「何が問題なのですか?」
これは、オーストリアのデータ戦略家であるフリッツ・ファーリンガー氏が、米国の主要テック企業の従業員と対話した際、企業がAIシステムのトレーニングにプライベートメールを使用していることへの懸念を表明したときに返ってきた言葉です。
そのやり取りは彼の心に残りました。それは、彼がすでに直接目の当たりにしていたことを裏付けるものでした。グローバルなテックエコシステムの一部において、顧客データへのアクセスは単なる技術的な能力ではありません。それはビジネスモデルそのものなのです。
ファーリンガー氏にとって、それはテクノロジープロバイダーと、それらに依存している組織との間で拡大する信頼の侵害を象徴しています。
ファーリンガー氏は、以前、欧州初の信頼に基づく地域データスペースの一つである datahub.tirol(新しいウィンドウ) の開発を主導しました。同氏は長年にわたり、企業や公共機関向けに安全なデータ共有システムやデジタルインフラを設計してきました。
誰がデータにアクセスし、管理し、利益を得るのかという不確実性が、いかに組織の歩みを止めているかを同氏は直接見てきました。それはイノベーションを遅らせ、リスクを増大させ、リーダーが新しいテクノロジーを採用するのを躊躇させてきました。
こうした前提に疑問を呈しているのはファーリンガー氏だけではありません。多くの欧州の組織にとって、プロバイダーが機密情報にアクセス、分析、または収益化する可能性は、実質的なビジネスリスク(新しいウィンドウ)になりつつあります。
プロバイダーがGDPR(新しいウィンドウ)や地域の規則に抵触する方法でデータを処理または転送した場合でも、そのツールを使用している会社に責任があるのでしょうか。機密性の高い顧客データ、製品プラン、交渉内容が公開されたり、プロバイダーによって内部的にアクセスされたり、意図しない方法で使用されたりする可能性はあるのでしょうか。自らのデータが、最終的にプロバイダーや競合他社に利益をもたらすモデルのトレーニングやサービスの向上に使用される可能性はあるのでしょうか。
こうした懸念を持つ企業が、意思決定者がデータの取り扱いに対してより意図的なアプローチを取れるよう支援することに特化したファーリンガー氏の会社、VALTYROLを訪れています。
今回の対談では、継承された技術的依存関係から脱却し、データが流れるシステムを自ら所有することが、メールや会議といった日常的なツールから始まることが多いという点についてお話を伺います。
まずは基本から伺います。なぜ企業は、テクノロジーの運用を依存している相手に疑問を持つべきなのでしょうか。
なぜなら、それらの決定は長期的な影響を及ぼすからです。お客様がコントロールできない優先順位や法的環境を持つプロバイダーに大きく依存すると、戦略的な柔軟性や、データの使用方法に関する可視性を徐々に失う可能性があります。
かつては、主権がなぜ重要なのかを説明するのが難しいこともありました。多くの人々は、自らのデータがどこに保管されているか、あるいは最終的に誰がそれにアクセスできるかについて、あまり考えていませんでした。
しかし、AIの時代、そして現在の地政学的な緊張の中で、人々はデータが戦略的なリソースであることを理解し始めています。自らのデータが管轄区域外の企業によって保管および処理される場合、その使用方法に対する一定レベルの管理権を失うことになります。
そのため、欧州の多くの組織が依存関係の再考を始めています。組織は、誰がインフラを運用し、自らのデータに何が起きているのかを把握したいと考えています。
グローバルなテクノロジープロバイダーへのデフォルトの依存から脱却することを、何が妨げているのでしょうか。
自分の会社を立ち上げたとき、私は最初からこれまでとは違うやり方をしたいと考えました。
私のデジタルツールは、Gmail、さまざまなクラウドサービス、他社のVPNなど、多くのプロバイダーに分散していました。そのほとんどが米国を拠点とするものでした。
私はすべてをより主権的なセットアップに移行することに決めました。そこで、 メール、 パスワードマネージャー、 VPN、 そしてクラウドストレージをProtonに切り替えました。
私が仕事で語っている価値観と一致する一つのエコシステムにすべてをまとめることは、私にとって重要なことでした。
しかし、ITインフラ全体を一度に移動させるのが非常に困難であることはよく承知しています。ほとんどの企業は、長年かけてシステムを構築してきたからです。
