近年、世界的にビッグデータの活用がトレンドとなる中で、個人情報やプライバシーの保護をどのように保証すべきかが議論の的になっています。それに伴い、欧州では2018年に一般データ保護規則(GDPR)が施行、日本国内でも2022年に改正個人情報保護法が全面施行されるなど、データ活用における個人情報・プライバシーを保護するための法規制は厳しくなっています。こうした背景もあって、プライバシー・バイ・デザインは事業者からの関心が高まり、グローバルスタンダードなコンセプトとなりました。

プライバシー・バイ・デザインは1990年代にカナダのオンタリオ州の情報・プライバシー・コミッショナーであるアン・カブキアン(Ann Cavoukian)博士によって提唱されました。カブキアン博士はシステムの企画、開発および運用段階でプライバシー保護対策を組み込むため、次の7つの原則を提唱しています。

プライバシー・バイ・デザインは特定の法令や規則を示すものではないため、強制力はありません。一方で、IoT(モノのインターネット)やAI(人工知能)などの技術進展に伴い、プライバシーに関する問題は多様化しています。従って、個人情報を取り扱う事業者は、プライバシー・バイ・デザインを踏まえたプライバシー保護施策を自主的に導入することが望ましいと言えます。なお、プライバシー・バイ・デザインは最初に実装すれば十分であるということではなく、運用時にも見直しと改善を検討していくものになります。

プライバシー・バイ・デザインの導入例として、米アップルの事例が挙げられます。米アップルは、プライバシー保護施策を公式Webサイト上に公開しています。例えば、標準ブラウザの「Safari」に追跡型広告ブロック機能を実装して、データ会社による個人の特定を防止しています。また、マップアプリでは訪問したエリアや経路に関して、アカウント(Apple ID)と一切結びつけずに、その都度変わるランダムな識別子と紐づけています。

プライバシー・バイ・デザインは、法的リスクとコストの2つの側面において、低減効果を期待できます。

１．法的リスクの低減

プライバシー・バイ・デザインを取り入れれば、プライバシー保護施策を企画時点から組み込むことになるため、プライバシー関連の法規制に違反する可能性を減らすことができます。昨今、プライバシー関連の法規制は世界的に厳格化される傾向にあり、日本でも2022年4月に全面施行される改正個人情報保護法において、以下のような規制強化がなされています。

• ユーザーの権利保護の強化
• 事業者に対し、漏洩時の報告義務化や不適正な利用の禁止等の責務を追加
• 個人データの利用方法や提供先基準の明確化
• 法令違反に対するペナルティの強化

２．コストの低減

新たなサービスや機能を実装する際には、一般的に企画、設計、開発、運用といったステップを踏みますが、開発や運用の段階になってからプライバシー保護施策を検討すると、手戻りが発生しやすくなり、開発コストの増加につながりかねません。一方で、企画時からプライバシー保護について検討すれば、プライバシー侵害等の事案が発生するリスクを開発に着手する前段階で特定することができ、結果としてコストを抑えられる可能性があります。企画の際に個人情報の使用方法や、個人情報をその他の機能から独立させること、個人情報の使用に関するユーザーへの通知文書、権限設定の変更機能の導入等について検討することが重要です。

プライバシー・バイ・デザインの実践のために、当社では以下の事項を検討することをおすすめします。

また、個人情報を扱う事業者にはプライバシーポリシーの策定・公表が義務付けられています。策定にあたっては、上記の検討結果を踏まえたプライバシーポリシーを検討すると良いでしょう。なお、その際には個人情報保護法に基づき、少なくとも(１)収集データの内容、(２)収集したデータの利用目的、(３)個人情報の管理方法、(４)第三者への提供有無・提供範囲、(5)保有個人データの保存期間、(6)個人情報利用に関する問い合わせ窓口については必ず明記しましょう。

個人情報の不正利用に対するユーザーの不安が高まり、個人データの取り扱いについてルールが厳格化された今日においては、プライバシーを尊重する企業側の姿勢を示すことが、顧客満足度の向上やサービスに対する高評価、ひいては利益につながるため、個人データを扱う企業であれば、プライバシー・バイ・デザインを積極的に検討する必要があるでしょう。また、プライバシー・バイ・デザインでは「あらかじめ予測して対策を実施する」としていますが、変化の激しいビジネス環境においては、当初想定していなかった問題が発生するかもしれません。そのため、プライバシー・バイ・デザインを採用した後も、継続的に見直し、改善を怠らないようにしましょう。