市民のプライバシーリスクをどのように評価するのか?
※このインタビューは2023年3月31日に収録されました
スマートシティプロジェクトを推進するためには、住民の方の理解と参加の仕組みを設計することがとても大切です。。
今回はオープンデータコーディネーターとしてオレゴン州ポートランド市で活動されているヘクターさんに、住民対話とプライバシー政策についてお伺いしました。
前回の記事から
ポートランド市で定めたプライバシー規定とその目的
Hector: そうですね。私たちが規定を定めるために活動を始めたのが2018年3月で、当時は欧州で一般データ保護規則(GDPR)が施行されるタイミングでした。欧州ではこう言った規定が既にフレームワークとして定められていました。
規定作成については、私が個人的に行っていた活動から始まったのですが、始めに法律や政策の調査からゴール設定を行い、調査結果を通していくつかプライバシー規定を定めることにしました。
シアトルでは米国で最も早くからプライバシーオフィスを設置していて、2015年以降活動を続けていました。私たちが2018年にプライバシーに関する取り組みを始める以前から取り組んでいたこともあり、シアトルのオフィスとは早期からコンタクトをとっていました。
シアトルの人たちと一緒に、取り組みについて深く教えてもらう機会を作りました。そうした活動を進めていく中で、ポートランド市の同僚で公正と人権について取り組む部門で活動しているJudith Murray氏からの指摘を踏まえて、プライバシー規定についてはポートランドのコミュニティ内でまだ十分に議論されていないことがわかりました。
私たちが街を安全に守っていく環境を整える上でも、規定を定めていくことはとても大切です。法律で訴えることなくお互いの違いを理解するためにも、規定を定めることが必要になります。
欧州の一般データ保護規則(GDPR)を見れば、プライバシーの権利についても触れられていますし、東欧の哲学では個人の権利についての考え方が取り入れられています。
こう言った経緯を経て、私たちはポートランドでもプライバシーの権利について定めることができないか考えるようになりました。そして、市の司法長官に構想案について提案することになりました。当初は反対意見があり、司法長官もプライバシーについては長い時間をかける必要があると回答しました。法的に街全体を環境整備する必要があるということです。
そこでまずはプライバシー規定とは何かについて考える機会を設けることにしました。
市民の声をプライバシー規定に反映される仕組み
多くの方からの声を集めていく中で、プライバシー規定について賛同する声も上がったので、私たちは活動を進めていくことにしました。あまり知られていないかもしれませんが、ハッカソンやカンファレンス等の活動を通して啓蒙も行っていました。
カンファレンスでは、一般的なテーマについて話し合うような場を準備するようにしました。市民のデータやプライバシーに関する話です。カンファレンスの中で特別なテーマに限定して話をするような部屋や区画は特に設けず実施することにしました。
カンファレンス内では、私たちが実現していきたいことを参加者と広く議論する時間を設けていました。議論の場では異なるテーマについて幅広く議論を行い、4つか5つのテーマについて話し合う場を準備していました。
カンファレンス内のブレークアウトルームでは、参加者と議論を実施したり、メモを取ったり、参加者間で必要なリソースを共有したり、最終的にはGoogle Docs等を利用して議論の内容を記録していきました。シアトルからプライバシー責任者も参加し、ポートランドで実施すべきテーマの掘り起こしについてサポートして頂きました。
この場を通して、ポートランド市のリーダーの人たちにポートランドが持つ独自の価値と、参加者が協力して新しい価値をどのように築いていくことができるのかを伝えていきました。この場を通して行われた議論を記録していきながら、最終的には7つのプライバシーと情報保護の規定として整理していきました。その結果が今の政策に繋がっています。
この活動の中で新しい取り組みも生まれました。特に言語の問題については、規定の表現を見直し、透明性とアカウンタビリティ、差別排除を含めた5つの規定から始まり、2つの新しい規定を追加することにしました。
私も実施したイベントを通して、公共の関係性作りのためにデータの最小化が必要であるということがわかりました。この考え方は、都市のコミュニティを発展させるために必要最小限の情報に限定して、情報を収集することが必要であるという考え方です。
人工知能等の自動で意思決定を行うシステムについては、システムを採用する際に十分にプライバシー懸念について精査する必要があるということもわかりました。
データ活用を検討する場合には、データや情報のライフサイクルを軸に考え、データを提供する第三者を始めとしてブラックボックスになりがちなデータの流れについても理解する必要があると考えています。
私たちがプライバシー規定で定めていることは、ここまでに紹介した検討すべきことについて、7つのプライバシー規定に盛り込まれています。この規定は最終的に満場一致で市議会を通過することになりました。
Kohei: とても面白いお話でした。特に他の都市で実施している内容を参考にされている点はとても重要であると思いました。これまでに実施されてきた経験を知識として集約していくことは規定を設計する際にも役立ちますし、地域課題を定義する際にも役立つと思います。
ウェブサイト上で公表されていた内容の中で、プライバシーリスク評価について紹介がありました。先程ヘクターさんからリスク評価の重要性についてお話をいただいたのですが、特に公で新しいテクノロジーを導入する際にリスク評価を実施することがとても大切だと思います。
市民のプライバシーリスクをどのように評価するのか?
