Mais conteúdo relacionado
Mais de Hiroshi Nakagawa (20)
匿名化と自己情報コントロール
- 10. • 外部から当該情報の収集を観察可能
• データベースに格納されていることが知られ
る = 可知
– 例えば、Suicaデータの個人名だけを匿名化したデー
タ(住所などの疑似IDは残して)
• 疑似IDでなく外部不可知なデータって何?
– 医療データ、金融資産、成績、非公開な資格、Web
のクリックログ
– いすれも、データ収集事業者は他に漏らさないという
義務や契約があるもの。
- 19. ここまでのまとめと
自己情報コントロール
個人IDを消去ないし仮名化すること。
さらに仮名の変更を頻繁に行うこと。
この基礎的方策により、簡単には識別や特定ができなくなるので、必須であ
る。
疑似IDは同一のデータベース内に含ませないことをデフォールトとする
外部観測可能でデータベース登録の有無は可知のデータは疑似IDと見なさ
れる。
疑似IDが必要な場合は、それだけをデータベースから分離して別のデータ
ベースとして、
仮名化されている個人IDとの対応テーブルは暗号化などでさらに管理を厳
重化する。
疑似IDが存在しなければ、個人の特定は難度が高い。
というような方策が考えられるが、外部可知によって疑似ID化された個人データ
を考えると完全な匿名化は難しい。
そこで自己情報コントロールの実効性ある実装が浮かび上がってくる
- 23. EUのData Protection 改正案
• 2014年3月12日 EU議会で276対30で可決
• 正式に発行するにはEU理事会の可決も必要だが日程が不透明
• 自己情報コントロールは以下のように記載
1. 忘れられる権利:
• 個人がデータ消去を希望する、ないし企業側がデータ保持の合理的
根拠がない場合は、個人データは消去されること。
2. 個人データへの容易なアクセス
• 個人データを収集した業者以外のサービス提供者にも使わせられる
権利あり。
3. 自身によるコントロール
• 個人データの処理は個人から明確な同意が必要. また、収集した
データが流出、暴露された場合は速やかのデータ源の個人に連絡す
べし。
4. データ保護の事前
• データ保護の仕掛けは、Privacy by designの考えにのっとり、システ
ム設計時から組み込むこと
- 24. 米国のPrivacy Bill of Rights
to Protect Consumers(個人) Online
• 2012年2月にホワイトハウスが発表
• 以下のような自己情報コントロールが記載
1. 透明性:
• 個人がプライバシーとセキュリティに関して容易に理解可能な情報を持てること
2. 同意した条件の尊重:
• 個人 は自身が同意した条件に一致する場合のみ、データ事業者が個人データを処理、公
開できる。
3. セキュリティ:
• 個人は自身の個人データが安全であることを保証されること
4. アクセスと正確さ:
• 個人は自己の個人データを収集したデータ事業者に対し,個人が扱える様式でアクセスお
よび訂正の要求を出す権利を持つ
5. 合理性のあるデータ収集:
• 個人は自身の個人データのデータ事業者の収集と保持を合理的な範囲に制限する権利
を持つ
6. 説明責任:
• 個人は自身のデータがConsumer Privacy Bill of Rights の沿って扱わせる権利を持つ
- 26. 以上の結果を踏まえると
1. 有効性に寄与する公の第3者のお墨付きは、技術課題では
なく、精度課題
2. 業者の評判は、個人データ流出や悪用など実質的被害があ
れば大きく損なわれる
よって、データ源の個人に安心して同意してもらうための技
術的に可能かつ有効そうな対策は
個人IDの消去や仮名化に加え、上記の自己情報コント
ロール(開示と消去)の実施が確実に行えることを保証
EUの動きなどとも整合性が増す。
ただし、業者の負担は増すので、業界からの抵抗があるだろう。
負担の少ない枠組みや技術の開発が急務
データ事業者がデータ公開以前に自己情報コントロール
を行使できることが理想だが、実際は公開後になるかもし
れない。
このストーリーが動けば、「同意」が実質的意味を持つとい
う解決の方向性がほの見えてくる。