この記事では「データ倫理」の定義について説明します。
データ倫理を考える意義とは
データ倫理の普遍的な定義は存在しません。シンプルにいえば、データ倫理とは、収集したデータを「倫理的に」活用するための知識体系と解釈することができます。
例えば、英国のオープンデータインスティテュート(ODI)によるデータ倫理の説明は以下です。「倫理学の一分野であり,データの収集,共有および利活用によって,人びとおよび社会に対して負の影響を与える可能性のあるデータ実務を評価するもの」
参考:https://theodi.org/service/data-ethics/
データの蓄積や分析が急速に進み、データ活用の需要が高まっている時代の中、政府や企業にはデータ倫理への責任ある対応が求められています。そのためには、データの取り扱いや活用に関するポリシーを明確に定義し、統制することが必要です。
しかし、社会全体でデジタル化が進む欧米でも、データ活用に関する倫理はまだ完全とはいえません。そのため、大手のハイテク企業を中心に、既存の差別や偏見を助長してしまうAIの出力、差別的な広告配信、顔認識データの扱い、データの不正な取得または利用など、データ倫理を原因とした問題が過去に多数起きております。以下の2つが有名な例です。
データ倫理を知る必要のある人
データ倫理には、3つの側面に分けて考えることができます。それぞれのグループの対象者がデータ倫理を学び、実践することが重要です。
- 企業倫理:データをビジネスに活用する事業者が意識すべき
- 研究倫理:データサイエンス分野の研究者が意識すべき
- 専門倫理:データサイエンティストなど実践的にデータを取り扱う専門家が意識すべき
上記以外に、(時には無意識に)自分自身に関する個人データを外部に提供したり、データを扱うサービスを利用する一般市民でも、データ倫理を学ぶことで、自分の周りでデータが合法的に、倫理的に扱われているのかを確認することができます。これは自分のプライバシーや安全を守る上で大切です。利用者が知らない間に、個人情報を取得・共有されること、ビッグデータを用いたプロファイリングなどによって個人の自律的選択が脅かされる事を防げます。
国内外の倫理ガイドライン
現在、「データ倫理」に特化した普遍的な法律やガイドラインは国内にはありません。一方で、多くの政府機関や学術機関、民間企業において、助言を行うデータ倫理専門家から成り立つ団体が設立されています。これらの団体の活動として、リスク因子を評価すること、回避策を検討すること、データ倫理原則と行動規範を策定すること、監査などガバナンスを実施することなどが挙げられます。
また、AI倫理とデータ倫理とプライバシーを総合的に扱っているガイドラインや法規制が存在します。
2018年にGDPR(欧州一般データ保護規則)が実施されました。簡単にいうと、GDPRとは、EUにおける個人データやプライバシー保護に関する規則であり、EUとデータのやりとりを行うすべての国の団体・企業が対象です。GDPRの大きな意義の1つは、その実施をきっかけにデータ倫理に関する取り組みが各国で加速しはじめたことです。
以下が他の有名なAI・データサイエンス分野の倫理ガイドラインの例です。
- 米国電気電子学会(IEEE)はAIに関する様々な倫理的課題について検討するために作成した報告書 IEEE Ethically Aligned Design (EAD) (Ethically Aligned Design)
- EUのAIハイレベル専門家会合(AI HLEG)によって発表された“Ethics guidelines for trustworthy AI”(信頼性を備えたAIのための倫理ガイドライン; Ethics guidelines for trustworthy AI)
- 英国の “The Alan Turing Institute”(https://www.turing.ac.uk)の Data Ethics Group
- 英国のOpen Data Institute(https://theodi.org)
- デンマークのシンクタンク DataEthics.eu によって作成されたデータ倫理に関するガイドライン(https://dataethics.eu/data-ethics-principles/)
- 経済産業省による「DX時代における企業のプライバシーガバナンスガイドブックver1.0」(https://www.meti.go.jp/press/2020/08/20200828012/20200828012.html)
- 「人間中心のAI社会原則検討会議」(総合イノベーション戦略推進会議; 人間中心のAI社会原則検討会議)
以下の記事で一部のガイドラインについて解説していますので、参考にしてください。
【G検定の最強情報集】話題のAI倫理ガイドライン(IEEE、EU、日本)
民間企業の取り組み
企業にとって、顧客やビジネスパートナーなどと良好な関係を築くために、社会における信頼性を示すためも、データ倫理を重く受け止めることが不可欠です。AI技術の活用に伴う倫理問題の急増を受けて、社内で倫理的にデータを取り扱う文化を確立する動きをとりはじめています。その1つは、企業内にデータ倫理の専門家を設け、自主規制のためのAI Principles(AIP; AI原則)を整備することです。AIPとは企業の中で管理職と従業員がAIをどのように扱われるべきかについて記載された公式ドキュメントのことであり、企業内で作られることもあれば、外部から導入することもあります。
以下の論文は組織におけるAI原則の導入に効果的な要素および組織がとるべきアクションを調査した結果をまとめており、そのうち、コミュニケーション、研修、倫理の専属部門の設置、報告メカニズム、効果測定などが挙げられています。
Employee Perceptions of the Effective Adoption of AI Principles
ところで、最初のAIPは2016年にMeta(Facebook)、Amazon、Google、IBM、Microsoftの5社が立ち上げたPartnership on AIと思われます。 http://www.partnershiponai.org/
情報倫理、AI倫理、法律との関係性
情報倫理とは、2000年代前半によく聞く概念であり、PCやクラウドコンピューティングなど特定の技術に着目した倫理の課題が中心です。近年はそうした技術が扱う対象である「データ倫理」が中心の時代に移行しています。以下の文献によれば、データ倫理は,①データの倫理,②アルゴリズムの倫理(AI倫理)③実践の倫理という3つの軸から成るとされます。
法律に関していうと、データを取り巻く環境が高速に変化している中で、法整備が追い付いていません。そのため、既存の法規制を守るだけでは倫理の問題を回避できません。たとえば、個人情報保護法等の法令を遵守していても、プライバシー侵害や特定の集団への不利益、差別、偏見の拡大など倫理観を厳しく問われるような被害が生じる可能性があります。
有名な事例として、2019年に就職情報サイト「リクナビ」が、就活生の内定辞退率を予測したデータを本人の十分な同意なしに予測し、計38社に有償で提供していた出来事が挙げられます。
https://www.nikkei.com/article/DGXMZO48076190R00C19A8MM8000/
