プライバシー・バイ・デザイン

IoT /

我が国では法令上、「プライバシー権」の定義はなされていないが、判例上、学説上あるいは社会通念上、それが保護されるべき権利として認められているのは確かだ。プライバシー権は個人情報保護法で保護されるべき対象と共通する部分はあるものの、同法には全く含まれない、より広い範囲が含まれる。

プライバシー保護とシステムデザインとの関係の原理原則については、はやくも1990年代に、カナダのアン・カブキアン博士(Ann Cavoukian Ph.D.)が「プライバシー・バイ・デザイン(以下、「PbD」)の7原則」としてそのアウトライン提唱されている。インターネットの黎明期に発表されたものだが、現在においてもなお有効であるため、その入り口としての基本原則7箇条を本稿で紹介したい。システムの企画・設計・開発に携わるエンジニアは、これに基づく検証をおこなってみてはいかがだろうか。


PbDの目標:
・プライバシーを確保すること
・自己の情報に対する個人のコントロールを獲得すること
・組織のために、持続可能な競争的利点を獲得すること(要は社会にとって役立つこと:筆者加筆)
は、次に掲げる7つの基本原則を実践することで達成することができる。

原則1:事後でなく事前(Proactive not Reactive; Preventative not Remedial)
PbDのアプローチは、受け身ではなく、先見的に対応することに特徴づけられる。プライバシー侵害の発生を予想し、予防することである。PbDは、プライバシーの脅威が実現されるのを待つものではなく、また、それらが起きた場合に、プライバシー侵害を解決する救済策を提供するものでもない。あくまでそれらの発生を防ぐことを目的としている。要するに、PbD、事後でなく、「事前」に作用するものだ。

原則2:デフォルト設定でプライバシーに配慮(Privacy as the Default Setting)
PbDは、システム又はビジネスフローにおいて、個人のデータが自動的に保護されることを確保することで最大級のプライバシー保護を提供することを目指している。個人が何か自発的なアクションをすることなしに、プライバシーは自動的に保護される。個人のプライバシーを保護するために、個別の措置は不要である。それは、システムにデフォルトで組み込まれているものだ。

原則3:設計時に組み込むプライバシー対策(Privacy Embedded into Design)
PbDは、システム及びビジネスフローのデザインに組み込まれるものである。事後的に、付加機能として追加するようなものではない。プライバシー保護機能が、提供される中心的な構成要素になり、システムに不可欠なものである。

原則4:ゼロサムではなくポジティブサム(Full Functionality – Positive-Sum, not Zero-Sum)
PbDは、無用なトレードオフの関係を作ってしまう時代遅れのゼロサムアプローチではない。ポジティブサムのWin-Winの方法で、正当な利益を確保し、目標を達成することを目指している。PbDは、プライバシーとセキュリティの共存が可能であることを実証し、「プライバシー対セキュリティ」といった誤った二分法を避けるものだ。

原則5:最初から最後までの保護(End-to-End Security – Full Lifecycle Protection)
PbDは、最初の情報が収集されるより前にシステムに組み込まれ、関係するデータの全てのライフサイクルにおいて保全される。強力なセキュリティ対策は、最初から最後まで、プライバシー保護に不可欠な要素である。このことは、全てのデータが安全に保持され、プロセスの終了時に確実に破棄されることを含んでいる。このように、PbDは、情報の安全管理を、揺りかごから墓場まで、全ライフサイクルにわたって確保するものである。

原則6:可視化と透明性(Visibility and Transparency – Keep it Open)
PbDは、どのようなビジネスフロー又は技術が関係しようとも、定まった手続及び目的に従い、実際に機能することをすべての関係者に保証することを目指している。その機能は、利用者及び提供者に一様に、可視的で透明でありつづけなければならない。

原則7:プライバシーの尊重(Respect for User Privacy – Keep it User-Centric)
PbDは、設計者及び管理者に対し、強力なプライバシー標準、適切な通知及び権限付与の簡単な選択肢のような手段を提供することでユーザー個人の利益を最大限に維持することを求める。利用者中心主義が維持されねばならない。
【各項目の出展:Information and Privacy Commissioner of Ontario(www.ipc.on.ca)より】


これら原則は、プライバシー情報を収集・保管・加工・発信する主体者を、ある程度限定できる時代に起案されたものだが、「情報を収集・保管・加工・発信する者」が広くほぼすべての個人(さらにIoTデバイスも)となった現代においては、エンジニアにかかる責務はさらに重くなったといえよう。莫大な量の非プライバシー保護情報が刻々と増え続け、かつ収集した側に保護管理の意識を期待できないという前提でのシステム作りをしなければならない。もっとも、某国のように、個人のデバイスに蓄積された情報の提供を、国家が強制できるとなると、エンジニアがこのPbDを遵守するためにできることは「開発しない」ということだけになってしまうのだが。