カブキアン博士の考える、プライバシー問題を予防するPrivacy by Design
プライバシーバイデザインと呼ばれる考え方は、カブキアン先生が考えていた気づきから誕生しました。
インタビュー前編は、プライバシーバイデザインの7原則が生まれた背景と込められた思いに関してお伺いしていきます。
Kohei: 皆さん、Privacy Talkにお越しいただきありがとうございます。今回のインタビューはカナダからカブキアン先生に参加いただいています。
なぜCavoukian先生と話そうと思ったのか
Kohei: 先生が提唱した “Privacy by Design” の考え方は世界中に広がりました。インタービューを通して、プライバシー分野のご経験やコンセプトを作った背景をお伺いしたいと思います。
カブキアン先生、本日はお時間いただきありがとうございます。
Cavoukian: こちらこそご招待いただきありがとうございます。
Kohei: ありがとうございます。
インタビューの前に、カブキアン先生のプロフィールを紹介します。
先生はプライバシー専門家としてデータプライバシー業界を牽引してきました。現在、カナダのライアソン大学でプライバシーバイデザインセンターオブエクセレンス責任者として活動しています。カブキアン先生はライアソン大学テッド・ロジャース経営大学院リーダーシップセンターでシニアフェローを務めます。アリゾナ州立大学の専門大学院サンドラデイオコナーカレッジオブローでも法律、サイエンス、イノベーション学部のフェローを務めています。
カブキアン先生はカナダのプライバシー情報コミッショナーを3年間務め、コミッショナー任期中に “Privacy by Design” のフレームワークを提唱しました。
“Privacy by Design” はシステムデザインにプライバシーの考え方を積極的に導入し、個人のプライバシーを保護することを目的にしています。2010年に世界各国のプライバシー規制当局が集まる会合で ”Privacy by Design” は国際標準として認められました。
(動画:Privacy by Design)
カブキアン先生、本日はお越しいただき改めてありがとうございます。
Cavoukian: ありがとうございます。
Kohei: 早速お話をお伺いしたいと思います。
プライバシーバイデザインで、利用者のデータを保護しながらサービス利便性を実現する
Kohei: 現在、ライアソン大学プライバシーバイデザインセンターオブエクセレンスで ”Privacy by Design” を学ぶプログラムを提供していますね。プログラムではどういった内容に取り組んでいますか?
Cavoukian: 初めに、大学の活動に加えて現在はコンサルティング企業も立ち上げました。プライバシーとセキュリティに関するコンサルティングをしています。
Kohei: ありがとうございます。大学では教育プログラムを実施しているのですか?
Cavoukian: そうですね。”Privacy by Design” のフレームワークを学ぶコースを実施しています。
Kohei: なるほど。”Privacy by Design” のフレームワークはビジネスや公共サービスなど様々な場面で応用できると思います。実践現場で活用するにはフレームワークをどう利用すると良いでしょうか?
Cavoukian: まずはビジネスに関してお答えしますね。
利用者(ユーザーや顧客)のプライバシーに配慮した体験をビジネスに実装することで、他企業との明確な差別化が行われます。これまで多くの企業に差別化のためのプライバシーを勧めてきました。
利用者(ユーザー)が自身のプライバシーを重視する傾向は欧米を中心に高まっています。プライバシー対策を十分に実施できない企業は、利用者との信頼関係を壊すことになります。“Privacy by Design” のフレームワークをサービス設計に組み込むことで、利用者のデータを保護しながら便利なサービスを提供することができます。
企業の責任者と話すと、利用者との信頼関係を作りたいと相談を受けることがあります。利用者の目線になって信頼関係を築くには、利用者のデータを保護しながらも活用し、サービスの利便性を向上させることが求められます。利用者にとっても、事業者にとってもWin-Winの関係性です。“Privacy by Design” のフレームワークは、Win-Winの関係性を作ることを目的にしています。
図 利用者と事業者のWin-Winの関係
プライバシーバイデザイン7原則を着想した経緯
Kohei: なるほど。“Privacy by Design” のフレームワークには7つの定義が出てきますね。あの7つの定義は何を原点に生まれましたか?
