Authorized Public Purpose Access（APPA）について

ダボス会議で知られている、世界経済フォーラムから、一定の公益性が高い場合のデータ共有に関する提案　” Authorized Public Purpose Access（APPA）”に関する文書が2020年1月17日に出されています。

APPA – Authorized Public Purpose Access: Building Trust into Data Flows for Well-being and Innovation

こちらで少しその内容をご紹介いたします。
（以下の図表は世界経済フォーラム第四次産業革命日本センター作成のものですが、文章はあくまで著者の一人である個人の見解ですのでご注意ください。）

Authorized Public Purpose Access（APPA）とは、直訳するなら、「認められた公益目的での（データへの）アクセス」という感じのもので、「医学医療の発展や公衆衛生の向上等の、合意がなされた特定の公的な目的のためであれば、必ずしも明示的な個人同意によることなく個人の人権を別の形で保障し、データへのアクセスを許可することで目的とする価値を実現する」というコンセプトです。
従来、ヘルスケア等の公共的な分野に関しては、政府が強く関与して来ました。たとえば、北欧の諸国では、全国民の健康の情報を国が把握するインフラも整っています。しかし、GoogleやFacebook等、データを用いたビジネスが私達の日常に浸透してきたことにより、国などの公的機関だけでなく、データを持っている企業の協力を得ることが大切になってきました。
一方で、こうした企業や国家に完全に委ねるのではなく、各個人が人権として自身のデータをコントロールできるようにすべきだ、という考え方もまた広がっています（欧州の一般データ保護規則（GDPR）はその現れの一つです）。
APPAとは、こうした状況において、個人の権利をしっかり守りながら、公的な必要性や緊急性が高い場合には、ときには各個人の同意がなくとも、データを利用することを可能にすべきではないか、という提案になります。
つまり、個人の権利と、データを持っている企業等の利益・コストと、生み出される公益を考慮した上で、データへの（通常は一時的な）アクセスを国や企業や個人に認めさせよう、というものです。

APPAの3要素

APPAというコンセプトをベースに、
すでに法律上こうした扱いが認められている領域（災害対策や感染症対策、がん登録等）のホワイトリストの整理を行うこと、
それぞれの領域において、より詳細にどういう目的であれば、誰にどのようなデータへのアクセスをどのような方法で認めるべきか、に関する国際的な議論を行うこと、
グレーゾーンに当たるようなデータ利用に関しては、第三者機関など適切な機関により審査を行い、信頼性を担保した上でのデータアクセスを実現すること、
によって、国際的なデータ流通とそれに基づく公益の実現を進めることを目指すべきだと考えています。

APPAを適用した具体的なデータアクセス許可フロー案と、APPAのレビューポイント（字が小さいですが）を下図にお示しします。

個人情報ではない程度の匿名化されているか、適切な同意が得られている場合（それぞれ課題があるかとは思いますが）に関してはAPPAによらずともデータ活用は可能で、APPAのホワイトリストにあるかどうか、ない場合には適切な機関による審査を受けることとしてはどうかと考えています。

また、大事な点としては、APPAのポイントは同意によらないデータ活用であすがが、人権尊重は同意以外の方法で担保すること、「公益」もしくは「公共の福祉」という錦の御旗のもと、政府機関であればどんなデータでも好きに使えるということではないこと、データを収集し管理している医療機関や企業等への配慮はしっかり行うこと、です。
これらはしばしばトレードオフになるので、結局はケースバイケースでの総合考慮、ということになってしまいがちですが、なるべく明確な基準でデータ活用がなされることに期待しています。
また、データを完全にあげるのではなく原則としてデータアクセス許可をベースとすることということも、信頼性の担保において重要になると考えています。

以上、APPAに関して、簡単にご紹介いたしました。

詳細に関しては、最初にご紹介したホワイトペーパーもしくは（今後何らかの形で出す予定の）その日本語版等をご参照いただけたら幸いです。

さて、このAPPAのコンセプトが、たとえば、今回の新型コロナウィルスのような感染症対策において、どう関係するのか、に関して、別の記事でまた述べたいと思います。