システム構築の設計段階からプライバシー保護に配慮し、利便性などを損なうことなく利用者の信頼を得ようという考え方。企業組織の在り方にも及ぶ広範囲な対応を求められる。
プライバシー・バイ・デザインとは、プライバシーを扱うあらゆる側面で、情報が適切に取り扱われる環境をあらかじめ作り込もうという概念です。カナダ・オンタリオ州でプライバシー情報を専門に扱う第三者機関である「情報・プライバシー・コミッショナー」のアン・カブキアン博士が2009年に著書にまとめ、2010年に国際会議で提案。日本の総務省が2012年8月に公表した提言「スマートフォン プライバシーイニシアティブ」にも盛り込まれました。
書籍『プライバシー・バイ・デザイン』(アン・カブキアン著、堀部政男/日本情報経済社会推進協会編、日経BP社)によると、この概念そのものは法制度ではなく、カナダ・オンタリオ州の情報・プライバシー・コミッショナーが考えた指針に過ぎません。ですが法的強制力の無い規範として、日本を含む様々な国や企業で採用が広がっています。
対象:スマホアプリも含まれる
総務省のスマートフォンプライバシーイニシアティブには、スマホ向けのアプリケーションを提供する際のガイドラインが盛り込まれています。
例えば、作成するプライバシーポリシーに「利用者のエクスペリエンスの向上」といった記載だけでは、情報の利用目的の特定が不十分と明示しています。将来的な活用を見込んで利用目的の範囲を定めずに様々な利用者情報を取得することは、利用目的が特定されていないと指摘しているのです。
ガイドラインによれば、アプリを提供する企業は、アプリの機能向上や広告表示、マーケティングなどのうち、何が目的なのか、想定される利用目的の範囲をできるだけ特定しなければなりません。そのうえで、利用者への通知や同意をあらかじめ得て、その範囲内で情報を取得して取り扱うように求められています。
つまり企業は、プライバシー情報を「使う段階」になってから対応を考えるのではなく、使うことが予想されるなら「設計段階から織り込む」という発想の転換が求められるわけです。そのためプライバシー・バイ・デザインは、単に情報システムが対象なのではなく、ビジネスプロセス全般で対応が必要といえます。
こうした考え方が広がった背景には、プライバシー情報の保護は利用者任せではないという発想があります。むしろサービス提供者があらかじめ情報の保護に協力し、利用者からの信頼を得るようにするという考え方もあるとされています。
効果:信頼確保の策を自ら考える
プライバシー・バイ・デザインの基本原則においては、「プライバシー保護の仕組みを導入することによって、利便性を損なうトレードオフの関係を作らないアプローチを目指す」としています。
例えば、セキュリティー対策のために監視カメラを導入すると、監視対象となる人物のプライバシーが侵害されるというトレードオフの問題が起きかねません。その解消を目指すのです。
トレードオフの解消をどのように目指すかは、企業自らが検討する必要があります。プライバシー・バイ・デザインは、プライバシー保護の在り方を主体的に考える企業が、信頼確保の手段を自ら考える手立てと捉えるべきでしょう。
