見出し画像

プライバシーバイデザイン 7つの基本原則

でんぞう@しがない個人情報保護士

画像6

最近「プライバシーバイデザイン」というキーワードをよく目にするようになりました。

調べてみると、「Privacy by Design 7つの基本原則」という資料がどうやら原典のようです。

簡単に言うと「設計段階からプライバシー保護も意識しましょう」という考え方。

早速読んでみると、言っていることは至極真っ当なのですが、概念なので実務のイメージがいまいちピンと来ません。

もう少し実務寄りの資料はないかとネットで調べてみると、いろいろな資料が見つかりました。
ただし、英文ばかり…

仕方がないので、Google先生の力を借りながら色々な資料を読んで、何となく判った気になっています。

と、いうことで、
今回は「プライバシーバイデザインの概念」について、少し実務をイメージしながら整理してみました。

プライバシーバイデザイン(PbD)とは

画像1

カナダ・オンタリオ州・情報&プライバシーコミッショナー(the Office of the Information and Privacy Commissioner (IPC)の、アン・カブキアン(Ann Cavoukian)博士が1990年代から提唱する「設計段階からプライバシー保護を検討・実装する」という考え方。

PbDが目標とするのは「公正な情報の取り扱い」を担保すること。

プライバシー問題に、設計段階から適切に取り組むことで、公正な情報の取り扱いが保証され、プライバシー侵害のリスクが低減するだけではなく、データ活用の面でも事業者側、消費者側双方に有益な結果をもたらす。

従来の「プライバシー保護プロセスは、単なるリスクに対する対応プロセスでしかなく、事業者にとっても個人情報を提供する消費者にとっても何ら付加価値を生むものではない」という、従来の概念を覆すもの。


プライバシーバイデザインの目標

画像2

1️⃣ プライバシーを確保すること。

2️⃣ 自己の情報に対する個人のコントロールを獲得すること。

3️⃣ 組織のために、持続可能な競争的利点を獲得すること。

💡 プライバシーバイデザインの目標は、次の7つの基本原則を実践することで達成することができる。


画像12


原則1 
プライバシー侵害の発生を、事前に予測し予防すること


✅ 法律よりも高い基準を設定し、予防的、体系的、革新的な方法で対処する

✅ 消費者と利害関係者のプライバシー保護を常に意識する

✅ ビジネス慣行も勘案してプライバシー侵害を予測する

✅ プライバシーリスクが顕在化するまで待つことや、プライバシー侵害が発生してから処置すること前提にしない


画像11


原則2 
消費者が何もしなくても、プライバシーが自動的に最高レベルで保護されること


✅ 利用目的を収集する時点またはそれ以前に本人に通知する

✅ 利用目的は明確に特定され、限定的で、状況に関連すること

✅ 公正かつ合法的な手段で収集し、特定した目的に必要なものに限定する

✅ 個人を特定できる情報の収集は可能な限り最小限にする個人を特定できる情報の収集は可能な限り最小限にする

✅ 個人を識別する前からライバシー保護する

✅ 利用、保存は個人が同意した関連​​目的に限定する

✅ 目的を達成するために必要な期間のみ保存され、その後安全に破棄する

✅ 個人情報の必要性または利用目的が不明確な場合は、プライバシー侵害とみなす


画像11


原則3 プライバシー保護は、企画や設計段階から、基本機能として組み込まれること


✅ システム及びビジネスフローのデザインおよび構造に組み込む

✅ システムに不可欠な中心的な構成要素にする

✅ 事後的な付加機能として追加することを前提にしない

✅ 追加されるコンテキストも踏まえて全体的に考慮する

✅ プライバシー影響評価を実施して講じた対策を公表する

✅ 新しい技術、運用や、不具合等による影響を最小限にする


画像11


原則4 プライバシー保護により、利益や利便性を犠牲にしないこと


✅ 消費者や他の利害関係者の正当な利益を確保する目標も同時に達成する


画像11


原則5 ライフサイクル全体に渡り、セキュリティを確保すること


✅ 全てのプロセスにおいてデータの安全を継続的に確保する

✅ 説明内容と保護の実態のギャップを無くす

✅ プロセスの終了後、速やかかつ安全にデータを破棄する


画像11


原則6 仕組みが適切に機能することを全ての関係者に保証すること


✅ プライバシーを保護する仕組みを可視化し検証可能にする

✅ 第三者により検証された、定められた手順に従って運用する

✅ 定められた手順に従って運用されていることを監視、評価、検証する

✅ プライバシーポリシーを公表し遵守する

✅ 個人情報の取り扱いに関してユーザーに通知する

✅ データ提供先でも同等のプライバシー保護を確保する

✅ 苦情や問い合わせを受け付け適切に対応する


画像11


原則7 ユーザーのプライバシーを中心に考え、個人の利益を最大限に維持すること


✅ プライバシーに最大の関心を持つ消費者の関心とニーズに基づいて設計する

✅ 収集、使用には、個人の自由で具体的な同意を得る

✅ 機密性が高いほど明確な同意を得る

✅ 後日、同意を取り消すことができる

✅ 消費者が自身のデータにアクセスできるようにする

✅ 強力なプライバシー基準、適切な通知、アクセス権限を提供する

✅ 目的を達成するために必要な正確性、完全性を確保し、最新の状態を維持する

✅ 情報の正確性、完全性に意義がある場合は、必要に応じて修正できる

✅ 業務や設備でも同等に配慮する


画像3

本日の参考文献

◆ Privacy by Design The 7 Foundational Principles(※英文です)
本記事はこちらの「原文」を参考にしています

◆ Privacy by Design 7つの基本原則
日本語訳されているのは原文の一部です

※ 本記事は、個人的な意訳が多分に含まれますので、正確性を求める方は、必ず参考文献をご確認下さい。


画像14

なんとなく、何に気をつけなければならないか、判ってきた気がします。

Privacy by Design 7つの基本原則は、発表されてから30年が経ちます。
特に時代の流れが早い昨今においては、もはや「古典」の領域です。

にも関わらず、今でも通用するとはスゴイ!ことです。

世の中が30年前に考えられた概念に、ようやく追いついてきたということでしょうか。


画像5

今回のアウトプットはいかがでしたか?
少しでも参考になりましたら
❤️(スキ)で応援いただけると大変励みになります!

では、また

いいなと思ったら応援しよう!