データ保護対策はコンプライアンスからデザインの時代へ
※このインタビューは2024年9月17日に収録されました。
技術を活かしたプライバシー保護に注目が集まっています。
今回はスペインデータ保護監督局(AEPD)でイノベーションとテクノロジー部門のディレクターを務めるルイスさんに、データ保護の未来とテクノロジーの重要性についてお伺いしました。
前回の記事より
ルイスさんが今の政府機関で働き始めてから、どういった変化があったのか教えていただけませんか?
データ保護対策はコンプライアンスからデザインの時代へ
Luis: とても大切な質問ですね。私たちはこれまでの15年間を振り返って考えてみなければいけません。この15年間でデータ処理の文脈が大きく変化することになりました。取得するデータは大規模になり、私たちの日常生活のデータを自動で処理するような仕組みが当たり前になりつつあります。
こういった社会の変化によって、私たちが提供するデータの処理は膨大になり、データ処理が私たちの生活に与える影響も徐々に大きくなってきています。私たちが覚えておくべき大切なこととして、データと情報とは異なるものであるということです。90年代には集めることができなかった情報量を当時のデータと同じレベルで収集することができる時代に変わってきています。
社会全体が大きく変化したのです。例えば、私たちの生活にインターネットは無くてはならないものになっています。インターネットがない世界が想像できるでしょうか。これは良い点と悪い点の両方の側面を持っています。インターネットに依存してしまうことなく、インターネットを上手く活用することが求められているのです。
とにかく、20年前と今とではインターネットが当たり前になった時点でプライバシーやデータ保護の深刻さがより重要なテーマになってきています。
宏平さんの組織は “Privacy by Design” という名前から来ていると思いますが、これはとても大切な意味を持っています。このデザインが意味するものは、過去15年間で大きく変化した要素の一つです。
私たちの社会では法律やセキュリティだけではこの問題に対処することはできません。これまでとは異なるアプローチで物事を考えていくことが必要なのです。社会全体でプライバシーをバイデザインで考え、当たり前のようにバイデフォルトとして取り組んでいくことが大切です。
一人が抱えている疑問だけでなく、社会全体で考えられる環境づくりも求められることになります。これまでの変化によって、インターネット技術とデータ処理がより大きな社会へのインパクトを持つようになり、持続可能性や耐久性が求められるようになってきているのです。
そして、現在のデジタルサービスにはプライバシーバイデザインやデフォルトの考え方を取り入れる必要があります。この15年間で大きく変化した重要な論点としては、プライバシー保護においてこういった考え方を取り入れる必要性が増したということです。
これはGDPRについて考える際に抑えておくべきことでもあります。例えば、欧州ではシステム開発において、これまでの考え方を大きく転換しリスクベースで物事を考える必要性が求められています。
リスクベースの考え方とは、私たちの権利や自由を起点として物事を考えるということです。この考え方に沿ってサービスを考えると、コンプライアンスに沿ったステップでの設計が伴っていなかったり、適切なセキュリティ対策を実施していなかったり、ガバナンスモデルが不適切であった場合にプライバシーを実装できていないことになります。
これはとても大切なポイントです。なぜならGDPRが制定されたことで、これまでのシステム開発の考え方に大きな変化が生まれ、リスクベースで考えることが必要になったのです。これはどの組織にも当てはまることで、コンプライアンスを考えつつ、個人の権利を保護するための対策をサービス開発にデザインして経営にフィードバックしていくことが必要になるのです。
これによって、プライバシーに対する考え方も大きく変わりました。これまではプライバシーと言えばコンプライアンス対策で良かったものが、個人の権利を保護するための活動へと変わってきているということです。まさに、プライバシーをどのようにデザインしていくのかが重要になりつつあります。
Kohei: 私もそう思います。データを処理する過程でインターネット利用者が保護されるような仕組みをデザインすることが求められるようになります。技術とコンプライアンスで求められる要素を組み合わせるためには、企業と政府機関が連携しながら未来のプライバシー環境へと協力していくことが必要だと思います。
次のトピックに移りたいと思います。ルイスさんは以前ENISA(欧州ネットワーク・情報セキュリティ機関)が開催したカンファレンスで、非常に興味深いスピーチをされていました。
その中で、欧州データスペースについても触れていたと思います。ここからお伺いしたいのは、将来技術によるイノベーションとデータ保護の両立をどのようにすれば実現していけると思いますか?
