見出し画像

プライバシーが持つ7つのコンセプトの意味

Privacy by Design Lab(プライバシーバイデザインラボ)

データの持つリスクを把握するためには、多面的な評価の仕組みを事前に検討しておく必要があります。

今回はTrilateral Researchでシニアプラクティスマネージャーを務め、データ保護影響評価を推進しているレイチェルさんに、データ保護影響評価の現状と今後に関して、お伺いしていきたいと思います。

画像1

データがもたらす影響と評価の必要性

Rachel:私が思うに、GDPRが施行されたことが事業者へ大きな影響を与えていると感じています。プライバシー影響評価よりもデータ保護影響評価がGDPRでは求められています。

GDPRが施行されるまで、私たちTrilateral Researchは主に研究や調査を中心とした組織でした。これまでにプライバシー影響評価データ保護影響評価を長年研究してきたこともあり、事業者が評価を実施する際の支援を行うために必要なノウハウを持っていたので、法対応が必要な際に私たちのノウハウが役に立つようになってきました。

私たちの経験は、政府がデータ保護影響評価の必要性を要求するに伴い、新たにシステム開発等を推進する際のデータ提供者の権利を守るために必要な要素として、コンサルティングを実施する機会が増えてきています。

政府や公の組織はとても保守的なので、十分なデータ保護の実施を求める傾向があります。そして、データ保護影響評価を実施することが当たり前になりつつあります。データ提供者を保護するために、データ保護影響評価がより一層重要になってきています。そして、新しいツールやシステムの導入を検討する際には、事前に評価を実施すべきか検討する必要があります。

データ提供者を保護するために、データ保護影響評価が以前と比べてより一層重要になってきています。そして、新しいツールやシステムの導入を検討する際には、事前に評価を実施すべきか検討する必要性が高まってきています。

図:事前に評価を実施すべきデータリスク

画像2

政府職員のデータ保護リテラシーを上げていくための教育も、データを取り扱うことによって起こりうるリスクを少なくするためには必要です。

私たちが関わってきた多くのクライアントは、プロジェクト内で新サービスを導入する際に、「これまで指導してもらった内容がとても役立ちます」とと評価して下さっています。これまで研究で取り組んできたことが、現在ビジネスになりつつあるのです。

未然にデータリスクを予測するために考えるべきこと

プライバシー影響評価についてもお話ししたいと思います。データ保護影響評価とプライバシー影響評価を比較すると、データ保護影響評価の方が厳しく、データ管理や制限、目的の限定等の対応も検討が必要になります。

これはデータ保護の基本原則に沿った形になるため、追加の対応が求められるのです。評価の際に、差別からの解放やバイアスの低減に関わる要素は含まれません。

サービス開発と同時にデータ保護影響評価を実施することによって、サービスが抱えている問題を浮き彫りにするきっかけになります。多くの政府機関は、正しく倫理的にシステムの運用が行われ、データが保護されるような設計を求めているのです。

Kohei:先程の質問に付け加えたいのですが、英国が欧州から離脱した後に、英国で実施するデータ保護影響評価と欧州で実施するデータ保護影響評価に何か違いが生まれたのでしょうか?

英国個人情報保護監督機関(ICO)のサイト上には、ICOが説明しているデータ保護影響評価の内容が紹介されていますが、欧州との違いはあるのでしょうか?

Rachel:今のところ大きな違いは特にありません。今後英国のデジタル・文化・メディア・スポーツ省から特別な通達があった場合は、重要な変更があったというお知らせになりますね。

例えば、組織内で幅広くプライバシープログラムを採用している場合は、データ保護影響評価を実施する必要はないというようなケースが考えられます。

これからは評価を実施する際に国ごとの違いを、継続的に確認していきながら、最適な評価方法を選択する方が良さそうです。もし評価する際に国ごとに違いがあれば、その国にあったプライバシープログラムを設計するためのガイダンスが必要になると思います。

ガイダンスでは評価方法や現在英国で実施しているデータ保護レベルと同等の基準を継続するのかを発表してほしいと思いますね。今後数年は、継続して動向を確認していきたいと思います。

評価に関して最も重要なことは、組織がどの地域で事業を実施していたとしても、規制に対応できる方法を準備しておくことです。

図:国を越えてデータ移転する際のデータ保護評価

画像3

海外へデータを移転する場合には、移転元と移転先の国で十分な支援を受けることができるように準備しておくことも必要です。国を越えてデータを移転する際にも、移転元の国と移転先の国で同等のデータ保護を実現しておく必要があります。

社会科学の視点を持ってデータリスクを考える方法

Kohei:海外へデータを移転する際には、事前審査や評価を実施することがより重要になりつつあると思います。欧州域内の事業者同様に、アジア圏の事業者も対応を迫られています。

プライバシー影響評価は、今のルールでは各事業者が自主的に実施することを求められています。次の質問は、レイチェルさんの専門分野に関してお伺いしたいと思います。

Trilateral Researchのサイトを拝見した際に、プライバシー影響評価を実施するための要素をわかりやすく整理されていて「こういった評価視点もあるのか」と感心したのですが、プライバシー影響評価項目に関して、詳しくお話をお伺いさせてもらえますか?

