ビッグデータとプライバシーの共存、EUの取り組みは?:ビッグデータ利活用と問題解決のいま(2/3 ページ)
改正個人情報保護法の本格施行を控えた日本でも話題となったEUの個人データ保護問題。ビッグデータのイノベーションにどんな影響をもたらしているのだろうか。
ビッグデータの価値を支える「プライバシー・バイ・デザイン」
他方、個人データ保護政策の対極にあるようにみえるビッグデータだが、EUはイノベーションとセキュリティ/プライバシーのバランスを重視する姿勢を堅持している。
各加盟国の個人データ保護順守状況を監視する欧州データ保護観察局(EDPS)は2015年11月19日、「ビッグデータの課題への対応」と題する意見書を公表している。図1は意見書で、ビッグデータによるイノベーションの促進とプライバシーに係る基本的な権利の保護の関係を示したものだ
図1.ビッグデータとプライバシーの関係(出典:European Data Protection Supervisor「Meeting the challenges of big data」、2015年11月、資料PDF)
EDPSは、ビッグデータの課題として透明性の欠如と情報の非対称性を指摘し、ビッグデータの責任ある、かつ持続可能な発展に不可欠な要素として、下記の4項目を挙げている。
- 「透明性」:組織は、個人データをどのように処理しているかについて、透明性を高めるべきである
- 「ユーザーコントロール」:自己のデータがどのように利用されるかについて、ユーザーに高いレベルのコントロールを与える
- 「プライバシー・バイ・デザイン」:製品やサービスの中にユーザー本位のデータ保護を設計する
- 「責任」:何をするかについて一層の責任を持つ
情報セキュリティ対策を所管するEUの欧州ネットワーク情報セキュリティ庁(ENISA)も、EDPSと同様の視点に立ち、2015年12月17日に「ビッグデータにおけるプライバシー・バイ・デザイン」と題する報告書を公表している。ビッグデータ分析のバリューチェーンの早期段階でプライバシー要件を定義するために鍵となる「プライバシー・バイ・デザイン」の概念を導入し、「Big Data Versus Privacy」から「Big Data with Privacy」へのシフトを促進することを主眼としている。
ENISAは、EU個人データ保護フレームワークを、ビッグデータのコアバリューとしてのプライバシーを支えるものと位置付け、プライバシーからみたビッグデータの課題点として「制御と透明性の欠如」「データの再利用性」「データの推定と再特定」「プロファイリングと自動化された意思決定」の4項目を挙げている。
その上で、ビッグデータのバリューチェーンの各フェーズ(データ取得/収集・データ分析&データキュレーション・データストレージ・データ利用)におけるプライバシー・バイ・デザイン戦略(最小化する・隠す・分離する・集約する・知らせる・制御する・執行する・証明する)の具体的な実行内容について、下記のように整理している。
こうしてみると、情報セキュリティに関わるテクノロジーや管理ツールをビッグデータ・バリューチェーンのライフサイクル管理にどう組み込むかが、プライバシー・バイ・デザイン戦略の要になっていることが分かるだろう。
関連記事
- 欧州にみる個人データ保護とビッグデータ利活用のバランス
欧州では「EU個人データ保護規則」の制定と本格施行に向けた取り組みが進展している。プライバシー/セキュリティの管理と、ビッグデータ利活用を通じたイノベーションとのバランスをどう図ろうとしているのだろうか。 - 個人データの移行は? セーフハーバー協定から再考するビッグデータの保管
EUから米国への個人データ移転に大きく影響する判決が下されたが、このことは企業が個人などに係るビッグデータの取り扱いにも多大な影響を与えることになりそうだ。 - 国境を越えて分散するビッグデータのストレージ管理
環大西洋では「セーフハーバー協定」、環太平洋では「TPP」など、多国間協定がデータのロケーションを左右する事態が起きている。クラウド環境が広く利用されるビッグデータのストレージ管理にどのような影響が及ぶのだろうか。 - 米国FTCにみるビッグデータのルールづくりと課題とは?
日本のビッグデータ論議でよく引き合いに出されるのが米国の行政機関の連邦取引委員会(FTC)だ。一方で技術標準化を推進するNISTとは、ビッグデータに関するルールづくりにどんな違いがあるのだろうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.