( EVENT REPORT )
【講演レポート】ローレンス・レッシグが語る「ビジネスモデルが法を超える」──規制の4要素とAI時代のプライバシーの再定義
PlayBook(社内ルール)
開発支援サービス
AI・パーソナルデータ利活用のルールをまとめ、現場の機動力を加速する。
General Session
IAPP Global Privacy Summit 2025 現地レポート[Vol.2]
ローレンス・レッシグ(Lawrence Lessig)は、アメリカの法学者・政治活動家で、ハーバード大学ロースクール教授。サイバー法や知的財産権、憲法学の第一人者として知られています。
1999年に出版した『Code: and Other Laws of Cyberspace』では「コードは法である(Code is Law)」という概念を提唱し、インターネットやデジタル空間における技術設計が社会ルールそのものであることを指摘しました。
知的財産権の柔軟な共有を促進する非営利団体「クリエイティブ・コモンズ(Creative Commons)」の創設者としても有名で、文化や技術の発展に貢献しています。また、政治資金改革など民主主義の健全化を目指した活動にも取り組んでいます。
◆ この記事でわかること
===
・私たちを規制する法以外の4規制とは。
・エンゲージメント型のビジネスモデルが及ぼす影響とは。
・現代社会に必要とされるプライバシーの再定義とは。
===
登壇者
Lawrence Lessig, Roy L. Furman Professor of Law and Leadership, Harvard Law School
ローレンス・レッシグ(Lawrence Lessig)は、アメリカの法学者・政治活動家で、ハーバード大学ロースクール教授。サイバー法や知的財産権、憲法学の第一人者として知られています。1999年に出版した『Code: and Other Laws of Cyberspace』では「コードは法である(Code is Law)」という概念を提唱し、インターネットやデジタル空間における技術設計が社会ルールそのものであることを指摘しました。また、知的財産権の柔軟な共有を促進する非営利団体「クリエイティブ・コモンズ(Creative Commons)」の創設者としても有名で、文化や技術の発展に貢献。さらに、政治資金改革など民主主義の健全化を目指した活動にも取り組んでいます。
転載:IAPP Global Privacy Summit 2025(翻訳は編で追加)
私たちをとりまく─法だけではない─4つの規制
少し落ち込みました。というのも、「25年前に書いた本についてどう思うか」と聞かれたからです。つまり私はもう、ずいぶん年を取ったということですから。ですので今日は、「年寄りの知恵」を共有したいと思います。技術と規制の関係について、少し立ち止まって考えてみましょう。
25年前、サイバー空間における法のあり方を「コードは法(Code is Law)」という言葉に凝縮した本を書きました。しかし実のところ、あの本の本質は「規制とは何か」を問い直すことにありました。まずは「何が私たちを規制しているのか?」という問いから始めました。
最も明白な規制は「法(Law)」だと、多くの人が考えています。例えば「制限速度50マイル」といった法律は、国家によって事前にルールとして課されます。しかし、法以外にも私たちの行動を規制するものがあります。
たとえば、ドレスコードが記された招待状を受け取ったとき、あなたは「それに従うかどうか」という意思決定を迫られます。これは国家ではなく、コミュニティによって強制される「社会規範(Norms)」による規制です。
さらに「市場(Market)」も私たちを規制します。価格という仕組みを通じて、誰がアクセスできるかが決まるのです。これは財産法や契約法によって裏打ちされた、同時進行的な規制です。
そして最も重要なのが、「コード(Architechture)」です。たとえば、MIT(マサチューセッツ工科大学)で人気のあるTシャツには「光の速度は1秒あたり186,000マイル」と書かれています。これは「良いアイデア」ではなく「物理法則」という神が与えた「規制」です。
これら4つの規制(Law=法、Norms=社会規範、Market=市場、Architecture=コード)は常に同時に働き、私たちの行動を形づくっています。そして次の問いは、「その規制を誰が規制するのか?」ということです。
規制要素 | 説明 | 例 |
|---|---|---|
法(Law) | 国家によるルール。違反すれば罰則がある。 | 制限速度、個人情報保護法 |
社会規範(Norms) | コミュニティが共有するルール。守らなければ非難される。 | 喫煙マナー、ドレスコード |
市場(Market) | 価格や取引条件による調整。 | 課金モデル、データ取引市場 |
