ビッグデータ利用における欧州での個人データ匿名化技術:ビッグデータ利活用と問題解決のいま(1/3 ページ)
前回は健康医療分野を題材に、個人データ匿名化の日米比較を行った。今回は個人データ保護ルールの厳格化が進む欧州連合(EU)の匿名化技術動向を取り上げる。
イノベーションと個人データ保護のバランスを注視するEU当局
これまで本連載で、EUの一般個人データ保護規則(GDPR:General Data Protection Regulation)の制定に向けた動向を取り上げてきた。GDPRは、EU域内の統一ルールとして、2018年5月より施行予定であり、欧州市場で事業を展開する企業は、業種・業界や企業規模に関わらず、対応の準備に迫られている。
関連記事
- ビッグデータ活用の鍵を握る個人データ匿名化の日米比較
- 欧州にみる個人データ保護とビッグデータ利活用のバランス
- 個人データの移行は? セーフハーバー協定から再考するビッグデータの保管
- 国境を越えて分散するビッグデータのストレージ管理
- ビッグデータとプライバシーの共存、EUの取り組みは?
ちょうど国内では、2016年1月に部分施行された改正個人情報保護法の全面施行が2017年に予定されている。「個人データ」といっても、日本とEUでは基本的な考え方が微妙に異なる。下表は、日本とEU、米国における「個人データ」の定義について、整理したものだ。
日本の改正個人情報保護法では、従来の「個人情報」に、「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるもの」を付加し、新たに「個人識別符号」を定義した。「個人識別符号」に該当するものについては、政令・規則で具体的に示している。
これに対して、EUデータ保護規則では、「直接的にまたは間接的に、識別され得る」データ主体に関するあらゆる情報を「個人データ」と定義しているが、識別子に該当するものと該当しないものの線引きは必ずしも明確でない。今後、EU域内統一ルールの施行に向けて、直接識別子以外でデータセットから個人を特定することができる間接識別子の取り扱いがどうなるか注目されるところだ。
またEUでは、個人データを取り扱ったり、第三者へ提供したりするためには、本人の明確な同意を得ていることが必須要件だ。医療情報など、機微な個人データを含む場合、より厳格な取り扱いが要求される。ただし、個人が不可逆的に識別できないように匿名化されたデータについては、EUデータ保護規則のルールが適用されないことになっている。収集したデータの二次利用が不可欠なビッグデータの領域では、イノベーション推進と保護規制強化の両面から、匿名化技術の進化に対する期待が大きい。
関連記事
- ビッグデータ活用の鍵を握る個人データ匿名化の日米比較
個人データの活用において必須とされるのが、本人を特定されないようにするための匿名化だ。今回は匿名化技術の代表例である健康医療分野を例に、日本と米国における匿名化の状況をみていこう。 - 欧州にみる個人データ保護とビッグデータ利活用のバランス
欧州では「EU個人データ保護規則」の制定と本格施行に向けた取り組みが進展している。プライバシー/セキュリティの管理と、ビッグデータ利活用を通じたイノベーションとのバランスをどう図ろうとしているのだろうか。 - 個人データの移行は? セーフハーバー協定から再考するビッグデータの保管
EUから米国への個人データ移転に大きく影響する判決が下されたが、このことは企業が個人などに係るビッグデータの取り扱いにも多大な影響を与えることになりそうだ。 - 国境を越えて分散するビッグデータのストレージ管理
環大西洋では「セーフハーバー協定」、環太平洋では「TPP」など、多国間協定がデータのロケーションを左右する事態が起きている。クラウド環境が広く利用されるビッグデータのストレージ管理にどのような影響が及ぶのだろうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.