データ倫理・法務原則
VOICE Protocolは、意思決定プロセスを改ざん不能な証跡として固定する「公証インフラ」です。
私たちは、技術の強力さとそれに伴う責任を自覚し、
データの取り扱いとシステム設計において以下の12の原則を遵守します。
個別プロセスの非販売原則
VOICEは、取得した個別の意思決定プロセス、行動メタデータ、およびハッシュ化された証跡パッケージを第三者に販売・提供しません。
構造データの限定活用原則
VOICEが外部提供またはシステム向上に利用するデータは、個別の文脈から完全に切り離された「匿名化された構造メタデータ」に限定します。(例:合意形成の平均所要時間、操作テンポの分布、分岐数の統計など)
本人識別情報(PII)の非保持・隔離原則
VOICEは、個人を特定する属性情報に依存しないことをシステム設計の根幹とします。氏名、メールアドレス等の個人識別情報(PII)は行動構造ログと不可逆な形で物理的・論理的に分離し、証跡データ上では常に暗号学的ハッシュとして扱います。
証跡のデータ主権原則
VOICE上で固定(Freeze)された意思決定プロセスおよびその証跡データの所有権・利用権は、システム導入企業(広告主、管理組合など)およびユーザーに帰属します。VOICEは証跡を保全する「公証レイヤー」であり、データ主体ではありません。
意思決定の非強制原則
VOICEは、構造異常の検知や合意形成の提案を行いますが、最終的な「決定(承認・非承認等)」をシステムが強制することはありません。判断の主体と責任は常に人間(Human-in-the-loop)にあります。
AI介入の透明性原則
VOICEのシステム内でAIがプロセスに介入する場合、以下の3条件を必須とします。
1. 客観的ファクトに基づく提案であること
2. 提案の理由が論理的に提示されること
3. 人間の判断を強制しないこと
AIは意思決定の「補助線」を引くのみであり、決定権を持ちません。
メタデータ取得の最小化と「線」の解析原則
取得するデータは、意思決定の構造解析に必要な最小限の「行動プロセス(線)」に限定します。偽装が容易で個人のプライバシーに深く関わるIPアドレス、Cookie、端末情報(点)など、不要な個別属性への依存と取得を原則として排除します。
暗号学的固定と再識別防止原則
取得した行動構造ログは、ただちに不可逆の暗号学的ハッシュ(SHA-256等)として固定されます。いかなる合理的な手段を用いても、固定化されたハッシュ値から個人の生データを復元・再識別できない水準をシステム的に担保します。
研究・公共利用の公開原則
大学・研究機関等へデータを提供する場合は、以下の3点を絶対条件とします。
1. 完全に再識別不可能な構造統計のみであること
2. 利用目的が明確に公益に資すること
3. 成果が社会に還元されること
システムの公証性・非当事者原則
企業がVOICEの証跡(Evidence)を用いて外部(ASPや監査法人等)と協議を行う場合、結果は客観的な事実の提示であり、最終責任は企業側に帰属します。VOICEは利害関係のない第三者の「公証インフラ」として機能し、紛争の裁定を下す当事者とはなりません。
透明性と検証可能性の原則
VOICEは、取得するメタデータの種類、利用目的、保持期間を隠すことなくユーザーに開示します。また、生成された証跡はブラックボックス化させず、誰もが数学的・論理的に検証可能な状態(Verifiable)で提示します。
公正性・倫理優先原則
VOICE Protocolは、いかなる短期的な収益やシステムの利便性よりも、「意思決定プロセスが改ざんなく、公正に記録・検証されるインフラとしての信頼(Trust)」を最優先事項として事業を運営します。