コード(Architecture) | 技術設計や物理的制約による制御。 | SNSのアルゴリズム、暗号技術 |
インターネットを規制するのは、法ではなく、ビジネスモデル
例えば「喫煙」を規制する場合、法で「屋内禁煙」と定めれば、需要は減ります。また、喫煙を「だらしないこと」としてスティグマ化(特定の属性に否定的な意味づけをすること)すれば、社会規範としての規制が働きます。市場での課税を強化して価格を引き上げれば、経済的に規制できます。そして「たばこの構造自体」を変えることもできます。実際、クリントン政権はニコチンを薬物として規制し、含有量を減らすことで依存性を下げようとしました。
つまり、規制は常に複合的(mix)であり、変化するのです。私は20世紀末の時点で、インターネットが「自由のアーキテクチャ」から「制御のアーキテクチャ」に変わるだろうと予測していました。
でも、25年経ってわかったのは、私が見落としていた重大な点です。インターネットの上位にあるのは「法」ではなく「市場──ビジネスモデル」だったのです。
ビジネスモデルによって変えられた社会規範(Norms)
とりわけ、私が問題にしているのは「エンゲージメント型のビジネスモデル」※です。このビジネスモデルは「個人データ(私的でセンシティブな情報)」を必要とします。そのため、ユーザーにできるだけ多くのデータを開示させるよう設計されているのです。
※ユーザーの「関心(エンゲージメント)」を最大化することで、個人データを収集・収益化するビジネスモデルのこと
企業はまず、人々が抗えないような素晴らしい技術を作り出します。そして、その「技術のアーキテクチャ」を調整し、私たちの接し方そのものを変えます。AIを使って「注意力」を設計し、進化心理学を利用してエンゲージメントを最大化します。
たとえば、ランダム報酬への偏愛、終わりのないスクロールへの中毒性。私たちの脳が持つこれらの弱点を企業は利用して、より多くの広告を売るためのビジネスモデルを作っているのです。
それだけではありません。社会の規範(Norms)までも変えられてしまったのです。「集まって、ただデバイスと一緒にいる」という姿は、25年前なら想像もできなかったでしょう。
そしてこの強大な市場の力は、少なくともアメリカにおいては、「法を無力化」してしまいます。規制がうまく機能しないのは、ビジネスモデル自体が法による規制を拒む構造になっているからです。
このビジネスモデルは、中毒、うつ、社会的分断、憎悪政治を生み出します。AIはその仕組みを学び、極端なコンテンツを優先的に提示します。これが「あつらえられた現実(Bespoke Realities)」(編補足:AIやアルゴリズムによって、個々のユーザーに最適化(パーソナライズ)された情報環境の中で、人々がそれぞれ異なる“現実”を生きるようになること)の正体です。
同意取得主義の欺瞞──「同意の強制」は「嘘の強制」
この構造的な問題を、私は「プライバシー問題」ではなく「データ問題」と呼ぶべきだと考えています。なぜなら、これは個人の問題ではなく、社会全体の問題だからです。
私は、多くのプライバシー議論が依存する「個人同意の強制」を「欺瞞的で無力な手法」と見なします。「誰も読まない利用規約への同意」は、嘘をつくことを強制しているのと同じです。(編補足:クッキーバナーやプライバシーポリシー等を通じた同意取得による)「選択の強制」は、構造的脅威には対抗できません。
現代社会に改めて必要とされる「そっとしてもらう権利」
私たちはいま一度立ち返るべきです。135年前、アメリカのルイス・ブランダイス判事が唱えた「そっとしておいてもらう権利(The Right to Be Let Alone)」。これは、現代社会に必要とされるプライバシーの再定義です。
私たちが未来の世代に残すべきは、同意ボタンではなく、自分自身でいられる空間なのです。
「なぜ、私たちは“もう一度ひとりになれる権利”を構築してはいけないのか?」
それができれば、ポップアップ広告のことなど人々は忘れるでしょう。しかしもっと重要なのは、人々が私たちの価値観を再び信じるようになるということです。
ご清聴ありがとうございました。
▼ローレンス・レッシグ氏に関心を持たれた方はこちらもおすすめです。
動画
Lawrence Lessig: How AI could hack democracy | TED Talk
Session 01 Lawrence Lessig基調講演|NCC2022Fall
<著書>
CODE: インターネットの合法・違法・プライバシー
以上
===
◆ 関連記事
[Vol.1]【対談】サム・アルトマン(OpenAI)ーAI時代のプライバシーと人類の未来:「人間らしさ」の証明とは?〈要約版〉
[Vol.2]【講演レポート】ローレンス・レッシグが語る「ビジネスモデルが法を超える」──規制の4要素とAI時代のプライバシーの再定義←この記事
[Vol.3]【講演レポート】AIガバナンスを組織にどう実装するか?