Cavoukian: 原点は、私がオンタリオ州(カナダ)のプライバシーコミッショナーとして働いた時の経験です。私は弁護士(法律家)ではなく、心理学者としてコミッショナーの仕事を始めました。当初、所属したチームに弁護士が集まっていて、新しい法制度の議論ばかりしていました。そこで、私独自の視点で貢献できないかと考えたのが “Privacy by Design” の着想に至った経緯です。
発生したプライバシー問題を法律で裁く方法ではなく、プライバシー問題が発生しないように事前に予防する方法を考えました。医療に予防医療の考え方があるように、プライバシー問題も事前に予防する方法があると良いと思っていました。
“Privacy by Design” の7つの定義が頭に浮かんだ瞬間を今でも覚えています。三日三晩考えて、ちょうど家のキッチンで料理をしていた時です。
プライバシーを保護する全体デザインのアイデアをオフィスで一緒に働いていた弁護士や他の同僚に伝えようと思って、ふとアイデアが湧いてきたんです。事業のサービス設計を考える上でプライバシーを保護できる運用がないかずっと考えていました。そこから “Privacy by Design” の考え方が誕生しました。
Kohei: 興味深いですね。そうした経緯があったのですね。私はこれまでブロックチェーン分野に3年ほど関わっています。開発者がブロックチェーン技術を事業に実装する際に、プライバシーの考え方を理解して実装するのは難しいと実感しています。
私は開発者ではありませんが、“Privacy by Design” の考え方が開発者の方々にも知られ、データが保護される環境で、利用者が安心してサービスを利用できることを願っています。
事業でプライバシーを考えることは、社会における組織の存在価値を考えること
Kohei: “Privacy by Design” の話も興味深いですが、次のトピックでは先生のプライバシーコミッショナーとしての経験をお伺いしたいと思います。オンタリオ州でコミッショナーとして仕事をされていましたね。具体的にどのような役割を担っていたのでしょうか?
Cavoukian: カナダのプライバシーコミッショナーはとても強い権限を持っています。
“Order making powers”と呼ばれる、データ漏洩違反が起きた際に調査する権限を持っていました。 データ漏洩以外にも法律に違反する行為が見受けられた場合に、事業者に対して誤りを正すよう命令します。その命令が実行されたことを確認するのも私たちの役割です。
それ以外に、監督者としての役割もあります。データ漏洩などの問題が起きた際に、事業者と共に問題の解決にあたります。監督者として活動するために事業者と良好な関係を築く必要もあります。私がコミッショナーとして働いていた際は、運よく事業者の方々と良い関係を築くことができました。
Kohei: ありがとうございます。コミッショナーのご経験から、他国でコミッショナーを担う方々に対してアドバイスや何かお伝えしたいことはありますか?日本では個人情報保護委員会(Personal Information Protection Commission)がコミッショナーとして役割を担っています。
Cavoukian: 日本というと、以前JIPDECさんからお手紙をいただきました。”Privacy by Design” を大切に思っていただいていることが伝わってきました。”Privacy by Design” のフレームワークを考える上でセキュリティとプライバシーの両方を積極的に考えることが大切だと私は考えています。JIPDECさんもデータ活用におけるプライバシーの大切さを伝えてくれました。
法律に沿って運用するだけでなく、事業者が利用者のプライバシーを自発的に考えることが必要です。プライバシーを考えることは、社会における組織の存在価値を考えることと同じです。利用者と事業者を取り巻く環境で全ての人にとって良いことが望ましいと思います。
Kohei: 私たちも ”Privacy by Design” の考え方を社会に広めたいと思い、非営利組織で活動をしています。
多くの事業者の方々は、まずは法律に準拠しようと考えているのが現状だと思います。ただ先生がおっしゃるように、プライバシーを考えることは法律への準拠だけでなく、社会やシステム全体をデザインすることと同じだと私も考えます。”Privacy by Design” を実社会で実現するには、開発者やビジネスの専門家、政策立案に関わる人々など多様な方々が集まって議論を進めることが必要だと思います。
Cavoukian: 私も開発者やデータサイエンティスト、暗号学者の皆さんとプライバシーを社会にデザインするための議論を進めています。
開発者や研究者は、プライバシーの考え方をコードで表現し、プライバシーが保護される仕組みをデザインできる人たちです。加えて、事業者がデータを保有し運用する際にプライバシーを考えることも必要です。
利用する全てのサービスがプライバシーを保護する環境を持てば、全員が安心して利用できると思います。
Kohei: 事業者もプライバシーに投資する必要がありますね。短期的な利益ではなく、未来の利用者と関係性を育てる上で必要な投資だと思います。ここからは具体的なビジネスケースについてお伺いできればと思います。
インタビューは後編に続きます。
データプライバシーに関するトレンドや今後の動きが気になる方は、Facebookで気軽にメッセージ頂ければお答えさせて頂きます!
プライバシーについて語るコミュニティを運営しています。
ご興味ある方はぜひご参加ください。
Interviewer, Translator 栗原宏平
Editor 今村桃子
Headline Image template author 山下夏姫
この記事が気に入ったらサポートをしてみませんか?