ジュリー ブリル (Julie Brill)
グローバルプライバシー・規制担当 コーポレートバイスプレジデント 兼 チーフプライバシーオフィサー
ピーター リー (Peter Lee)
リサーチ&インキュベーション担当 コーポレートバイスプレジデント
※ このブログは、米国時間 4 月 20 日に公開された ”Preserving privacy while addressing COVID-19” の抄訳です。
マイクロソフトは、新型コロナウイルス感染症 (COVID-19) のパンデミックに対応するソリューションを開発するというミッションの下、同様のミッションを掲げる米国および各州、地域の医療当局や医療機関はもちろん、世界中の研究者、非営利団体、そして政府と協力してきました。米国疾病対策センター (CDC) とはコロナウイルス自己診断ツールの分野で提携しましたし、病院とは直接協力体制を敷き、ランサムウェアから病院を保護する取り組みや、Bing 上でのコロナウイルストラッカーの立ち上げ、COVID-19 の免疫システム反応を解読する AI の提供などを行ってきました。今後もマイクロソフトは、科学面、技術面、事業面におけるさまざまな取り組みを進め、世界中のコミュニティが新たな課題やニーズに対応できるよう支援していきます。
国や企業がパンデミック対策としてトラッキングや追跡、検査などの技術に注力していますが、その中でプライバシーを保護することも重要となります。そこで今回マイクロソフトでは、このパンデミックへの戦いを次の段階に進めるにあたり、考慮すべき案として 7 つの原則を提唱したいと思います。
世界各国の政府や保健当局、産業界では、社会を元に戻す道筋を見極めるという困難で重要な取り組みを進めています。世界における COVID-19 の次の段階を管理するにあたっては、感染者を追跡し、最近接触した人を洗い出し、その接触者を検査することが重要となるでしょう。現代の生活におけるあらゆる側面と同様、デジタル技術がトラッキングや追跡、検査で使われるようになるのです。これには、位置情報や健康状態に関する機密データが含まれている可能性があるため特別な注意が必要です。
こうした技術的なソリューションを開発し導入するには、プライバシーの保護が重要となります。そこで、トラッキングや追跡、検査を次の段階に進めるにあたり、また COVID-19 パンデミック対策として開発した同様の技術を活用するにあたり、政府、保健当局、教育機関、そして企業や産業界が考慮すべき 7 つのプライバシーに関する原則を提唱したいと思います。
- データ収集の理由や、収集されるデータの種類、データ保管の期間などを明確にし、有効な同意を得ること。データは同意を得た上でのみ収集され、収集の同意を得た際に説明した方法でのみ使われるべきものです。明確でわかりやすい情報を用意することで、ユーザーが自主的にデータを提供することにもつながるほか、技術に関わるすべての人が、情報に基づいてデータ収集に同意するという選択ができるようになり、データ収集の目的や、収集されるデータの種類、データ保管の期間、そしてデータ収集のメリットなども認識できるようになります。
- 公衆衛生を目的とした場合のみデータ収集を実施すること。感染者と物理的に接触した人を追跡するという目的や、その他の公衆衛生面を目的として個人から収集したデータは、その個人に所有権があり、その人の管理下に置かれているべきものです。収集したデータは、一般的に保健当局が明言した公衆衛生面での目的にのみ使われるべきで、無関係な理由で使用してはなりません。保健当局は、パンデミック対策として最も有効なデータの種類について伝えておいてください。
- 収集するデータは最低限に抑えること。保険当局が公衆衛生を目的として収集する追跡データなどは、必要な特定データのみとし、公衆衛生専門家が必要とする期間内でのみ収集し使用するべきものとします。
- データを保管する場の選択肢を提供すること。データは完全に個人の管理下にあるべきで、データの保管場所をデバイスにするかクラウドにするかも個人が選べるようにしておかなくてはなりません。
- データを保護する適切なセキュリティ対策を用意すること。データ漏えいやハッキングの試みといった有事を防ぐため、非識別化、暗号化、回転式識別子およびランダム識別子、分散型識別子、その他似たような施策など、信頼性の高いセキュリティ対策を講じるようにしてください。
