見出し画像

データがオープン化することで生まれるプライバシーの限界

Privacy by Design Lab(プライバシーバイデザインラボ)

ブロックチェーン技術が社会全体に普及するためには、データ保護規制と向き合う必要があります。

今回はドイツ銀行のシニアカウンセルとして法務業務に携わり、ブロックチェーン等の法制度にも詳しいマティアスさんに今後の動向をお伺いしていきたいと思います。

画像1

前回の記事

ブロックチェーンが直面する私たちの「忘れられる権利」

Matthias: データ主体(ユーザー等)が自身の権利を行使することがとても難しくなりますね。先ずは、ブロックチェーンに書き込まれたデータへのアクセス権の話です。

パブリックブロックチェーンではデータ主体(ユーザー)が暗号やハッシュ化されてブロックチェーンに記録された自身のデータへアクセスすることが非常に難しくなります。ブロックチェーン上に記録されたデータが個人データか否かに関わらず、データへアクセスするリクエストを要求したとしても対応することは不可能です。

そして、データへのアクセスだけでなく、データの修正や削除も大きな問題になります。一度ブロックチェーン上に書き込んでしまうと非改竄性が担保されるため、データの入れ替えや削除ができなくなります。

非改竄性はブロックチェーンの特徴であるため、GDPRへ準拠するためには必要なデータ主体への要求に対応することが技術的に難しくなります。結果的にデータ管理者がよく「忘れられる権利」で知られるデータ主体の削除権に対応することができなくなるのです。

(動画:知の回廊 第111回「忘れられる権利」)

加えて、GDPRとブロックチェーンを考える際に法的な定義があまりなされていないということです。GDPRではデータ管理者、データ処理者、共同データ管理者が定義されています。

この定義はブロックチェーン上のオラクルやユーザー、開発者、ウォレット、ガバナンスのどれも当てはまるものではありません。パブリックブロックチェーンに関しては管理者を明確に特定することがとても難しいのです。

ブロックチェーン上(パブリック)ではGDPRで定められている法的な定義に即した役割が定められていないのが現状です。ブロックチェーン環境への参加者は誰もがデータ管理者とも言えません。ブロックチェーン上にただ参加しているだけなのです。

データがオープン化することで生まれるプライバシーの限界

そこで、ブロックチェーン上の環境でどういったデータのやり取りが行われているのかケース毎に考えていく必要があります。ケース毎にデータ管理者なのか、データ処理者なのかをGDPRの定義に基づいて処理していく形になります。

ここでお話しした内容は私が共同編集者として参加して2020年に発表した “the Handbook of Blockchain Law” に細かい内容を紹介しています。
改めて、ブロックチェーンの重要な特徴として非改竄性が挙げられます。この非改竄性の特徴は世界各国で始まりつつある新たなデータ保護法で求められるようになるデータの最小化の原則と対峙することになります。

ブロックチェーンの特徴は、継続的に個人データを記録していくことになります。記録していくことは、データを処理することであり、必要以上に個人データがブロックチェーン上に記録された際に大きな問題に発展します。

私はこれをレガシーデータと呼んでますが、個人データに関連したデータを処理する際に発生することになります。例を挙げると、ブロックチェーンを利用した顧客対応サービスを考えてみましょう。

顧客からのクレームが解決すれば、ブロックチェーン上でデータを処理する必要は無くなります。一方で、ブロックチェーン上に記録されたデータは非改竄性の特徴から削除することができなくなくなります。

同様の問題はデータの最小化でも起きると考えられるのですが、ブロックチェーン上のノードがデータの複製によってのコピーをそれぞれ持つことになるとデータの最小化の原則に反することになります。

図:データの最小化の原則とブロックチェーンの課題

画像2

ブロックチェーンをビジネス利用する際には事前に紹介したような懸念を審査した上で、利用する場面を検討する必要があると思います。不必要になった個人データをどのように処理するべきなのかはとても重要な問題です。

ブロックチェーンとデータ保護の矛盾を解決する方法

この不必要なデータはレガシーデータとして残ることになります。ハッシュ化や暗号化はプライバシー対策としては良いのですが、ハッシュ化や暗号化を施したとしても個人データを非個人データ化することはできないので注意が必要です。

Kohei: まさにブロックチェーンが構造的に抱えるデータ保護の問題ですね。分散型のデータベースを採用する際に、現在技術的に抱えている大きな問題だと思います。この課題を解決することはとても難しいこともあり、ブロックチェーンを断念する人たちも数多くいますね。

分散型の考え方は、今の中央集権型のデータ保護の動きと相反する部分が多々あると思います。今ブロックチェーンに関わっている人たちの多くが抱えている問題ですが、規制もしくは技術的な解決策が掲示されていくのかは気になります。

紹介してくださった構造的な問題を解決するためには、どういった解決方法が考えられると思いますか?技術的にデータ保護リスクを最小化する方法などはあるのでしょうか?

