プライバシー・バイ・デザインを、ご存知だろうか。
情報プライバシーやセキュリティに関心のある方なら、「ああ、あれね」と反応されるかもしれない。最近は、総務省が取りまとめた「スマートフォン プライバシー イニシアティブ」の基本原則の中にも採用され、日本でも関心が高まっている。
詳細の解説は、日経BP社から2012年10月末に出版された書籍「プライバシー・バイ・デザイン」(筆者もJIPDECの非常勤研究員として執筆を手伝った)に譲るが、端的には「情報サービスを設計(デザイン)する段階からプライバシーを意識せよ」という概念である。カナダ・オンタリオ州の情報プライバシーコミッショナーを務めるアン・カブキアン博士が20年近く前から提唱し、近年世界的に普及するに至った。
しかし、法令でもなければ、技術的な規則でもない。言うなれば単なる努力目標にすぎないこの概念が、なぜここまで注目を集めたのか。実はこの問いを理解することが、昨今注目を集めるプライバシー問題を正しく理解するための近道となる。
定義が曖昧な「プライバシー」
まず、私たちが何気なく使っている「プライバシー」という言葉だが、カタカナで表記されていることからも分かるように、日本語で適切な訳語が存在しない。言葉の定義は曖昧な部分があり、実際には日本の法律にはプライバシーを明記した条文はどこにも存在しない。プライバシーの係争の多くが、民事訴訟(不法行為)での判断を仰ぐ所以(ゆえん)でもある。
状況は海外でも似たり寄ったりだ。以前は“right to be let alone”(そっとしておいてもらう権利)と言われていたが、欧州委員会が推進する「欧州データ保護規制(案)」の中では、“right to be forgotten”(忘却される権利)という言葉が登場している。情報通信環境の普及と高度化を受けて、従来のプライバシーの概念では不十分だというのが、彼らの主張である。
一見すると、定義が一定しない、厄介な代物にみえるだろう。しかし実は、この不安定さこそ、プライバシーの特徴なのである。
例えば東日本大震災が発生した直後、プライバシーよりも安否確認が優先された。それは社会的利益であるだけでなく、当事者である被災者やその関係者の多くが望んだことだ。しかし状況が落ち着くにつれ、避難所でのプライバシーが課題となった。このようにプライバシーは、決して一様ではなく、その権利主張の妥当性は、都度判断が必要となる。
サービス設計からプライバシーを意識
こうした相対性があるからこそ、より柔軟、かつきめ細やかなプライバシー保護を実現できる。ただ見方を変えれば、プライバシー保護をザルと化すことにもなり得る。
それを防ぐのが、「プライバシー・バイ・デザイン」である。サービスを設計する段階からプライバシーを意識するという、単純な注文を終始繰り返すことで、サービス運用者はどこまでもプライバシー保護の責務を負うことになる。そしてサービスがどう変化しようとも、原点で定めたプライバシーの基準に立ち返って対応せざるを得ない。まさに変幻自在である。
つまりプライバシー・バイ・デザインとは、プライバシーが本来備える柔軟性に対応した、柔軟で実効性の高い保護の方法なのである。特定の法令や規則ではなく、あくまで事業者の自主的な順守を求めるというところが、優しそうに見えて、実は企業活動の観点からは厳しい要求といえるだろう。
海外では官民を問わず急速に普及しつつあり、当面の標準的なフレームワークだと見なされている。特にWebやスマートフォンで最終消費者向けにサービスを検討する人には、理解と実践が必須である。
