ビッグデータとプライバシーの共存、EUの取り組みは？：ビッグデータ利活用と問題解決のいま（2/3 ページ）

[笹原英司，ITmedia]

ビッグデータの価値を支える「プライバシー・バイ・デザイン」

　他方、個人データ保護政策の対極にあるようにみえるビッグデータだが、EUはイノベーションとセキュリティ／プライバシーのバランスを重視する姿勢を堅持している。

　各加盟国の個人データ保護順守状況を監視する欧州データ保護観察局（EDPS）は2015年11月19日、「ビッグデータの課題への対応」と題する意見書を公表している。図1は意見書で、ビッグデータによるイノベーションの促進とプライバシーに係る基本的な権利の保護の関係を示したものだ

図1.ビッグデータとプライバシーの関係（出典：European Data Protection Supervisor「Meeting the challenges of big data」、2015年11月、資料PDF）

　EDPSは、ビッグデータの課題として透明性の欠如と情報の非対称性を指摘し、ビッグデータの責任ある、かつ持続可能な発展に不可欠な要素として、下記の4項目を挙げている。

• 「透明性」：組織は、個人データをどのように処理しているかについて、透明性を高めるべきである
• 「ユーザーコントロール」：自己のデータがどのように利用されるかについて、ユーザーに高いレベルのコントロールを与える
• 「プライバシー・バイ・デザイン」：製品やサービスの中にユーザー本位のデータ保護を設計する
• 「責任」：何をするかについて一層の責任を持つ

　情報セキュリティ対策を所管するEUの欧州ネットワーク情報セキュリティ庁（ENISA）も、EDPSと同様の視点に立ち、2015年12月17日に「ビッグデータにおけるプライバシー・バイ・デザイン」と題する報告書を公表している。ビッグデータ分析のバリューチェーンの早期段階でプライバシー要件を定義するために鍵となる「プライバシー・バイ・デザイン」の概念を導入し、「Big Data Versus Privacy」から「Big Data with Privacy」へのシフトを促進することを主眼としている。

　ENISAは、EU個人データ保護フレームワークを、ビッグデータのコアバリューとしてのプライバシーを支えるものと位置付け、プライバシーからみたビッグデータの課題点として「制御と透明性の欠如」「データの再利用性」「データの推定と再特定」「プロファイリングと自動化された意思決定」の4項目を挙げている。

　その上で、ビッグデータのバリューチェーンの各フェーズ（データ取得／収集・データ分析＆データキュレーション・データストレージ・データ利用）におけるプライバシー・バイ・デザイン戦略（最小化する・隠す・分離する・集約する・知らせる・制御する・執行する・証明する）の具体的な実行内容について、下記のように整理している。

※クリックで拡大

　こうしてみると、情報セキュリティに関わるテクノロジーや管理ツールをビッグデータ・バリューチェーンのライフサイクル管理にどう組み込むかが、プライバシー・バイ・デザイン戦略の要になっていることが分かるだろう。