プライバシー・バイ・デザイン(PbD)とマイナンバー制度
1.はじめに
個人情報やプライバシーなど「個人に関する情報」をみだりに第三者に開示又は公
開されない自由は,憲法13条により認められています。
(住基ネット最高裁判決=最判平20.3.6民集62-3-665。)
また、個人の人格権たるプライバシーは,公共の福祉に反しない限り,最大の尊重
を必要されます。
日本でも個人情報保護の機運が高まり、現在、マイナンバーカードの管理の在り
方」が問われています。
個人情報やプライバシーは、憲法13条に含まれる一度流出すると取り返しがつか
ない最も重要な情報です。
それ故、プライバシー保護の設計をシステム化して、より強固な設計の下、保護を
図る必要があります。
プライバシー・バイ・デザイン(PbD)とは、
プライバシー保護の設計をシステム化して、より強固な設計の下、保護を図ること
ですが、日本ではほとんど知られていません。
そこで、今回は、プライバシー・バイ・デザイン(PbD)についてご説明します。
2.プライバシー・バイ・デザイン(PbD)の提唱
プライバシー・バイ・デザイン(PbD)という言葉は、1990年の後半にカナ
ダで開催された国際会議の際に、カナダ、オンタリオ州の情報プライバシーコミッシ
ョナー、アン・カブキアン博士によって提唱されました。
アン・カブキアン博士は、カナダ・トロントで進むスマートシティ計画における
Alphabet傘下の私企業「Sidewalk Labs」のデータの取り扱いにPbDの観点から懸念を
覚え、要職を辞任されたときから、プライバシー・バイ・デザイン(PbD)の研究を
始めるようになったとのことです。
日本でも、トヨタ自動車が、静岡県裾野市にスマートシティ(ウーブンシティ)を
建設中です。
https://www.woven-city.global/jpn
スマートシティを始めるにあたっては、IT技術は欠かせませんが、その際のプラ
イバシー・個人情報保護をいかにしてシステムに組み、いかにして強固な体制を構築
するかがプライバシー・バイ・デザイン(PbD)が提起する問題点です。
3.プライバシー・バイ・デザイン(PbD)の7つの原則
アン・カブキアン博士は、プライバシー・バイ・デザイン(PbD)を提唱するにあ
たり、7つの原則を提唱しています。
【1】事後的ではなく、事前的:救済的でなく予防的
【2】初期設定としてのプライバシー
【3】デザインに組み込まれるプライバシー
【4】全機能的:ゼロサムではなく、ポジティブサム
【5】最初から最後までのセキュリティ:すべてのライフサイクルを保護
【6】可視性と透明性:公開の維持
【7】利用者のプライバシーの尊重:利用者中心主義を維持する
https://www.soumu.go.jp/main_content/000196322.pdf
4.7つの原則の内容
7つの原則の全てをご紹介すると、1冊の本にできるくらい長くなってしまいます
ので、要点を絞ってお伝えします。
プライバシー・バイ・デザイン(PbD) のアプローチは、受け身で対応するというよ
り、むしろ先見的に対応することが特徴です。
(マイナンバー制度は、国民からの批判を受け、右往左往している気がします・・・)
プライバシー侵害が発生する前に、それを予想し、予防することを目的に、事前に
強固なシステム構築で、情報流出をさせないシステム作りを行うこと。
個人が個別の措置を行うのではなく、組織がプライバシー・個人情報に関するシス
テム構築を行うこと。
(マイナンバーは、取得者が申請しなければならず、とても面倒でした・・・)
プライバシーや個人情報は、ITシステムおよびビジネス・プラクティスのデザインおよび構造に組み込まれるものであり、事後的に、付加機能として追加するものではない。システム開発の当初から、当然に組み込むものである。
(マイナンバー制度のように、システム開発の途中に個人情報を入力することはあってはならないと提唱しています。)
プライバシー・バイ・デザイン(PbD)は、「ウイン-ウイン」の方法で、すべての正当な利益および目標を収めることを目指し、プライバシーとセキュリティの両方とも持つことが可能であることを理念としています。
(マイナンバーの杜撰な管理から、政府は国民に対してプライバシー管理に対する大きな不安を与えています。)
プライバシー・バイ・デザイン(PbD)は、情報の安全なライフサイクル管理を、「揺りかごから墓場まで」、終始、全ライフサイクルにわたって確保している。
(残念ながら、マイナンバーは国民全員に普及していません・・・)
その構成部分および機能は、利用者および提供者に一様に、可視的で透明でありつづける。 記憶し、信頼するが、検証すべきである。
(マイナンバーの杜撰な管理につき、政府は正面から課題を検討し、国民に公表すべきです。)
利用者および管理者に対し、強力なプライバシー標準、適切な通知、 および権限付与の簡単なオプションのような手段を提供することによって、個人の利益を最大限に維持することを求めている。利用者中心主義を維持すべきである。
(現状のマイナンバー制度では、利用者にはあまりメリットがありません。
残念ながら、政府中心主義と言わざるを得ないでしょう。)
5.おわりに
今から30年以上前にアン・カブキアン博士によって提唱されたプライバシー・バ
イ・デザイン(PbD)の概念は、残念ながら現在のマイナンバー制度には全く活用
できていません。
マイナンバー制度は、国民の「ゆりかごから墓場まで」の膨大な個人情報を管理し
続けます。
政府も現状のマイナンバーの仕組みに関する問題点を積極的に公表したうえで、
より高度なシステム作りを構築できるよう様々な意見を聞き、柔軟に取り入れるべき
です。
マイナンバー制度のシステムは、富士通ジャパンが行っていることは、公表されて
いますが、より高度なシステム構築ができるよう、活発な意見が交換できる場を設定
し、今こそプライバシー・バイ・デザイン(PbD)の概念を取り入れることが必要
であると思います。
https://www.fujitsu.com/jp/solutions/industry/public-sector/local-