出版労連機関紙6月号の「出版研究室から」で、「接触確認アプリ」について言及したが、「Go To トラベル」が始まって以降の「第二波」とも言われるコロナ禍の状況下でも、「COCOA（ココア）」と呼ばれる接触確認アプリの存在感は薄い。厚生労働省のホームページで、COCOAのダウンロード数と陽性登録件数の最新の情報が公表されているが、9月4日17時現在で、ダウンロード数は1609万件、陽性登録件数は590件という状況である。政府がアプリ導入当初に目指していたのは、感染拡大を防ぐために必要だと言われている「国民の6割以上への普及」だったようだが、現状は目標値に遠くおよばない。

そもそも、COCOAの仕組みはどのようなものなのだろうか。アプリの仕様から仕組みの概要を見てみよう。
①アプリの入ったスマホ同士がBluetoothの通信範囲内で接触すると、お互いに相手の識別子がスマホに記録される。この識別子は個人に紐付かないものであり、一定期間（およそ14日間）後に削除される。
②保健所から感染陽性の通知を受けた陽性者は、自分が陽性であることをアプリに入力する。すると、その陽性者と1ｍ以内で15分以上接したことがアプリに記録されている人に、接触者であるというアラートが通知される。ただし、接触者の個人特定はできない。
このような仕組みなので、保健所から陽性の通知をうけた陽性者が、自分が陽性であることをアプリに入力しなければ、接触者にアラートは通知されない。

接触確認アプリは諸外国でも導入されているが、プライバシー保護への対策はさまざまだ。内閣官房の新型コロナウイルス感染症対策テックチーム事務局が作成した、各国の接触確認アプリの資料「各国における接触確認アプリの利用目的」*では、次のようにグループ分けがされている。
＊「『接触確認アプリの導入に係る各国の動向等について』令和2年5月8日　新型コロナウイルス感染症対策テックチーム事務局」　P.2　による。
①接触度に応じた施設や地域への立ち入り制限・感染者隔離のためのツール　（感染者等、個人動向が把握できる形での個人情報の取得）　〇中国（立入制限）　〇韓国、台湾（感染者隔離）
②公衆衛生当局による濃厚接触者の把握のための補完ツール　（プライバシーに配慮しつつも必要な個人情報は取得）　〇インド、アイスランド、ガーナ等（位置情報型）　〇シンガポール、オーストラリア、英国、フランス（Bluetooth型）
③通知を受けた接触者の行動変容による感染拡大防止の、個人向けのツール（プライバシーに配慮し、当局は濃厚接触者を特定しない）　〇ドイツ、スイス、エストニア（完全匿名型）　〇イスラエル（位置情報のみ把握）

日本のCOCOAは、③のドイツ、スイスなどのグループに分類されるようだ。この事実をどのように捉えるかが重要だと思う。つまり、接触確認アプリが検討されるときに、日本ではプライバシー保護を重視するという選択が働く。その理由をどのように考えるかということである。それは言うまでもない、「日本国憲法」の存在である。今回のコロナ感染対策で、私権の制限に対して政府が慎重にならざるを得なかったのは、経済対策だけでなく、やはり「日本国憲法」の存在があったからだと思いたい。
ただし私たちは、政府が常に私権の制限に踏み出す機会を狙っていることを、肝に銘じておく必要があるだろう。私たちの様子を伺いながら、COCOAのシステムを変更して、上記の①のグループと同じようなアプリに変えようとするかもしれないからだ。今現在、COCOAの普及率が低いのは、多くの市民が、そのような政府の政策変更に対する警戒感を、肌身で感じているからなのかもしれない。
しかし私たちは、肌身で感じるだけではなく、科学的に、そして論理的に、プライバシーや私権に対する制限への警鐘を鳴らしていく必要があると考える。