西田宗千佳のイマトミライ
第305回
「プライバシーは基本的人権」 アップルが語るAI時代も変わらぬ原則
2025年8月25日 08:20
スマートフォンとプライバシーは、常に微妙な関係にある。特に現在は、さまざまなサービスが様々な形で情報を求めており、それがプライバシー侵害に結びつくことも多い。
先日、慶應義塾大学グローバルリサーチインスティテュート X Dignityセンターがプライバシーに関するシンポジウムを開催した。
詳細は以下のレポートで紹介されている。
Appleと日本の専門家が考える、デジタル社会におけるプライバシーのこれから
2025年8月22日 00:00
このシンポジウムでは、米Apple・インターネット技術&ユーザープライバシーシニアディレクターのエリック・ノイエンシュヴァンダー氏が登壇、テクノロジーとプライバシーの関係について議論が行なわれた。
ノイエンシュヴァンダー氏に、現状アップルが考えるプライバシー対策について話を聞くことができた。AI時代とプライバシーの関係について、アップルの考えを改めてみていこう。
プライバシーを守るアップルの「4原則」とは
ノイエンシュヴァンダー氏は「プライバシーは基本的人権だ」という。プライバシーとは、誰もが、常に守る・守られるべきものである、というのはよくわかる。
一方で、個人情報は広告やビジネスの最適化のために重要であり、様々な形で流通してもいる。個人から許諾を得た上でとはいえ、得られた情報が様々な形で流通してしまうことは多い。
それをどう守るのか。アップルは「プライバシーを守る」こと自体を価値として消費者に提示している。
ノイエンシュヴァンダー氏によれば、転機になったのは、2010年の「Siri買収」だったという。音声アシスタントであったSiriは別の企業が作っていたものだったが、アップルは音声アシスタントを組み込むためにSiriを買収、自社の製品内に組み込んだ。
それと同時に、同社が扱う個人情報は一気に拡大した。サーバーで処理する音声データなど、扱うべきデータが増加したためだ。そこで2013年、以下の4原則が生まれたという。
4原則とは以下の4点。
- データ収集の最小化
- デバイス上でのインテリジェンス
- 透明性とコントロール
- セキュリティ
今のアップル製品でも、この4点が基本方針として貫かれている。
最も強力で基本的な策が「データ収集の最小化」だ。要は必要なデータ以外は収集しないことで、プライバシー侵害の影響を最小化しようという考え方である。データを収集しないということではなく、処理に必要なデータを厳選し、そのデータがなぜ収集されるかを明確化して扱う。
例えばApp Storeでアプリを配信する場合には、各アプリがどのようなデータを収集するのか、食品の内容表示に近い形で明示されている。また、アプリが蓄積されたデータやカメラ・マイク・位置情報などにアクセスする場合には、許諾を求める表示が現れる。
このことは「透明性とコントロール」にも影響する。データを何に使うのかを明示し、利用状況を明確にすることで、利用者も「このデータ収集を許諾するべきか」を把握し、許諾を判断できる。
「アプリ市場の公正競争」を目的に、アプリストアの公開・サードパーティーストアの解放を求める声があるが、そのことは、こうした「透明性とコントロール」に関する仕組みの提供に障害となるのでは……という声もある。
なお、時々以下のような話が話題になることがある。
「電話をしていたら、その内容に関する話題の広告が出た。通話の内容が監視されていて、それに連携して広告が出ているのでは」
結論から言えば、これは、技術の常識的にはあり得ない。音声を正確に認識し、そこから広告を出すような仕組みはスマホやその通話アプリには組み込まれていないし、情報が他のアプリに提供されている傾向はない。
また、通話や動画などに他のアプリがアクセスするには許諾が必要だし、OSの仕組み上、通話中・ビデオ収録中であることは常に可視化されている。
万が一、広告などでの利用を目的に通話や動画にアクセスすることを試みるアプリがあっても、アクセスには「利用者の許諾」が必須だ。自分が許諾しない限りアクセスはできない。
「許諾を得る」という仕組みはここでも防壁として働くことになる。
App Storeへ登録する際、どんな情報にアクセスするかを申告し、審査でもそのことを確認するというプロセスが存在することは、プライバシーを守る上で重要な役割を果たしているのがわかる。
AI時代も「データ最小化」「透明化」は重要
プライバシーに関する4原則は今も有効だ。
では、現在と今後についてどう見ているのか? ノイエンシュヴァンダー氏への一問一答は以下の通りだ。
――現状、多数の「同意」が日常的に求められます。あまりに「同意」が多く、正しく判断するのに疲れてしまう部分もあります。この点、10年前に比べ問題が大きくなってきたのではないでしょうか。
ノイエンシュヴァンダー氏(以下敬称略):「同意」自身は10年以上前から、位置情報の許諾の形で存在します。ユーザーが享受するメリットとセンサー利用のバランスは、当初から考慮されてきたことです。
また、同意や許可を求めているのはアップルではなく、アプリを開発した「デベロッパー」です。彼らがユーザー体験を考慮しながら、いつ、どのように同意を求めるかを決定しています。このことは微妙ですが、重要な違いです。
過去には、ウェブでポップアップを求める行為が乱立した時代もあります。それに似た部分もあります。
許諾については設定変更を容易にするなど、ユーザー体験の改善に努めています。
――同意の増加に対し、デベロッパーとの話し合いや情報収集もしているのですか?
