「個人の自由」を最優先にするアメリカ

では、デジタルの世界においてなぜヨーロッパのGDPRはアメリカIT企業のGAFAに嫌悪感を示すような法執行を行っているのか、そしてEUとアメリカはなぜプライバシー保護について異なる姿勢を示してきたのでしょうか。

そもそも、アメリカには個人情報保護に関する包括的連邦法が存在しません。アメリカの個人情報保護に関する規制は、金融、医療、連邦機関等の分野別の個人情報保護法と州レベルの規制です。

この背景には、アメリカにおけるプライバシーの思想を看取することができます。すなわち、アメリカのプライバシー権は、伝統的に政府からの「個人の自由」を保障することでした。政府機関が合理的理由もなく自宅という私有財産への侵入ができないのと同様、プライバシー権の保障にもしばしば財産的構成がとられてきました。

2012年合衆国最高裁の判決において、令状で定められた期間を超えてGPS端末を自動車に装着して追跡した警察の行為がプライバシー侵害とされた根拠として、法廷意見が財産への不法侵入を理由としたのがその一例です。

さらに、多くのアメリカ人はデジタル空間における「自由のウイルス」の蔓延を信じており、プライバシーの規制はこの自由な情報流通への脅威であるとみなされてきました。EUにおける検索結果の削除を認める「忘れられる権利」がアメリカに受け入れられないのは、それが検閲の一形態であり、表現の自由への侵害にほかならないためです。

自由の女神像
写真=iStock.com/Moussa81
※写真はイメージです

自由のアメリカと、尊厳のEU

デジタルの世界では、表現の自由への規制道具としてプライバシー権を持ち出すのではなく、言論に対しては言論で返す、という強力な表現の自由の伝統がアメリカの連邦プライバシー法の機運を妨げてきたのです。

このように、アメリカでは個人の自由な選択が確保されている限り、たとえ巨大ITプラットフォーム企業による個人データの取り扱いであっても、それをただちにプライバシー権の侵害とすることはできませんでした。プライバシー侵害についての典型的な救済の方途は、連邦取引委員会による欺瞞的または不公正な行為・慣行が認定された場合に限定されてきました。

かくして、アメリカにおけるプライバシー権は、「自由の恵沢けいたく」(連邦憲法前文)の上に成り立っており、政府からの「個人の自由」を確保することに主眼が置かれてきたということができます。

これに対し、ヨーロッパでは、GAFAのような情報の独占企業は情報の分権化と民主化を企図したデータ保護のヨーロッパの伝統とそもそも出発点において相容れません。GDPRはすでに述べたとおり、EU基本権憲章で定められた「人間の尊厳」の系譜を受け継いでおり、人工知能などの新たな技術に対して「人間介入の権利」を明文で定めるなど、人間をデータ処理サイクルの中の主体として位置づけた権利と義務を定めています。