加えて、リスク評価を実施する際に段階ごとに閾値を設定しながら、それぞれのステップで評価を実施する重要性を紹介していましたが、リスク評価においては重要なテーマの一つだと思います。
私が思うには、都市開発を進めていく際にどういったリスクが疑わしいのかを事前に定義しておくことが必要ではないかと考えています。ここから質問なのですが、ポートランドで実施された市民向けのリスク評価について詳しく教えていただくことはできませんか?
Hector: 米国でのリスク評価については、これまでに長い歴史的な背景があります。リスク評価が定義されたのは、1974年のプライバシー法に遡ります。半世紀近くの歴史があります。
ここまでリスク評価について様々な議論が行われてきたのですが、プライバシーリスク評価については1974年から実施されています。プライバシーリスク評価と現在のリスク評価の違いとして、1974年に制定されたものは街中で写真を撮るか否かレベルの評価であったものが、現在では写真の中に人が写り込んでいないかどうかまで考える必要が出てきています。
そして撮影した写真にアクセスすることができる範囲は、家族や友人等の特定のグループに限定されるか否かについても考える必要があります。
現在では多くの人がスマートフォンを所有し、バックエンドのアプリを通して顔認識や識別ができるようになりました。撮影ファイルや現在地がわかる位置情報タグ等を活用することで、デバイスを通じて私たちがどこにいるのかも把握することができるようになっています。
今では多くの情報に囲まれて私たちは生活しているのです。私たちがプライバシー影響評価で実施したことは、何がいつ、どのように存在しているのかを考えることに非常に近しい作業です。
誰がどのような行為を行なっているのかについても考える必要があり、これはとても重要な要素の一つです。こういった要素を組み合わせてデザインしリスクを評価していくことが必要で、コロナが起きた時にはリスク評価の重要性を直に感じることになりました。
2020年に世界中でコロナが蔓延し広がっていく過程で、コンタクトトレーシングと呼ばれるアプリを通した追跡活動が盛んに行われるようになりました。コロナの追跡は症状がある人を追跡し、誰が感染しているかを把握するもので、プライバシー上問題になることがあります。
私たちが当時直面した課題は、どのように個人のデータや情報を同時に保護することができるのかということです。アプリケーションが適切に利用され、パンデミックが蔓延するリスクを緩和するために貢献しているのか知ることができる必要があります。
当初は外部から適切に利用されているか否かを知ることが難しかったので、どのような技術を採用し、誰が情報へアクセスできるのか、労働法と照らし合わせた際に労働者へも適応可能なものであるかを確認するようにしていました。
提供されるアプリについては、商業目的のアプリに該当するか否かや、医療目的で診療所で利用することができるのかなど、様々な文脈から検討を行いました。
初期段階では、どういった文脈において事前評価を実施すべきなのかを検討することにしました。そこで、どこまでの評価であれば問題ないかの線引きを理解し、過度に情報を取得している場合については監視対象ではない法律や制限をかけることによって対策を検討するようにしました。
人を軸にした幅広い視点を採用するプライバシー影響評価
初期に実施した限定的な評価段階については問題なく進めることができ、評価段階でより深く調査する必要があるケースについては、再度深い対策を検討するように進めていくことになりました。
評価を進めていくにあたり、私たちよりも3年から5年先に取り組んでいたシアトル市で使用していたテンプレートを用い、私たちが独自に開発するのではなく既に使用されているものを採用することにしました。
シアトルはポートランドと異なる都市なので、フレームワークの中身は異なる点がいくつかありました。シアトルの場合は、ワシントン州の法律に沿って設計されていたので、私たちの場合はオレゴン州の法律に沿って再設計する必要がありました。そこで他の都市についてもプライバシー評価について比較を実施し、サンフランシスコ等で実施されているものについても検討しました。
