ユーザ中心のプライバシー設定管理フレームワーク：ISO/IEC DIS 27556

個人情報の取り扱いは，同意によるものだけではありません。他の合法な根拠もあり得ます。しかし，このような場合でも当該ユーザの意向を汲んだ形での透明性確保や処理方法の変更などを行うことが考えられます。

ISO/IEC 27556はこうしたことを包括的に考えるための枠組みを与えるもので，KDDI総合研究所の清本博士がメインエディタを務めています。この枠組では，「⁠本人（PII principal⁠）⁠」が「プライバシー設定（Privacy preference⁠）⁠」を通じて個人情報の処理に対して影響力を行使していく形になっており，あらたに「プライバシー設定管理者（Privacy preference administratros, PPAs⁠）⁠」というロールと「プライバシー設定マネージャ（Privacy Prefernece Manager, PPM⁠）⁠」というコンポーネントが導入されています。

PPMは，1) 同意情報管理，2) プライバシー設定管理，3) データフロー管理ルール生成，4) 透明性管理の４つのサブコンポーネントをもっており，表題の機能を提供します。また，こうしたことを考える上では，常にISO/IEC 29100プライバシーフレームワーク（JIS X 9250）を意識するように求められます。「⁠ぼくのかんがえたさいきょうのプライバシー」にならないためにこうしたことは重要です。

10月の国際会議でDISに進むことが決まり，現在投票期間中です。DISですので，規格策定に参加されていない方でも購入・入手できるようになっています。

プライバシー向上のための非識別化フレームワーク：ISO/IEC DIS 27559

日本でも匿名化や仮名化という言葉がしばしば使われます。しかし，その意味するところはあいまいであることが多く，それゆえに「匿名化してあったはずが……」というような事故が起きています。じつはこれは日本に限らないことで，欧米でも同様です。

ISO/IEC DIS 27559はこうした状況の改善のために規格化されている文書で，プライバシーの向上に寄与する非識別化（匿名化は非識別化の一種です）とはどういうことを考慮しておこなわなければいけないかということを記載しています。ISO/IEC 27551が非連結化（匿名化など）ということはどういうことかという概念を整理しているのに対して，この規格では，具体的にどういうことをすればよいかということを整理しています。

このために，この文書では次の項目に関しての説明を提供しています。

1. データアセスメント（攻撃者が得ることができると思われる対象個人の性質，データの形式，個別属性の性質，データセットの性質などを評価）
2. 攻撃モデリング
3. 非識別化可能性評価
4. 対策実施
5. ガバナンス

この文書も10月の国際会議でDISに進むことが承認されており，規格策定者以外でも購入できるようになっています。「⁠匿名化したデータを」というようなことを言いたい場合，最低限この規格で論じていることくらいは検討すべきでしょう。

Grant Management for OAuth 2.0

昨年の新春特集で取り上げた，データの選択的提供のためのきめ細やかな認可とそれを可能にするAPIを実装するための規格「Grant Management for OAuth 2.0」が2021年，1st Implementer’s Draft として承認されました。1st Implementer’s Draft とはOpenID Foundationの規格書承認に向けた一歩で，知見を提供した人々が，この文書に入っている技術に関して特許不行使を確認するステップです。45日間のパブリックレビューを通じて承認されます。この結果，規格書案に入っている技術を実装しても，規格書案に沿っている限りは，実装者は特許料請求などはされないことになります。

この規格を中心的に推進しているのはオーストラリアの消費者データ標準関係者です。多くのデータ提供メカニズムでは，データの提供を止める場合には，データ提供者側にユーザ（本人）が行って画面操作をする形になっています。たとえば銀行から家計簿ソフトにデータを自動連携しているような場合には，その銀行のサイトに行って作業する形です。データ受領者が1箇所だけからデータを取得して処理するようなモデルであればこれでも良いのですが，データ受領者が多数のデータ提供者からデータを取得するような場合には，ユーザ本人が個別にすべてのデータ提供者に行って制御しなければならなくなります。これはかなり面倒です。

そこで，オーストラリアの消費者データ標準では，データ受領者側からAPIを経由してデータ提供者側の設定を変更できるようにすることを要求しています。これを実装するための技術規格がGrant Management for OAuthになります。

Implementer’s DraftはOpenID Foundationのサイトから無償で取得可能です。

データ倫理元年へ向けて

冒頭で紹介したOECDのワークショップで，わたしの注目を特にひいた言葉がいくつかありました。

• データ倫理を考えるときには，個人情報保護の延長としてではなく，データ公正性の観点から考えたほうが良い。個人とともに集団への影響について考えること。
• 実際の処理の内容だけでなく，それが人々にどのような感覚を与えるかを考える必要がある。実際に監視しなくても監視されているような感覚を与えるだけで人々の行動を変えることができてしまう。
• 「害するなかれ」原則には問題がある。多くのイノベーターは「わたしはそれで構わない」と思うが，多くの場合彼らは恵まれた人々であり，そのイノベーションによって害される立場になかったり，より大きな利益を得る立場にある。相対的影響度に注目する必要がある。
• データ処理の対象となる権利の検討は重要。多くの場合恵まれない人々は無視され，それが大きな害を成す。
• 法令は常に遅れている。倫理は法令のさきがけになる。
• データ倫理は法令以前，最中，以後をカバーする。
• 非個人情報に対するData Trusteeの役割の再考が必要。
• チェックリストをチェックするのではなく，処理に関する様々な立場からの批判的熟慮が重要。このためにはデータ倫理審査会をいかに構成・運用するかが重要。

今年わたしが進めていく標準化・規格化にも，こうした観点を常に入れながら進めていきたいと思っています。みなさんも，業務の上で，時には立ち止まってこれらのことも考えていただければ幸いです。