Matthias: 良い質問ですね。いくつか検討すべきことがあります。まずはスマートコントラクトを採用する際に、どれくらいの量のデータを処理し、データの最小化に適応するかを把握することですね。スマートコントラクトの設計によってはデータ主体(データ提供者)がデータにアクセスしたり、データの削除依頼を行う処理を実装することもできると思います。

図:最小のデータを処理するための設計

画像3

例えば、ブロックチェーンの外でデータへのアクセス要求が行われたとしましょう。その際にはオラクルがブロックチェーンに対してアクセス要求を転送し、スマートコントラクトのアルゴリズムによってデータ提供者に対して複合化されたデータが提供されることになります。このようなアルゴリズム設計を行うことですね。

次にハッシュの削除を行うことが対策として挙げられます。レガシーデータをブロックチェーンから取り出して、オフチェーン上で管理する考え方です。この場合はブロックチェーン以外のどこかでデータを記録しておけば良いので、エクセルシート等で記録することも考えられます。

図:ハッシュの削除によるデータ削除のフロー

画像4

そして、ハッシュ値をチェーン上のプレイスホルダーに記録しておきます。プレイスホルダーに記録した後に、エクセル等(オフチェーン上)に記録したレガシーデータや参照データを削除します。

この作業によってハッシュ値は何か意味を持つ値ではなく、ランダムな値の羅列へと返還されます。もちろんリバースエンジニアリングでハッシュからレガシーデータや参照データを導き出すことはできなくはありません。

オフチェーン上のデータを外部のデータベースから削除することによって、ハッシュ値は非個人データへと変換することができます。この唯一の作業を行うことで、データ削除の要求へ対応することができます。

とても複雑な作業ですが、技術的には可能です。こういった方法を試みることができれば、ブロックチェーンはプライバシーの原則から逸脱してるとは言えません。

プライバシーを保護した上でブロックチェーンを利用するためには、紹介したハッシュの削除作業やスマートコントラクトのアルゴリズムの設計を見直していく必要があるのです。

個人データをブロックチェーン上で処理する企業にはこのような対策を講じる必要があるのですが、この対策ではデータ保護の基本的な考え方であるプライバシーバイデザインに対応できていないことが課題として残っています。

Kohei: とても参考になりました。ブロックチェーン技術を採用する際には、こういった対策も事前に考慮しておく必要がありますね。技術的にできることの検討は進んできていると思いますが、社会実装となるとデータ保護法を始めとした既存の世界のルールと対峙することになりますね。

欧州ではデータ保護法以外にもeプライバシー法や、デジタルサービス法やデジタル市場法等の新しい法律にまつわる動きも進んでいると思います。

デジタル法規制とテクノロジーが共存していくためには

新しい革新的な技術は、今後欧州を始めとしたデジタル規制とどのように向き合っていくかがテーマになりそうですね。技術開発だけでなく、技術を通じてどのようなリターンを生み出していくのかが、これから問われていきそうです。マティアスさんのお話は実務的で深いお話だったので、とても学びになりました。

最後に欧州でデータ保護に取り組むマティアスさんの視点から、今後10年でどういった対策がデータ保護の動きで求められていくのか皆さんにメッセージを頂くことは可能でしょうか?

ただ個人のデータを集めて利用する考え方から大きな転換点を迎えている状況だと思うのですが、私たちがどう取り組んでいけば良いかお伺いできると幸いです。

Matthias: そうですね。データ保護の動きはより進んでいくと考えています。厳しい制裁だけでなく、個人へのインパクトを最大限に減らし、個人の権利を守るデータ保護のためにプライバシーバイデザインを推進して法規制への対応やデータ利用の透明性を高めていく企業に新しいビジネスの機会が生まれるだろうと思います。

企業がデータ保護を実現するためには加盟かや暗号化に初期段階から取り組むと良いと考えています。個人データを取り扱う際にコンプライアンス対策を行うことは当たり前になっているからです。

GDPRが施行されたことでこれまでのビジネス環境が大きく変化し、欧州最高裁判所が下したシュレムⅡの判決によって、第三国へのデータ移転への対策も求められるようになっています。

ただ書類を準備して規約を作るだけでなく、適切な条項を纏めて実践に即した対応が必要になります。SCC等の雛形に頼るだけでなく、データを第三国に移転した際のリスクを把握し、分析してドキュメント化しておくことが重要です。

図:第三国へデータを移転する際のドキュメント化

画像5

これはデータを移転する元である企業とデータ移転先の輸出者双方でリスクの評価を実施する必要があります。もし安全にデータを取り扱うことができていない場合は、競争法同様に大きな制裁を受けることになると思います。
昨年からデータプライバシーの世界は変化してきていて、過去に行ってきた対策とは大きく環境が異なってきています。

私からは特に第三国へのデータ移転に対するリスクがより高まってくるので、率先して取り組む方が良いとお伝えしたいと思います。

Kohei: 素晴らしいですね。マティアスさんがお話しして下さった内容は個人データを利用する企業が事前に取り組むべきとても重要な内容だと思います。データを取り巻くビジネス環境もデータ保護の機運が高まるに連れて、大きく変化してきているので企業は積極的に取り組んでいく必要がありますね。

今日お話し頂いた越境データ移転の話も含めて、データ保護のためにより国を越えて連携していく必要があると思います。ユーザーを取り巻く環境もより安心を重視するように変化してきているので、未来のデータ社会に向けて協力していきましょう。マティアスさん、本日はお時間を頂きありがとうございました。

Matthias: 今日は新しい動きに関してお話でき、とても楽しかったです。

Kohei: はい。

Matthias: ありがとうございました。

Kohei: ありがとうございました。

データプライバシーに関するトレンドや今後の動きが気になる方は、Facebookで気軽にメッセージ頂ければお答えさせて頂きます!
プライバシーについて語るコミュニティを運営しています。
ご興味ある方はぜひご参加ください。

Interviewer, Translation and Edit 栗原宏平
Headline Image template author  山下夏姫

この記事が気に入ったらサポートをしてみませんか?