Rachel:もちろんです。Trilateral Researchではこれまでに多種多様な評価を実施してきました。その中でもプライバシー影響評価は、最も長く実施してきた評価の一つです。昔と比較しても、今では新らしく開発したシステムやツール導入を行う際に、発生しうるプライバシー問題の影響が徐々に大きくなってきています。

プライバシー問題による影響範囲が広くなりつつあるにも関わらず、現在のプライバシー影響評価項目には、社会科学や倫理的な視点が入っていないことに気付き、私たちはこれまでになかった視点で評価項目を加えようと考えました。

そこで生まれたのが倫理的な影響評価項目です。この倫理的な影響評価項目はTrilateral Researchの創業者であるDavid Wright氏が発表した記事で紹介したことをきっかけに、項目作成を行うことを決めました。

利用者のプライバシーへの影響だけでなく、人の尊厳や自立を事前に考慮しているかどうか評価できる項目も加え、新たにシステム開発を検討する際に、広範囲でのプライバシー影響評価が実施できる要素を提案しています。

同時にプライバシーや倫理的な内的問題に限らず、社会科学の要素を加えた評価項目も検討しています。プライバシー影響評価を考える際には、社会に与える影響も評価項目として検討する必要があると私たちは考えています。

図:社会科学の要素を加えた評価項目

画像4

新たにシステムやツールを採用する場合に、利便性に代表されるような限られた要素だけで評価するのではなく、システムを利用することによって自社以外のステークホルダーへ与える影響を含めて検討する必要があるので、社会学的な背景や人類学的な背景、さらに広範囲の社会科学の視点も加えて、起こりうるリスクの影響評価をクライアントに実施しています。

最後に、プライバシーやデータ保護以外に対象になりえる法律の視点も加える必要であると考えています。データ保護で求められる基準以外に、開発者が理解するべきことがいくつか存在します。

私たちのチームには法律に詳しいメンバーもいるので、新しい技術導入を検討する際に知的財産の問題や、法的責任の問題の視点からもアドバイスを行います。

新しいテクノロジーをサービスに実装する場合に、できる限り幅広く異なった視点を評価に加えることが必要です。新しいテクノロジーが世の中に出る前に問題点を把握し、持続的にテクノロジーが発展していくような対策を検討することが必要だと考えています。

そして、社会の変化に合わせて成長していくために、これまでのやり方とは異なる変化を受け入れる必要もあると考えています。

プライバシーが持つ7つのコンセプトの意味

Kohei: ありがとうございます。レイチェルさんがお話し下さったことは、私がこれまで考えたことがなかったのでとても勉強になりました。これまでにない様々な視点から起こりうる影響を評価することが必要だと思います。

プライバシーに限らず、未来へ与える負の影響を事前に考えていくことが大切だと思いました。これまでのお話は、最先端を行く取り組みだと感じ、とても感銘を受けました。

ここからはレイチェルさんが共同執筆者として参加されていたレポートに関してお伺いしたいと思います。レポート内容は数年前に発表されたものだと思いますが、レポートの中では「7つのプライバシー」に関する定義が記されていたので、内容を拝見してわかりやすく整理することができました。

なぜこのレポートを発表して、7つのコンセプトと定義を記そうと思ったのでしょうか?

Rachel:ご紹介頂いたレポートは欧州委員会が予算を付けて実施したレポートです。 Roger Clarke氏が4つのタイプのプライバシーを参考に、テクノロジーの発展と共に起こりうるプライバシー侵害の懸念をまとめた内容になっています。

彼が元々提唱していた4つのプライバシー分類を越えて、他にどういったプライバシー影響が考えられるのか検討しようと検討していたことに由来します。

現在は新しいテクノロジーが次々と誕生していて、生体認証や人間を拡張するような技術も出てきています。数年前の9月11日辺りだったと思いますが、セキュリティ技術を推進するような動きが始まっています。

技術の進展に伴い、これまでには無かったような評価分類が生まれています。プライバシー影響評価は、想定されるリスクを未然に把握するために実施する必要があるので、新たな評価分類が生まれた場合は、新たな項目を準備して追加の評価を行うことが必要です。

これまでシステムを開発する場合は、開発者が自分の欲しいものを作れば良い時代でした。しかし、自分の欲しいものを起点にシステムを考えると、自分が予測できない範囲まで想定して設計することが難しいので、開発したシステムによって引き起こされる影響まで考えが及ばなかったのだと思います。

これからは、開発者が自ら想像できないものを考える必要性が出てきた時に、これまでの問題解決方法とは違う新たな問いへの対応が求められることになります。

その対応とは、テクノロジーによって得られる便益を求めていたはずの利用者に、予期せぬ出来事が訪れる可能性を予測し、対応することです。

データプライバシーに関するトレンドや今後の動きが気になる方は、Facebookで気軽にメッセージ頂ければお答えさせて頂きます!
プライバシーについて語るコミュニティを運営しています。
ご興味ある方はぜひご参加ください。

Interviewer, Translation and Edit 栗原宏平
Headline Image template author  山下夏姫
Editing support  坂上真美

この記事が気に入ったらサポートをしてみませんか?