主権の確立は段階的に行われる必要があります。最も始めやすい場所の一つは、メール、会議、コラボレーションプラットフォームなどのコミュニケーションツールです。これらは、企業がITアーキテクチャ全体を再構築することなく、より主権的なソリューションを採用できる領域です。
時間をかけて、そうした決断が積み重なることで、より独立し、回復力のあるデジタルインフラが構築されます。
なぜ、プライベートメール、VPN、安全な会議といったツールが、今日のビジネスにとって重要なのでしょうか。
企業は使いやすさとプライバシーのどちらかを選択せざるを得ない状況に置かれるべきではありません。
今日、仕事の多くは電車内、カフェ、移動中など、オフィスの外で行われています。そのような状況では公共ネットワークを介して接続することが多いため、VPNを使用することは接続を保護するためのシンプルな方法です。
しかし、コミュニケーションツールも同様に重要です。メールやビデオ会議は、多くの機密情報がやり取りされる場所だからです。
一般的な会議ツールを見ると、それぞれに一長一短があります。Zoomは無料通話に制限があります。Microsoft Teamsは使いにくい場合があります。Google Meetはうまく機能しますが、お客様のデータがGoogleのエコシステム内に留まることになります。
そのため、多くの場合、異なるデメリットの間で選択を迫られることになります。
Proton Meetの気に入っている点は、その妥協を取り除いてくれることです。使い方がシンプルであると同時に、プライバシーを尊重しています。私にとって、この組み合わせは非常に重要です。
以前使用していたツールと比較して、Protonが際立っていた点は何ですか?
私が注目したのは、Protonが完全なエコシステムを提供している点でした。
多くのサービスでは、メールやストレージなど、一部の機能しか得られず、それ以外は別のプロバイダーのものを使用することになります。時間が経つにつれ、セットアップが断片化してしまいます。
Protonは、メール、ドライブ、VPN、パスワード管理、その他のツールを、プライバシーを重視した同一のシステム内で提供しています。小規模ビジネスにとって、この組み合わせは非常に強力です。
これにより、さまざまなサービスを繋ぎ合わせた状態から脱却し、プライバシーを優先する一つのプロバイダーにすべてを集約することができました。
お客様がProtonを使用していることを知ったとき、クライアントやパートナーはどのような反応を示しますか?
多くの場合、人々はProtonのメールアドレスに気づき、それについて尋ねてきます。
「おや、本当に真剣に取り組んでいるのですね」といった言葉をかけられます。
私にとって、これはProtonを売り込んだり、人々に乗り換えを説得したりすることではありません。しかし、それは私が語っている原則、特にデータ主権についての実践に努めていることを示しています。 人々が私のProtonメールを見ると、私がデータ主権を真剣に考えていることを理解してくれます。
それは、これらの価値観が単なる理論ではないことを示すシグナルとなります。
自らのデータをより詳細に制御したいと考えている欧州の企業に対して、どのようなアドバイスをされますか?
ITインフラ全体を一度に移行するのは非常に困難です。ほとんどの企業は、長年かけてシステムを構築してきたからです。
しかし、データ主権の確立は段階的に進めることができます。
多くの欧州企業はAIに関心を寄せていますが、同時にデータの使われ方については慎重になっています。
データが欧州域外の大規模プラットフォーム(新しいウィンドウ)に渡ると、企業はしばしばコントロールを失ったと感じます。データがモデルのトレーニングに使用されたり、他所で価値を生み出したり、競合他社に利益をもたらしたりすることを懸念しているのです。
現実的なアプローチの一つは、時間をかけてより主権的なスタックを構築し始めることです。例えば、私は地域のプロバイダーと欧州のプライバシー重視のツールを組み合わせています。私のウェブサイトは、現地で連絡が取れ信頼できるオーストリアのプロバイダーでホスティングされていますが、Protonはメール、ストレージ、会議、VPNといったコミュニケーション・インフラを提供しています。
このようなセットアップにより、企業は最新のデジタルツールを使用しながらも、データに対する制御をより強固に維持することができます。
一晩ですべてを変える必要はありません。しかし、より信頼できるインフラへの一歩一歩が、より独立し回復力のあるデジタル環境の構築に役立ちます。
