プライバシー・バイ・デザインという考え方

コメントする

11/12/2012 by kaztaira

「プライバシー」というのは、身近で切実なのに、妙にとらえどころのない言葉だ。しかも、特にネットの世界では、「侵害」と「保護」と「誤解」と「過剰反応」が入り交じった状態で、毎日のように耳にする。

その位置づけも、19世紀にさかのぼる「ひとりにしておかれる権利」(right to be let alone)から、「自己情報コントロール権」(individual’s right to control the circulation of information relating)まで、時代とともに変化もする。

クラウドコンピューティング、ソーシャルメディア、スマートフォン、ビッグデータというメディアの新潮流は、プライバシーにどんな影響を与えているか。

例えば、自分に関する情報をコントロールしようにも、そもそもどんな情報が取得され、それが利用・流通されているのか、どれだけの人が理解できているだろうか。

メールや通話の記録、アドレス帳に集積された交友関係、位置情報、プライベートな写真・・・。多くの人が肌身離さず持ち歩く、個人情報・プライバシー情報の固まりともいえるスマートフォンに侵入したウイルスは、どれだけの情報を盗み出すことが可能か。

利用者が、自己責任で自分の情報をコントロールしておかなければならないんだとすると、もはやそれはかなり現実味の薄い話になってくる。

プライバシー保護の仕組みが、サービスやシステムの設計段階からそもそも機能・運用に埋め込まれている。アーキテクチャとして、プライバシー保護が担保されている。そんな考え方が「プライバシー・バイ・デザイン(PbD)」。ネット時代の幕開けとなる95年に、カナダのアン・アブキアン氏(オンタリオ州情報・プライバシー・コミッショナー)が提唱した概念だ。

そのカブキアン氏の著作の抄訳と最近のプライバシー保護政策の世界的な動向を俯瞰した新著『プライバシー・バイ・デザイン プライバシー情報を守るための世界的新潮流』を献本いただいたので、読後のメモをまとめておく。

折に触れてこの「プライバシー・バイ・デザイン」という考え方を日本に紹介してきた一橋大学の堀部政男名誉教授と日本情報経済社会推進協会(JIPDEC)の編著だ。

プライバシーという言葉がとらえどころがない、という意味では、それを「バイ・デザイン」、つまりあらかじめ設計に反映しておく、という考え方も、わかったようでいて、とりとめがない。

本書ではその考え方の核になる「七つの基本原則」が紹介されている。
1.事後的でなく事前的、救済策的でなく予防的であること
2.プライバシー保護は諸設定で有効化されること
3.プライバシー保護の仕組みがシステムの構造に組み込まれること
4.全機能的であること。ゼロサムではなくポジティブサム
5.データはライフサイクル全般にわたって保護されること
6.プライバシー保護の仕組みと運用は可視化され透明性が確保されること
7.利用者のプライバシーを最大限に尊重すること

最も特徴的なのが3。プライバシー保護措置が、デザインそのもの、構造(アーキテクチャ)つまりシステムそのもの、そしてビジネス慣行に埋め込まれている、という点だ。アーキテクチャからの発想は、「コードは法である」というハーバード大のローレンス・レッシグ教授の言葉も思い出させる。

そして繰り返し使われるのが4の「ポジティブサム」という言葉。プライバシー保護をコストとしてとらえる発想は、冒頭にあげた「誤解」や「過剰反応」を生み、まるでプライバシー保護がビジネスやイノベーションを阻害するかのような言説につながる。

「ポジティブサム」はそれとは反対に、プライバシー保護がビジネスを後押しするという組み立てを指す。

ガイドラインや国際標準といった具体的な枠組みではない。ただ、この考え方は、今やグローバルな潮流として欧米を始め各国で共有されている。堀部教授が本書の中で紹介しているが、各国の個人情報・プライバシー保護機関の責任者が集まる2010年10月のデータ保護・プライバシー・コミッショナー国際会議は、「プライバシー・バイ・デザイン」促進を決議している。

また、EUは個人データ保護をソーシャルメディア、クラウドコンピューティング時代に適応させるための「EU一般データ保護規則」提案を今年1月に公表し、さらに軌を一にして2月には米国が「消費者プライバシー権利章典」を公表。3月にはEUと米国で共同声明も発表している。

これらの動きのベースにあるのが、「プライバシー・バイ・デザイン」だ。

本書は、堀部教授のほか、経済協力開発機構(OECD)情報セキュリティ・プライバシー部会副議長を務める慶応大学の新保史夫准教授、消費者庁の担当者としてプライバシー・コミッショナー会議などにも出席している板倉陽一郎弁護士、日本IBM東京基礎研究所の浦本直彦主席研究員らによる論考で、これらプライバシー保護をめぐる最新の動向の紹介とあわせて、「プライバシー・バイ・デザイン」のあり方を位置づけている。

国内でも、早急に本格的な議論が必要なことが、よくわかるのではないか。

ちなみに、「コード」としてプライバシー保護を担保する技術の一つが、本書でも簡単に触れられている通信(ルーティング)匿名化技術の「Tor(トーア)」。PC遠隔操作事件で注目を集めたこのソフトは、本来の使い方は、このような文脈で語られてきたものだ。

プライバシー保護を国際的な動きについては、4月に朝日新聞の「国境越える個人情報を守れ 欧米で規制案」でもまとめてある。また、本ブログでも「忘れられる権利、まとめられる情報」「プライバシー権利章典と追跡防止」で紹介している。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

アーカイブ

%d人のブロガーが「いいね」をつけました。