サンフランシスコではデータツールキットを採用していました。これらのキットはデータのプライバシー影響評価のために使用しています。そこで私たちもサンフランシスコでのやり方を真似て、同様の評価手順を参考に評価を実施することにしました。現在では、この時に実施した内容を標準として採用しています。
シアトルでは評価を実施する際に、6つの異なる要素から評価を実施していることもわかりました。異なる要素を組み合わせる点については、私たちの都市で評価を実施する際にも参考にしました。
6つの異なる要素を採用する際に、人権を軸にした考え方を採用するか否かについて議論を行いました。これまで人権について調査を実施したこともなかったので、どのように影響評価を実施すべきかは悩みました。
加えて、評価手順をどのように自動化すれば良いかについて検討を進めることにしました。まずは初期に必要な情報収集から始めて、6つの異なる項目について掘り下げていくことにしました。
始めの評価では、どういったリスクと影響が起こりうるのかを中心に評価を実施することにしました。作成した評価ドキュメントについては、エクイティと人権に取り組む部門の同僚にも確認してもらいながら、市民の権利や人権、自由の観点から評価を手伝ってもらいました。
同僚には市の弁護士にもレビューに協力してもらうようにお願いし、法的な観点からの評価についてのレビューも実施しました。最終レポートを掲載するにあたり、法律の観点からフィードバックをいただくこともできたので、レポートにはフィードバックの内容を反映することにしました。
ここまでの手順で評価を実施してきたのですが、リスク評価を実施する過程で様々な検討項目を考える必要がありました。現在はリスクの分類を準備しているので、できる限り検討項目については数を減らして対応するように進めています。
私たちがリスク評価を実施する際に、ここまでの内容に取り組みました。私だけの知識や経験でリスク評価をしようとすると、見落としてしまっている多くの部分も出てくると思います。
リスク評価を実施する際には私と同じ経験を持った人や、類似の経験を持った人だけに限らず、幅広く評価に関わることができる環境が必要だと思います。
できる限り主観を取り除いて評価を実施することが現在取り組んでいる目標の一つですね。
Kohei: とても興味深いお話をありがとうございます。評価のプロセスの中で、異なる考え方を持った人たちが参加できるような設計にするように取り組まれたことは素晴らしいと思います。
プライバシーに限らず、市民の方々にとっては様々な懸念点が日々の生活の中で生まれていると思います。そんな市民の方々の課題を幅広く分類していくことは、異なる価値観や考え方を持った人たちが積極的に参加し、街の中で多くの知識が共有されるきっかけになると思います。
ヘクターさんはオープンデータに関して非常に素晴らしいミッションに取り組まれていると思います。運営するプログラム内でプライバシーバイデザインを実現する試みは、市民の方々の情報を公共の利益のために利用する考え方を普及していくためにも重要だと思います。
オープンデータについての取り組みを推進する中で、プライバシーが欧州の制度のもとでは非常に重要であるとヘクターさんはおっしゃっていました。市民の権利を尊重し、データ保護が当たり前の社会をデザインしていくために必要な考え方であると思います。
ここからはポートランドが目指す未来のオープンデータプログラムとプライバシーバイデザインについてお伺いしてもよろしいでしょうか?
〈最後までご覧いただき、ありがとうございました。続きの後編は、次回お届けします。〉
Interviewer, Translation and Edit 栗原宏平
Headline Image template author 山下夏姫
この記事が気に入ったらサポートをしてみませんか?