ノイエンシュヴァンダー:毎年WWDC(年次開発者会議)ではプライバシーをテーマにしたセッションを設け、デベロッパーに対し、アップルのデザイン方針やプライバシー保護機能の実装方法を共有しています。また、デベロッパーからのフィードバックについても、様々な方法で収集しています。
――プライバシー保護を理由に却下されるアプリの申請もあると聞きました。その比率は多いのでしょうか?
ノイエンシュヴァンダー:アプリが却下される主な理由は、機能上の問題ですね。確かに、プライバシーポリシーが審査のために報告されたものと異なるような、悪意あるアプリもあります。それは例外的な存在ですね。
アップルの目標はデベロッパーの成功にあります。審査も基本的には、デベロッパーの成功をサポートする方針です。
もちろん、報告や挙動が過失で正しくない、過失によるガイドライン違反は、審査での指摘の対象になります。
――AIアシスタントが重要になってくると、利用者のコンテクスト、すなわち個人情報がより多く必要になります。このことと、プライバシーの関係をどう見ていますか?
ノイエンシュヴァンダー:AIについては、「トレーニング(学習)」「推論(インファレンス)」「アウトプット」の3つのフェーズに分けて考えるのが良いでしょう。あなたの質問は、主にインファレンスに関するものだと思います。
インファレンスのフェーズでは、ユーザーコンテキストとプライバシー保護、データ最小化のバランスが重要になります。
ここで直面している課題は、結局のところ、過去のプライバシーに関わる課題とは異なるものではないんです。「データ最小化の原則」はAIにも適用され、AIはリクエストに関連するデータのみを知るべきです。
例えば、エベレストの高さについて質問している時に、どんな音楽を聞いているかという情報は不要でしょう。
また、オンデバイスでの処理も重要です。可能な限りユーザーの個人データはデバイス上で処理されることで、高い信頼性とプライバシーが保たれます。AIが答えるためにカレンダーの情報が必要になったとしても、デバイスの中だけで終わっていれば、「このデバイス」が信頼できるものであれば、それで大丈夫です。
またアップルの場合には、デバイス内での処理では不足する場合、「プライベートクラウドコンピューティング」を使います。プライベートクラウドコンピューティングは、それぞれの処理だけをクラウドで行います。データを保存する「機能がない」ので、なにをどう処理したのか、アップル自身にもわかりません。
――他社はクラウドに蓄積し、処理しています。「オンデバイスでなくともクラウドでもプライバシーは保てている」と言っていますが……?
ノイエンシュヴァンダー:他社のアプローチは、我々の判断とは異なります。AIに関係する話でもなく、これもまた、ずっと続いていることです。
他社はデータをもち、それを読んでマネタイズしています。そのことについて、正当化する必要があるでしょう。
――ユーザーの中には、「もうプライバシーなど守れない」と諦めてしまっている人もいるようです。
ノイエンシュヴァンダー:非常に残念なことです。「そのようなやり方ではないやり方もある」ということをユーザーに知ってもらうことが重要だと考えます。
とはいえ、プライバシー保護に関する専門的な知識を、すべてのユーザーにもってもらうのは無理がありますし、現実的ではありません。
なにもしない状態で、デフォルトでプライバシーが保護される設定や、ユーザーが意識せずにプライバシーを守れるようなデザインこそが重要です。
データもプライバシーも「怖いもの」ではありません。怖いと感じてロックされてしまうのではなく、明確な情報のもとに、ユーザーが「自分でコントロールできる」選択肢が提供されるべきです。