プライバシーとは、そもそも何だろうか。

みなさまはじめまして！　竹位和也（たけいかずや）と申します。 2017年の2月にメディカル業界に転職し、新規事業開発を担当させていただいている元ITエンジニアです。できるだけ肩の力を抜いた記事を書いていきたいと考えていますので、どうかよろしくお願いいたします！

どんなテーマを書くの？

「ITと医療」という大枠のテーマから、一般的によく知られていること、業界ならではの事柄まで、様々な視点でお伝えしようと考えています。今回は「プライバシー」という視点で、以下の通り3回に分けて投稿いたします。

第1回：プライバシーとはそもそも何だろうか？

第2回：イマドキのプライバシーの考え方はどういうもの？

第3回：医療の世界ではプライバシーの考え方はどうなっている？

プライバシーってなんだか難しそうな話だな・・・なんて思わずに、どうぞ気軽に読んでいただければ幸いです。

プライバシーとは、そもそも何だろうか？

もしみなさんが「プライバシーって何のこと？」と聞かれたら、どのように答えるでしょうか？「個人の情報のこと？」「私生活のこと？」「プライバシーマークのこと？」人それぞれ捉え方があるかもしれません。話を進めるにあたり、まずは辞書から用語の定義をみてみましょう。

個人や家族内の私事・私生活。個人の秘密。また、それが他人から干渉・侵害を受けない権利（大辞泉より）

辞書の定義を使って言い換えると、次のように表現することができるでしょうか。

「自身のことに関して、他人に知られたくないことはありますか？」と聞かれたときに、「ある」と思うなら、それはプライバシー事項で、他人の干渉から保護されるべきものである。

私の場合ですと、他人に知られたくないことといえば、「たれぱんだが大好き」ということでしょうか。とても恥ずかしくて他人には知られたくありません。

さて、このプライバシーという考え方ですが、もう少し詳しくみていきましょう。ワシントン大学ロースクール教授のDaniel J. Soloveによると、プライバシーは以下が論点になると述べています。

・ひとりにしてもらう権利（Right to be let alone）

・自身の個人情報へのアクセスを制限する選択肢（Limited access）※

・自身の個人情報を他人から隠す選択肢（Secrecy）※

・自身の個人情報を他人が扱う場合のコントロール（Control over information）※

・プライバシー状態（States of privacy）

・人間性と自律（Personhood and autonomy）

・自己のアイデンティティと人間的成長（Self-identity and personal growth）

・親密な関係の保護（Intimacy）

【資料】Daniel J. Solove(2008) Understanding Privacyより一部引用し翻訳

「ひとりにしてもらう権利」というのはちょっと面白い考え方ですが、ときには誰でも「ひとりにしておいてほしい」時はあるかと思います。そう思った時にひとりでいられないのは苦痛ですよね。そういう意味では、上記の中で最もプライバシーの基礎的な考え方であるとみることもできます。

その他の項目をみてみますと、概ね個の独立性を尊重する考え方に重きが置かれている様子がうかがえます。その中でも、自身の個人情報の取り扱いに関する事項（表中の※）が具体的に明記されている点も特徴といえます。

プライバシーの考え方は、時代によっても、国によっても考え方が違ってきています。もし興味を持たれた方がいらっしゃいましたら、以下内容もご覧ください。

・堀部政男「プライバシー保護法制の歴史的経緯」

プライバシーに関連する法律等の枠組み

プライバシーの考え方は国際的な枠組みとしても形成されています。1980年にはOECDの理事会で採択された「プライバシー保護と個人データの国際流通についてのガイドラインに関するOECD理事会勧告」において、「OECD8原則」というものが示され、これが現在各国のプライバシーの礎となっています。 OECD8原則はご存じの方もいらっしゃるかもしれませんね。

・収集制限の原則：適法・公正な手段により、かつ情報主体に通知又は同意を得て収集されるべき

・データ内容の原則：利用目的に沿ったもので、かつ、正確､完全､最新であるべき

・目的明確化の原則：収集目的を明確にし、データ利用は収集目的に合致するべき

・利用制限の原則：データ主体の同意がある場合、法律の規定による場合以外は目的以外に利用使用してはならない

・安全保護の原則：合理的安全保護措置により、紛失・破壊・使用・修正・開示等から保護するべき

・公開の原則：データ収集の実施方針等を公開し、データの存在、利用目的、管理者等を明示するべき

・個人参加の原則：自己に関するデータの所在及び内容を確認させ、又は意義申立を保証するべき

・責任の原則：管理者は諸原則実施の責任を有する

【資料】The OECD privacy frameworkを翻訳

また、日本では2005年に「個人情報保護法」が施行されていますが、これはOECD8原則を踏まえたつくりとなっています。そして、それをさらに具体化したJIS規格や、第三者認証（プライバシーマーク制度）が続きます。図示すると以下のようになります。

私は現在メディカル業界で仕事させていただいておりますが、この業界ではプライバシーの保護はもちろん、情報の信頼性（確からしさ）も強く求められます。この話はまた別の機会でお話しさせていただきます。

情報社会が生んだプライバシーの問題

ここまでいろいろ書きましたが、このままだと「ITの話はどこに書いてるの!?」とご指摘いただくかもしれません。ここからはITを絡めた話をしていくことにしましょう。

結論から言いますと、私たちの社会が情報社会に移り変わるにつれ、プライバシーは新たな問題に直面するようになったということができます。

分かりやすい例でいえば、SNSでの投稿がプライバシーを侵害するケース。 SNS内でのシェア(拡散)は便利である一方、シェアした内容に他者の個人情報が入っていると、多くの人に知られたくないことが知れ渡ってしまったり、あらぬ風評被害を被ってしまったりすることが起こるようになってきています。

また、ITを悪用することでプライバシーが侵害されるケースもあります。 2017年5月頃にはランサムウェアの一つであるWannaCryが流行し、多くの企業や個人が影響を受けました。ランサムウェアは他者の情報を人質に取って身代金を要求する場合などに使われますが、人質となった情報に個人情報が含まれていれば、プライバシーが脅かされている状態ということができます。

これらはITの進化によってみられるようになった問題です。インターネットは広く普及し、スマートフォンやタブレットなどの使い勝手のよいデバイスも現れ、いつでもどこでも、知りたい情報が得られる環境が整ってきました。それと共に、情報収集や提供にかかるコストは下がり続け、GAFA（Google、Apple、Facebook、Amazon）をはじめとするIT関連企業が提供するサービスも、無料や安価で利用できるようになってきました。

とても便利な世の中になったはずですが、その一方で、自身の意思に関わらず情報が独り歩きするようになり、結果的に人が傷つくといったことが起こるようになってきました。

では、このような状況が起きている中で、現在はどのようなプライバシーの考え方がみられるようになっているでしょうか？　こちらは第2回に書かせていただこうと思います。ここまでご覧いただきありがとうございました。またよろしくお願いいたします！