法規制なき教育データ利活用はブレーキのない車──法整備がなされて初めて普及が期待できる
堀口氏は「EUでは『子どもだからこそ守るべき』となるが、日本では『子どもだからいいのでは』とする傾向が見受けられる。これは個人情報保護法に子どもに対する特別の保護が盛り込まれていないことと無関係ではないのではないか」と語る。各省庁が定めるガイドラインには、こうした個人情報保護法の不備を埋めることが期待されているが、現段階ではなお不十分な内容にとどまっている。
また、日本でもいわゆるAI法案(正式名称は「人工知能関連技術の研究開発及び活用の推進に関する法律案」)が審議されているが、名前が似ていてもEUのAI法とはかなり異なり、AIの活用面に重点が置かれたものになっている。プライバシー権の観点からAIの活用に歯止めをかける規定はなく、事業者に対する義務や罰則は定められていない。こうして、子どものプライバシー権を守るための法整備が十分になされないまま、子どものデータが大規模に利活用されようとしている。
堀口氏は「これまで専らリスクについて指摘してきたが、教育データ利活用には『個別最適な学び』の実現など数多くの大きなメリットがある。しかし、そうしたメリットを実現するためにも、十分な法規制が必要だ。法規制は活用を停滞させるものと思われがちだが、そうではない。アクセルしかない車は危なすぎて誰も乗らないのであって、シートベルト、ブレーキ、エアバッグといった安全装置が十分に備わっていて初めて売れる車になる。教育データ利活用も同様であり、安全装置としての十分な法規制があって初めて、社会に広がっていくのではないか」と語った。
今後については、個人情報保護法には「3年ごと見直し」の規定があり、そうした見直しによって子どもに対する特別の保護やプロファイリング規制が盛り込まれることが期待される。ただし、それでも立法が追いつかない部分については、文部科学省の「教育データの利活用に係る留意事項」など、各省庁のガイドラインでカバーすることになる。
また、立法が及んでいない事項については、事業者による自主規制も重要である。米国では、業界団体がPledge(宣言)を策定したうえで、署名した企業の間で相互監視をし、Pledgeに違反すると罰則を受けるというスキームができており、参考になる。もっとも、Pledgeに署名した企業が制裁を伴う規制に服し、署名しない企業は特に規制をかけられないというのは不公平であり、そうした制裁ばかりの自主規制は広がっていかないだろう。そのため、Pledgeに署名した企業に対する優遇措置(公的なマークの付与など)を盛り込むことも必要だと考えられる。
