによって選別された情報や、クリック数を稼ぐために事実を誇張したり一方的な見解のみを述べたりした情報が含まれる可能性がある。また、情報の発信者が多様化していることから、誤った情報や断片的な情報に基づいて社会的非難が発動されるケースも少なくない。こうした状況において、個人やコミュニティがより実質的に政府や企業のガバナンスに関与できる仕組みや、その前提として適切な情報に触れられる仕組みの必要性が増している。それらは、個人やコミュニティによる能動的な意思表示や発言・投票などの行為によることを前提にした上で、それを改善したり適切にコーディネートしたりすることを目指すものと、対象の状態を適切に観察することによってガバナンスへのフィードバックを得ようとするものとに大別することができる。前者については、例えば政治において投票システムの改善によって民意のより適切な把握を目指すもの(集合的選択理論)、むしろ意思表示前の熟慮や議論の過程を改善することを試みるもの(熟議民主主義)、市場の経済活動において需給のより適切なマッチングを目指すもの(マーケットデザイン)などが挙げられる。後者としては、ユーザーエクスペリエンスの分析を通じてインターフェースの改善を試みるような工学的手法が存在する。」

個人の触れることのできる情報が「いわゆるフィルターバブルによって選別された情報」であったり、「クリック数を稼ぐために事実を誇張したり一方的な見解のみを述べたりした情報」であったりする問題があることは指摘のとおりである。また、「誤った情報や断片的な情報に基づいて社会的非難が発動されるケース」があることも否定できない。しかしながら、提示される解決策において、「集合的選択理論」、「熟議民主主義」等、選挙と民主主義のプロセスが強調される一方で、個々の個人やコミュニティによる直接の情報発信がいささか軽視されているのではないかという印象を受ける。

この問題への解決策としては、選挙と民主主義のプロセスの改善に加えて、①フィルターバブルに関する弊害の改善(フェイクニュース対策、外部送信規制等プロファイリング可能な情報収集の規制)、②市民社会の政策形成過程への参加、③マスメディアによる適切な情報提供なども挙げられるべきではないかと考える。

5.「3.1 主体:マルチステークホルダー」

「そこでは、各ステークホルダーに、以下のような役割が求められる。」としたうえで、「図3 各ステークホルダーの役割」の中に以下のような記述がある。「企業 ルールの遵守者から設計者へ」「政府 ルールの設計者からファシリテーターへ」「コミュニティ・個人 消極的な受益者から積極的な評価者へ」(15頁)

この記述には以下のとおり、複数の問題がある。

第一に、企業が「ルールの遵守者から設定者」になると同時に、政府が「ルールの設計者からファシリテーター」になっているが、これは企業の立場を偏重するものであって、「評価者」にとどまるコミュニティ・個人との関係で、公平・公正なものとはいいがたい。また、個人が自らに課せられるルールの設定を自ら選んだ国会または政府に委ねるという民主主義の基本的な構造(例えば、憲法41条は、国民代表機関である国会が「国の唯一の立法機関である」と規定している)に反する疑いがあり、憲法に違反するおそれのある提案である。

第二に、コミュニティ・個人の役割は単なる評価者となっているが、より積極的な役割を果たせるような制度設計が求められるのではないか。

第三に、前記民主主義の問題ともかかわるが、国会または政府がその果たすべき役割を放棄しているのではないか。

第四に、図3においては、「政府」と「コミュニティ・個人」の関係性を示すものとして、「情報公開と熟議民主主義」と記載されているが、「コミュニティ・個人」の実質的参加を促進するうえでは、単なる「情報公開」だけではなく、より積極的な透明性の確保が必要である。現在の政策形成過程の透明性は、十分なものとはいえず、政府検討会の公開・傍聴すら十分に実施されていない状況である。企業が「ルールの設定者」となる提案は受け入れがたいものであるが、なおルールの形成過程における企業の役割が増大するのであれば、コミュニティ・個人による評価と実質的参加のためには、踏み込んだ透明性の確保がより一層重要である。