- データや健康状態を同意なしに共有することは禁止し、共有するデータは最小限に抑えること。個人データや個人の健康状態は、有効な同意を得ない限り、その人の関係者や他人と共有してはいけません。法的要件に従って共有する場合は、厳重に法律の範囲内にとどめるようにしてください。感染者と物理的に接触した可能性があると通知する場合は、感染者の身元を推測されないよう必要最低限のデータのみ共有してください。
- 緊急用に必要がなくなったデータはすぐに削除すること。データの保管場所がデバイスであっても、サーバーであっても、クラウドであっても、データの所有権は個人にあります。追跡や公衆衛生を目的として保健当局などに転送されたデータのコピーは、公衆衛生面で有用性がなくなった時点で保健当局が定めたとおり削除してください。当局などが個人情報を今後の無関係な用途や目的のために保持してはなりません。
ここで提唱した原則は、個人データの収集と利用を伴う COVID-19 関連の技術ソリューションすべてに適用されるべく策定したものです。個人データには、健康データ、正確なジオロケーションデータ、接近および隣接データ、識別可能な連絡先などが含まれます。
テクノロジを成功させるには、個人のデータは個人で管理し、そのデータがどのように収集され使われるのかを説明した情報にアクセスする権限を個人が持たなくてはなりません。これがマイクロソフトの信条であり、今回紹介したアプローチはこの信条に基づいたものです。また、企業はこうしたデータについて説明する義務があり、責任を負う必要もあります。政策立案者や擁護団体、規制当局では、トラッキングや追跡、検査にまつわるあらゆる技術の開発でプライバシーを保護するガイドラインについて意見交換を始めています。マイクロソフトがすべての答えを持っているわけではなく、他から追加でアイデアが出てくればと思っていますが、ここで紹介した原則によって議論が前進すれば幸いです。
COVID-19 対策と同時にプライバシー保護も必要
これほど大規模な世界的問題に対応するには、パンデミックとの戦いに向けたデータの革新的な利用を急速に進める必要がありますが、マイクロソフトではその対策の中でプライバシーを考慮しなくてはならないと考えています。ありがたいことに、現在はこれまで以上にツールや手法が揃っています。差分プライバシーや連合学習、分散型 ID、プライバシーを保護する契約追跡プロトコル、オープンソースリポジトリ、その他データプライバシーを管理する技術などがその一例です。これにより、社会がデータを正当に活用できるようになり、個人情報のプライバシーが保たれていると確信できるようになります。
米国では、パンデミックの中でこうした議論が求められていることから、強力な連邦プライバシー法の緊急性が浮き彫りになってきています。個人データを収集し利用する企業側に義務を課す最新の法的枠組みは、企業が緊急の社会的ニーズに対応しようとツールや技術を構築する中で、個人データを保護し尊重する方法を理解する際に必要となる防護柵を提供することになります。
全体像を考慮する
コンピューティング技術を活用してパンデミックを緩和する可能性への期待は高まっていますが、COVID-19 対策の問題点や機会は複雑であることを指摘しておきたいと思います。携帯電話を使ってさまざまな種類のデータを収集するといったような技術の進化は、世界の複雑さを考慮したより大きな文脈で検討する必要があります。その複雑さの中には、データ共有をどの程度寛容に捉えることができるか、検査リソースが入手可能か、現実的な利用状況下で手法が有効かといったことや、地域および国ごとに進化する政策なども含まれます。技術やプログラムに対するさまざまな懸念としては、インクルージョンに関することや、多様な要因に基づいた体系的な差別の可能性などが挙げられます。集団が異なれば課題も異なるでしょう。例えば、健康中心プログラムに参加しようとする場合も、テクノロジにアクセスできるかどうかや慣れ親しんでいるかどうか、人種や年齢、教育レベルや所得レベルによって、異なる課題に直面する可能性があるのです。こうしたことも、対策を進める中で考慮すべき重要な問題です。
COVID-19 のパンデミック撲滅に向け、責任を持ってデータ活用を進めるには、プライバシーと倫理に関する懸念を避けて通ることはできません。マイクロソフトは、この戦いにおける建設的なパートナーとして尽力することをお約束します。
—
本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。