[Vol.4]《米中AI覇権争いの真実》大国の興亡と汎用技術拡散の歴史
[Vol.5] AI時代におけるイノベーションとコンプライアンスの両立
[Vol.6]経営層レベルにおけるデジタルガバナンスの構築と維持
[Vol.7]Click & Risk:AI時代の「広告」と「消費者プライバシー」の具体的対処法〈講演レポート〉
[Vol.8]AI for Humanity: 高品質なデータが人権を保障する
[Vol.9]AI採用に潜むリスクと対策〜いま、企業が直面する課題〜
[Vol.10]AI時代─人間らしさが武器になる〜米欧の規制動向とGoogleの取り組み〜←この記事
[Vol.11]実世界データでAIを鍛える〜ファインチューニングの現場とプライバシー対応の最前線〜
===
<<前へ:【対談】サム・アルトマン(OpenAI)ーAI時代のプライバシーと人類の未来:「人間らしさ」の証明とは?〈要約版〉
>>次へ:【講演レポート】AIガバナンスを組織にどう実装するか?
===
IAPP公式サイト:https://iapp.org/conference/global-privacy-summit/
#AIガバナンス #AI利活用 #プライバシー #IAPP #プライバシーガバナンス #デジタルガバナンス #個人データ保護 #データ資本主義 #ビジネスモデル #エンゲージメントモデル #同意管理 #個人情報保護法 #GDPR #社会規範 #アーキテクチャ規制
お問い合わせ・資料ダウンロード
人手不足のガバナンス業務をAIで自動化する。
プライバシーテックは、人手不足のガバナンス業務をAIで自動化します。最新のデータ利活用時におけるプライバシー保護技術に関して、資料ダウンロードも可能です。是非ご覧ください。
過去の支援実績
支援実績
最新資料
PrivacyTech GRoW-VA
散在する情報を、複利を育むIntelligenceに変え、AI・データガバナンスの実行を支援・自動化。AIとデータガバナンス領域の専門性を深いレベルで統合し、顧客ごとにカスタマイズされた出力をスピーディーに実現できるプラットフォームです。
PlayBook開発支援サービス
AI・データ活用の原理原則・ルールをまとめた、PlayBook(プレイブック)は急速に進化する技術を乗りこなしていくため、現場の従業員が課題を発見し、対策を導くための手順・戦略・ノウハウをまとめた指南書です。
PIAとはなにか? (策定と運用)
Privacy Impact Assessment (Data Protection Impact Assessment)プライバシー影響評価(データ保護影響評価)に関する概要説明、及びプライバシーへの配慮を前提とした開発モデル「プライバシー・バイ・デザイン(PbD)」について記載しております。
プライバシーポリシー改定の進め方
AIや3rdParty、Cookieレスへの対応など、従来の個人情報管理だけではない、利用者への説明責任や選択機会の提供の対応が求められています。そういった環境変化に対応するための戦略的プライバシーポリシー改定の方法を記載しております。
プライバシーセンター新規開設の進め方
Webサイトやアプリのアクセス時に突如出現する「同意取得バナー」や、難解で大量の文字で埋め尽くされた規約で、生活者(ユーザー)から同意取得をすればよいという対応は、既に形骸化しており、もはや時代にそぐわないものになっています。生活者との信頼の醸成に繋がるプライバシーの同意取得の方法・考え方を記載しております。
改正電気通信事業法 外部送信規律の対応事例
2023年6月16日から改正電気通信事業法が施行されることになり、「外部送信規律」が新たに追加されました。これは、インターネットでビジネスを展開する際、利用者に対して、透明性を高めることを義務化する法律です。この対応を怠ると、行政指導や業務改善命令、従わない場合は200万円以下の罰金が課されるため、他社事例を元にこの規律を学んでいただける資料を作成しております。
関連記事
【音声あり】実世界データでAIを磨き込む〜ファインチューニングの現場とプライバシー対応の最前線〜
【音声あり】AI時代─人間らしさが武器になる〜米欧の規制動向とGoogleの取り組み〜
【音声あり】AI採用に潜むリスクと対策〜いま、企業が直面する課題〜
【音声あり】AI for Humanity: データ品質向上が人権保護に〜マスターカードとトルコ難民データの事例から〜
経営層レベルにおけるデジタルガバナンスの構築と維持
【音声あり】Click & Risk:AI時代の「広告」と「消費者プライバシー」の具体的対処法〈講演レポート〉
AI時代におけるイノベーションとコンプライアンスの両立
《米中AI覇権争いの真実》大国の興亡と汎用技術拡散の歴史
【音声あり】AIガバナンスを組織にどう実装するか?〈講演レポート〉