第五に、企業が「ルールの設定者」になる理由としては、「マルチステークホルダー型のガバナンスモデルにおいて、中心的な役割を担うのは、サービスや商品の提供を通じて価値創出に貢献している企業である」とされている。これはおそらく、価値創出に関わる知見やリソースを重視することによるものと思われる。そうであるとすれば、実質的な「ルールの設定者」としてふるまうことができるのは知見やリソースを専有する大企業に限られることになり、さらには分野によっては、その分野の知見とリソースを独占するグローバルプラットフォーム事業者こそが「ルールの設定者」にふさわしいという結論にならないかという懸念がある。

6 4.1 ゴール設定

 「アジャイル・ガバナンスの起点となるのは、ゴール設定である。」とされており、それに続く説明があるが(21頁以降)、ゴール設定に関する記述が分かりにくい。また、アジャイル・ガバナンスによって、設定されるゴールには、一定の限界があると考えるべきであり、その点について記述すべきである。

すなわち、2で述べたプライバシーの権利の内容、3で述べた消極的自由の今日的な意義、さらには、「Society5.0はどのようなものであるべきか」といったより高次の問題については、アジャイル・ガバナンスのゴール設定の対象外とすべきである。これらの問題は、企業を含めた全国民の生活に大きくかかわる問題であり、必ずしも完全なコンセンサスを期待できるものでもなければ、状況の変化に応じて迅速に変更されるべきものでもない。

これに対して、3.3の「アジャイル・ガバナンスの導入が重要と考えられる分野」に例示される自動運転の安全性のような技術的問題は、確かにアジャイル・ガバナンスのゴール設定になじむ問題である。

本報告書案はアジャイル・ガバナンスの対象範囲・スコープを限定したうえで明確化すべきである。

7.4.3 個別具体的なガバナンスシステムのデザイン

「4.3.2 ルールによるガバナンス」に以下の記述がある。

「(4)法規制・制裁  法規制や制裁制度の役割は、事業者に具体的な行為義務や禁止義務を課すことではなく、ガバナンスにコミットすることへのインセンティブを与えることである。」(25頁)

この記述は、「法規制や制裁制度の役割は、事業者に具体的な行為義務や禁止義務を課すことではない」とするが、これは一般的な理解からは離れたものである。重大な結果を引き起こす場面では、行為義務や禁止義務が課されるべきことは当然である。

8.5.1 政府の政策決定への参加機会の確保

「5.1.3 政策決定への関与」において、以下の記述がある。

「デジタル技術の進展に伴い、個人やコミュニティによる政治的意思決定への参加方法も多様化できるようになっている。伝統的な「一人一票」という手法や、「力のある者によるロビイング」といった方法を超えて、より実質的にステークホルダーの声を公共政策に反映させることが重要である。」(36頁)

この記述は、デジタル技術の進展に伴う政策形成過程の課題を適切に捉えたものと評価できる。この点、2022年の電気通信事業法改正において、「力のある者によるロビイング」が大きな影響を与えたことは教訓とすべきであり、同様のことが繰り返されないような工夫が求められる。

9.6.1 企業に対するインセンティブ設計

図6(41頁)は、「イノベーションとリスクをバランスし続けるインセンティブを与える制裁制度」の提案である。全体としておおむね妥当なものと考えられるが、事故発生のリスクが想定の範囲内であれば企業に補償金を支払わせ、範囲外であれば企業を免責し公的な被害補償を用いるという点については、若干の懸念がある。すなわち、企業の責任の有無を決するのは、「想定リスクの範囲」であり、このような問題はアジャイル・ガバナンスになじむものと思われるが、「想定リスクの範囲」の画定において、企業が過度に関与することは、企業の責任を不当に限定することにつながるおそれがある。「想定リスクの範囲」を中立的・客観的に画定することができるような仕組みの工夫が求められる。

以上