フォト

ブログ内の記事検索

yosihiro.com

お薦めリンク

ブログ:ココログ

« 身分証明書としてのマイナンバーカード | トップページ | 国際規格ISO/IEC 27701プライバシー情報マネジメントシステムと国内規格や個人情報保護法との違い »

2021年2月 2日 (火)

PIA(プライバシー影響評価)という名のエゴ

246331pia

個人情報保護の関連用語にPIAというものがある。Privacy Impact Assessmentの略で、直訳するとプライバシー影響評価となる。

PIAについて意見を述べる前に、より身近な環境影響評価というのをまず紹介する。

街の中で大きな施設を建築するときなどに、環境影響評価をすることがある。
たとえば、工事中の騒音が近隣の生活に悪影響を与えないかとか、地面を大きく採掘して地下に構造物を作ることが地下水脈に悪影響を与えないかといったことを調査することで、環境への悪影響がないことを事前に評価して、環境を保護しようとするのである。
それによって、環境破壊が未然に防がれることになる。

そのように保護対象への影響を事前に評価することで、未然に保護違反を防ぐことは意義がある。
事前評価であることから、予測が前提の手法であり、事後の計測とは無関係という印象があるかもしれない。
しかし、過去の類似事例の計測結果と、それが与えた影響という先例を参考にすることで、影響を予測することができるのであるから、どのような計測を想定するかは予測には欠かせないことだ。

そのため、環境影響評価においては、たとえば騒音であれば音量を計測することができ、水脈への影響も水流量を計測することができる。
それによって過去の事例で計測された定量値とそれが与えた影響に基づいて、今回予想される定量値が害のある悪影響をもたらすのか、許容できる範囲内の影響にとどまるのかを評価することができる。

PIAは、環境影響評価が環境保護を目的とする手段であるのに対して、プライバシー保護を目的としているものと考えることができる。
実際には、個人情報を取り扱う仕組みやシステムを構築する際に、それがプライバシーに与える影響を評価するということになろう。

このとき、PIAが保護するプライバシーについて、何を計測すれば、それがプライバシーへの影響を予測できるのだろうか。
そもそもプライバシーとは何か?というお題はあるが、ここではその議論は避けて、ここでは、個人が邪魔をされないことでプライバシーが保護されるという範囲にする。
英語では、Leave me aloneと言われるが、それがプラバシーであるということではなく、本稿ではその範囲でPIAを考えることにするということである。

そうすると、個人が邪魔をされない程度の影響にとどまっているかの評価がPIAということになる。
それができれば、環境破壊を未然に防ぐことができるのと同様に、個人が邪魔をされなくなるはずである。

しかし、個人が邪魔をされたかは、個人それぞれの主観によるところが大きい。
たとえば、企業が商品紹介の広告を電子メールで送る際に、メール受信者がどの程度の頻度なら許せて、どの頻度なら邪魔だと思うかは、人それぞれである。
環境保護の場合の騒音も実は同じはずだが、そちらは、測定値に対して、どれ以上の音量であれば悪影響のある騒音とするかの基準値が定められている。
本来は、その基準値を許容できる人もいれば、むしろ、基準値をもっと下げるべきだと思っている人もいるかもしれないが、ある意味勝手に定められている。
これに相当することを、広告メールの送信頻度が個人を邪魔する影響の予測に適用することは適当なのだろうか?
そうではなく、本人が邪魔だと思うのがどの程度かを、本人に選択してもらうという、選択肢を提供する方が適当なのではないだろうか。
そのような機能の有無を評価するだけなら、影響の評価などという回りくどい言い方をする必要はない。

PIAから得られる語感は、「あなたのプライバシーに与える影響を評価して対策してます。」という印象だ。

しかし、まさかとは思うが、PIAが、本人のプライバシーに与える影響の評価ではなく、誰かのプライバシーを侵害した場合に自社が受ける損害に関する影響の評価になっていたりはしないだろうか。
それでは、実際には自分への影響を評価しているエゴを、あたかも、よそ様への影響を評価してあげているふりをしているだけということになる。
PIAの影響を自社の損害金額に換算しようとしていれば、エゴ型PIAそのものだ。

今年から始まるマイナンバー制度では、PIAに相当していたはずのことを、個人情報保護評価と称した。
個人情報保護評価には、プライバシーという用語も、影響という用語もない。
したがって、個人情報保護評価がPIAに相当しているという文脈には、違和感がある。
PIAはやめて、個人情報保護評価にしたということであれば、違和感はない。

そのように、自社が受ける悪影響を回避するための取り組みを実施することや、その実施内容に異議はない。
それによって、間接的によそ様への悪影響の軽減にも役立つだろうから、実施した方がよいだろう。
しかし、その取り組みを、あたかも、よそ様への影響を直接評価しているかのように呼ぶことには違和感がある。

さて、それでもなお、PIAを実施するという人には問いたい。
保護するプライバシーとは何か?
その影響は誰にとっての何の影響なのか?
影響を予測するために想定する測定は何なのか?と。

それに答えることもできず、特に誰にとっての影響かをあいまいにしたままで、実際にはプライバシーを侵害した場合に自社が受ける影響の評価をPIAと呼んでいるならば・・・
それは、PIAという名のエゴでしかない。

 

(この記事は、IDFコラムとして2015年1月26日に寄稿した記事を再掲したものです。)

 

2月 2, 2021 |

コメント

コメントを書く