2013年02月12日

プライバシー・バイ・デザイン プライバシー情報を守る世界的潮流

プライバシー・バイ・デザイン(Privacy by Design)プライバシー・バイ・デザイン(Privacy by Design)
著者:アン・カブキアン
日経BP社(2012-10-25)
販売元:Amazon.co.jp

最近注目されている「プライバシー・バイ・デザイン」の提唱者・カナダのアン・カブキアン博士の著書をもとに、日本の個人情報保護法制の生みの親・堀部政男一橋大学名誉教授が、日本情報経済社会推進協会(JIPDEC)他と一緒にまとめた本。

「プラバシー・バイ・デザイン」とはあまり聞きなれない言葉だが、世界では個人情報保護の新潮流となっている考え方だ。

日本では2012年8月に発表された総務省の「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」が公表した「スマートフォン・プライバシー・イニシアティブ」に、基本原則の一つとして取り入れられたのが最初である。


プライバシー保護をデザイン・イン

「プライバシー・バイ・デザイン」の定義は、提唱者のカナダ・オンタリオ州情報・プライバシー・コミッショナーのアン・カブキアン博士によると「プライバシー情報を扱う”あらゆる側面”において、プライバシー情報が適切に取り扱われる環境を”あらかじめ”作り込もうという”コンセプト”」である。

具体的には、次の側面でプライバシー情報保護を作り込む必要がある。

1.技術面(ITをはじめとする様々な技術分野)
2.ビジネス慣行(事業活動)
3.物理設計(ネットワークインフラなど)

バイ・デザインというのは、デザイン・イン(作り込み)と考えればよい。つまりプライバシー情報の保護をあらかじめ作り込んでおくという原則を「プライバシー・バイ・デザイン(・イン)」と呼んでいるものだ。


プライバシー・バイ・デザインの基本7原則

プライバシー・バイ・デザインの基本原則は、提唱者のアン・カブキアン博士によると、次の通りだ。

1.事後的でなく事前的、救済策的でなく予防的であること

2.プライバシー保護は初期設定で有効化されること(デフォルト設定で組み込む)

3.プライバシー保護の仕組みがシステムの構造に組み込まれること

4.全機能的であること。ゼロサムでなく、ポジティブサム

5.データはライフサイクル全般にわたって保護されること

6.プライバシー保護の仕組みと運用は可視化され、透明性が確保されること

7.利用者のプライバシーを最大限に尊重すること


日本のプライバシーマーク制度の理論的裏付けに

日本のプライバシーマーク制度については何も言及されていないが、「プライバシー・バイ・デザイン」が提唱しているのが、まさに日本のプライバシーマーク制度のような仕組みである。

日本のプライバシーマーク制度は、この本の訳者でもある一橋大学名誉教授の堀部政男先生が提唱したものだ。

ヨーロッパでは、"EuroPriSe"というプライバシーマークと似たような制度が2006年から実施されているが、日本のプライバシーマークの13,000社弱というような規模ではない。

1999年にスタートした日本のプライバシーマーク制度が、世界で最も進んだ模範的「プライバシー・バイ・デザイン」制度と認められる日も近いだろう。


プライバシー・バイ・デザインが世界の潮流に

「プライバシー・バイ・デザイン」の考え方は、2010年にイスラエルのエルサレムで開催された第32回データ保護・プライバシー・コミショナー国際会議で、「基本的なプライバシー保護の不可欠な要素として認識」されることが決議された。

「プライバシー・バイ・デザイン」が、新たな国際プライバシー基準(new global privacy standard)となったのだ。


米国の取り組み

これを取り入れたのが、米国FTC(連邦取引委員会)が2012年3月に発表した次のプライバシーフレームワークである。

1.プライバシー・バイ・デザイン
  基本原則:企業は組織全体として、そして自社の製品やサービス開発のあらゆる段階において消費者のプライバシーを最優先に掲げるべきである。

a) 実質的原則
   企業は、データセキュリティ、合理的収集制限、正当な保持と消去実施、データの正確性といった、実質的プライバシー保護を企業プラクティスに組み込むべきである。
b) 実質的原則実施のための手続的保護
   企業は、製品やサービスのライフサイクルを通じての包括的なデータマネジメントの手続を維持すべきである。

2.簡略化された消費者選択
  基本原則:企業は消費者の選択を簡易化させるべきである。
a) 選択肢を要求しないプラクティス(慣行)
b) 企業はその他の慣行では消費者の選択肢を提供すべきである。

3.透明性
  基本原則:企業はデータ処理の透明性を高める必要がある。
a) プライバシー通知
b) アクセス
c) 消費者教育(消費者への情報提供)


米国の消費者プライバシー権利章典

米国政府は「消費者プライバシー権利章典(Consumer Privacy Bill of Right)を2012年2月に発表した。その骨子は次の通りである。(原出典:「日経コミュニケーション2012年4月号)

1.個人によるコントロール
  消費者は、事業者が収集する自身の個人データをコントロールする権利を持つ。

2.透明性
  消費者は、事業者によるプライバシーとセキュリティの順守に関して、わかりやすい手順で情報を得る権利を持つ。

3.背景情報の尊重
  消費者は、消費者が提供した背景情報に沿って、事業者が個人のデータを収集、利用、開示することを期待する権利を持つ。

4.セキュリティ
  消費者は、個人のデータが安全かつ責任をもって扱われる権利を持つ
  
5.アクセスと正確性
  消費者は、センシティブなデータや、不正確なデータが消費者にリスクを与えるようなケースにおいて、適切な方法で利便性の高いフォーマットのパーソナルデータにアクセス、修正できる権利を持つ。

6.適切な範囲の収集
  消費者は、事業者が収集、保存できる個人のデータを適切な範囲に限定する権利を持つ。

7.説明責任
  消費者は、事業者によって個人のデータが、消費者プライバシー権利章典に従って適切に扱われる権利を持つ。

これを見ると米国もやっと世界標準の考え方に近くなってきたかという印象を受ける。


個人情報保護先進国の欧州と後進国の米国

個人情報保護については、依然として米国と欧州では大きな差がある。それは、第三者提供の制限である。

通販業界が伝統的に強い政治力を持っている米国では、”オプトアウト(同意なしで配信。要望により配信停止)”が原則で、個人情報の第三者提供は本人の同意が不要だ。

だから米国に引っ越して2−3か月すると、郵便受けに入りきれないほどの大量のダイレクトメールが様々な通販会社から届くようになる。

いちいち今後ダイレクトメールを送らないようにと連絡して”オプトアウト”する必要がある。

一方、欧州は、”オプトイン”(同意がないと配信できない)が原則で、本人の同意がない限り、ダイレクトメールは送れない。

米国では、名簿販売が依然として大きな産業となっており、最大の名簿バイヤーは通信販売業界だ。

米国では、通信販売で買うと10%前後の州のセールスタックスを事実上払わなくて済むという大きなメリットがある。通信販売業界の政治力は、いまだに健在という感じである。

ちなみに、上記のリンク先の日経新聞の記事ではDNT(Do Not Track、ネット上の追尾・追跡(トラッキング)を消費者が拒否できる権利)を認めたことを、大きく取り上げている。

ややとっつきにくい本ではあるが、世界の個人情報保護の流れがわかるので、特に日本のプライバシーマーク制度にかかわる人には、一読をおすすめする。


参考になれば投票ボタンをクリック願いたい。





Posted by yaori at 23:15│Comments(0)TrackBack(0) ビジネス | 個人情報保護

この記事へのトラックバックURL

http://trackback.blogsys.jp/livedoor/yaori/51852119