「環境保護」と類似するプライバシーの保護の性質
プライバシー保護の問題は、環境保護の問題と類似したところがある。環境はひとたび破壊されると原状回復が困難であるという特性があり、環境破壊リスクへの対処が不十分なまま道路建設や都市開発を推し進めると、利便性は向上しても住みづらい社会になり得る。
このため、1970年以降、大規模開発の前に環境への影響を評価して対処する「環境アセスメント(環境影響評価)」が世界各国で制度化されたという経緯がある。日本においても公共事業と環境保護のバランスを図るための不可欠な社会システムとなって定着している。
一方、パーソナルデータは、インターネット上に一度記録されると消去することは非常に困難である。デジタルデータは、瞬時に複製され、国境を越えて流通し、サーバや通信機器の中に記録され続ける。つまり、プライバシーは環境と同様に、一度破壊されると修復が難しい性質を持っている。さらに、その影響は、家族や友人等にも及ぶ可能性があり、個人の問題に留まらない広がりを持つ。パーソナルデータ活用は、プライバシー保護とのバランスが必要である。
このように考えると、環境破壊リスクへの対処のために環境アセスメントが導入されたように、プライバシー保護においても、パーソナルデータの取扱いを開始する前に、プライバシー侵害リスクを評価して対処する仕組み「プライバシー影響評価(PIA:Privacy Impact Assessment)」の必要性が理解できるであろう。
なお、設計段階からプライバシーの要求仕様を組み込むことは、一般に、プライバシーバイデザイン(PbD:Privacy by Design)*1と呼ばれ、PIAは、そのPbDの具体的な実践方法の一つに位置づけられる(図表1)。
図表1:プライバシーバイデザイン(PbD)の実施プロセス
(PIAは、PbDの具体的な実施方法の一つ)
出所:Ann Cavoukian”Privacy by Design Curriculum”をもとに作成