マネジメントによって生み出される新しいイノベーション
Luis: それはとても複雑な質問ですね。私は現在活動している部門のタイトルがイノベーションとテクノロジーであることが重要で、このタイトルを選択しました。イノベーションとテクノロジーは全く異なるものです。以前、ある知識人の方とお話しした際にイノベーションとはテクノロジーではなく、マネジメントであると言われたことが今でも記憶に残っています。
(動画:Conferencia AEPD-ENISA. Espacios de datos en la Unión Europea (Parte 1))
マネジメントが機能することで、テクノロジーを上手く活用することができるのです。例えば、蒸気技術を考えてみると、技術が発展したのは産業革命の時代だったことがわかります。
このテクノロジーを生かすために、鉄道のメンテナンスや線路等のロジスティックスの整備を含めた全体のマネジメントを上手く機能させたことがテクノロジーの発展に繋がったのです。
このように全体のマネジメントが機能することによって、産業革命を実現することができました。テクノロジーによって新しいマネジメントの機会を創出することができたのです。 今では蒸気技術がコンピューターの誕生とも重なります。
私たちはテクノロジーによってもたらされた機会を良い方向にも、悪い方向にも進めていくことができます。そして、私たちがテクノロジーによってもたらされた機会の善し悪しを判断するために、テクノロジーによる負の側面を解消しながら、新しい機会を創出するように考える必要があります。
ここでいう新しい機会とは、ビジネスによる収益の話もありますし、新しいサービスやビジネスモデル、そして我々の権利や自由を実現するための機会でもあります。こういった未来を実現するためには、現在抱えている技術の課題について目を背けることなく対応することが大切です。
テクノロジーに欠陥があるというのはよくある話で、我々はその欠陥が何であるかを理解しておくことが必要です。特定の利益のためだけに政府や企業から提案が行われている場合には、しっかりと反論する必要もあります。
私たちがテクノロジーを強制的に受容せざるをえない場合には、新たな問題が起こりうる可能性があります。現在適切にマネジメントが機能していれば、より良い形で運用できる方法を模索していくことも必要です。
皆がテクノロジーについて関心を持つことで、変化を生み出すことができるようになります。これはテクノロジーの良い側面です。そして、デジタル技術の利点は素早く変更できて、より良い機能を追加することができることです。今開発に時間が掛かっている問題を、より短縮するような解決策に繋げていく動きも出てきています。
デジタル技術の進化を長期的な目線で考えていくことが必要です。デジタル技術をファッションとして取り入れるのではなく、持続可能な視点で考えるのです。新しく生まれてくる技術を長期的に活かしていくための視点で考え、経済的な視点だけでなく社会的な要素についても整理していくのです。
私たちは社会の中で技術がより良い形で生かされる方法を模索し、自ら活用していくことが必要になります。これは外部環境や社会についても同様で、長期的な視点を持って管理することが求められるのです。
ただ、長期的な視点だけでなく、短期的な持続性を維持するための投資活動も必要です。私たちに足りない解決策の一つに長期マネジメントの観点からどのようにテクノロジーを活用し、関係しているステークホルダーへ利益をもたらすのかという視点が挙げられます。
多くの企業は短期的な収益ばかりを優先しているため、長期的に持続可能な方向性からは外れてしまっているのです。
Kohei: 私も持続可能性について考えることは目的論を整理していく上では非常に重要なテーマであると考えています。特にプライバシーやデータ保護分野では規制を考える上でも大切な考え方です。
我々はマネジメントを考える過程において、イノベーションが生まれる機会を創出していくことが求められると思います。ルイスさんが話をして下さった内容は非常に重要で、新技術を活かしていくためにも求められる要素だと思います。
先程イノベーションとはマネジメントによってもたらされるものであるとお話をいただきました。私もまさにそうだと思っています。次にルイスさんが取り組んでいる新しい試みについてお伺いしたいと思います。
現在は年齢確認をデジタルIDで実装し、インターネットを安心して利用できるような実験に取り組んでいると伺いました。ルイスさんが現在取り組んでいるプロジェクトについて詳しく教えていただけますか?また、どういった年齢確認のシステムを提供予定なのでしょうか?
〈最後までご覧いただき、ありがとうございました。続きの中編後半は、次回お届けします。〉
データプライバシーに関するトレンドや今後の動きが気になる方は、Facebookで気軽にメッセージ頂ければお答えさせて頂きます!
プライバシーについて語るコミュニティを運営しています。
ご興味ある方はぜひご参加ください。
Interviewer, Translation and Edit 栗原宏平
Headline Image template author 山下夏姫