( KNOWLEDGE )
プライバシーとはなにか(1)〜歴史的背景

外部送信規律
スピード対応ナビ
Web/アプリの外部送信先を徹底検知し、法令対応を最短3営業日で完了

「プライバシー」の原点は”ひとりでいる権利”
プライバシーとは、個人が他者からの干渉や監視を受けることなく、自己に関する情報や行動をコントロールする権利を指します。この概念は、個人の自由や尊厳を守るために重要とされ、社会や法律において大きな役割を果たしています。
「プライバシー」の概念の歴史的な経緯
プライバシーの概念が法的に確立されたのは、19世紀のアメリカ合衆国での出来事が大きなきっかけとなりました。特に有名なのは、1890年にサミュエル・ウォーレンとルイス・ブランダイスが発表した論文「The Right to Privacy(プライバシーの権利)」です。この論文では、プライバシーの権利を「一人でいる権利」(the right to be let alone)と定義し、プライバシーが独立した法的権利として認識されるようになりました。彼らは、特に新聞や写真技術の発展が、個人のプライバシーに対する脅威となることを指摘しました。
その後、プライバシーの概念はさまざまな法制度に組み込まれ、発展していきました。20世紀後半になると、情報技術の進展やグローバル化に伴い、個人情報の取り扱いに関するプライバシーの重要性が増しました。これにより、多くの国でデータ保護法が制定され、個人情報を保護するための法的枠組みが整備されました。
プライバシーの定義やその解釈は、様々な学術的文献や法律、社会的な議論を通じて形成されています。
1. サミュエル・ウォーレンとルイス・ブランダイスの論文(1890年)
プライバシーという概念が広く議論されるきっかけとなったのは、アメリカの法律家サミュエル・ウォーレンとルイス・ブランダイスが1890年に発表した論文「The Right to Privacy」です。この論文は、プライバシーを「ひとりでいる権利」として定義し、プライバシーの保護が法的に認められるべきだと主張しました。この論文は、プライバシーの権利の理論的基盤を築き、後の法的議論に大きな影響を与えました。
2. アラン・ウェストンの著書『Privacy and Freedom』(1967年)
アラン・ウェストンは、プライバシーに関する重要な理論を展開した学者であり、彼の著書『Privacy and Freedom』はプライバシー研究の基本文献とされています。ウェストンはプライバシーを「個人が他者との関わり方や情報の共有方法を管理する権利」として定義し、プライバシーが個人の自由や民主主義社会において不可欠な要素であることを強調しました。
3. ルース・ガビソンの論文「Privacy and the Limits of Law」(1980年)
ルース・ガビソンの論文は、プライバシーの概念を法的観点から検討したもので、プライバシーが他者からの情報、注意、接触を制限することで実現されると説明しています。彼女は、プライバシーを「制御可能な隔離の状態」として捉え、プライバシーの程度を個人がどれだけ自分の情報や存在を他者から遮断できるかで測るべきだと論じました。
世界の法制度の源流にある、OECD8原則(1980年)
現代の多くの国で採用されているプライバシー法の起点となったのは、1980年に経済協力開発機構(OECD)が策定した「プライバシーの保護および個人データの国際流通に関するガイドライン」(OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data)です。このガイドラインは、個人データの保護に関する国際的な枠組みを提供し、その後の各国のデータ保護法やプライバシー法の基礎となりました。
1980年にOECDガイドラインが登場した背景には、いくつかの重要な社会的・技術的な要因がありました。
まず、1960年代から1970年代にかけてのコンピュータ技術の発展が、個人データの収集・処理・保存方法に大きな変化をもたらしました。企業や政府は、コンピュータを使って大量のデータを効率的に管理できるようになり、それまで手作業で行われていたデータ管理が大規模に電子化されました。これにより、個人情報が集中管理されるようになり、プライバシーの侵害に対する懸念が高まりました。人々は、自分のデータがどのように扱われているかを不安に思い、データ保護の必要性が強く意識されるようになりました。
さらに、グローバル化の進展に伴う、個人データが国境を越えて移転される機会の増加があります。多国籍企業や国際機関は、異なる国や地域でデータをやり取りする中で、各国のプライバシー保護の基準が一致していないことに直面しました。この不一致は、データが一部の国では保護されない可能性を生み、個人情報の安全性を脅かす要因となりました。このため、データの越境移転に関する国際的なルールを設定し、各国間でのデータ保護を調和させる必要性が浮上しました。
加えて、1960年代から1970年代にかけて、世界的に個人の権利に対する意識が高まりました。市民権運動や女性の権利運動が活発化する中で、個人の自由やプライバシーが重要視されるようになりました。これに伴い、個人データの保護が社会的な課題として認識され、法的な枠組みが求められるようになりました。
また、1970年代には、ドイツ(当時の西ドイツ)やスウェーデンなどの国が、すでに国内でデータ保護法を制定していました。これらの国々は、個人データの取り扱いに関する基本的な規制を導入し、プライバシー保護の先駆者となりました。しかし、各国の法律が異なるため、国際的に統一された基準が存在しないことが課題となってきました。OECDは、各国が共通の課題に直面していることを認識し、特にデータ保護の分野で国際的な協力が必要であると判断しました。OECDは、主に経済協力を促進するための国際機関ですが、1970年代後半には情報技術の発展が経済や社会に与える影響があるものとして、議論が始まりました。
最後に、1970年代後半には、個人データの不正使用やプライバシー侵害の事例が増加し、これがプライバシー保護に関する国際的な枠組みの必要性をさらに強調しました。政府や企業が個人のデータを無断で収集・利用するケースが報告される中で、プライバシーの保護が急務とされました。
これらの要因が重なり、OECDは1980年に「プライバシーの保護および個人データの国際流通に関するガイドライン」を策定し、発表しました。このガイドラインは、個人データの保護に関する国際的な基準を提供するものであり、各国が国内でプライバシー法を整備する際の指針となりました。その結果、OECDガイドラインは、後に世界各国で制定されたデータ保護法やプライバシー法の基盤となり、現代のデータ保護制度の発展に大きな影響を与えました。
<OECD8原則>
1. 収集制限の原則(Collection Limitation Principle):個人情報は、本人への通知または同意を得た上で、適法かつ公正な手段で収集すること。
2. データ品質の原則(Data Quality Principle):個人情報は、その利用目的に沿った必要な範囲内で正確、完全、最新の状態に保つこと。
3. 目的明確化の原則(Purpose Specification Principle):個人情報収集の目的を明確にし、目的外利用を防止すること。
4. 利用制限の原則(Use Limitation Principle):収集した個人情報は、明確化された目的以外には使用しないこと。
5. 安全保護の原則(Security Safeguards Principle):個人情報は、紛失・破壊・改ざん・開示などのリスクに対して合理的な保護措置を講ずること。
6. 公開の原則(Openness Principle):個人情報に関する方針や施策を一般に公開し、透明性を確保すること。
• データ保護に関する方針や実践は、透明性が保たれ、個人が自分のデータがどのように管理されているかを知ることができるようにするべきです。
7. 個人参加の原則(Individual Participation Principle):情報主体が自己の情報を確認し、適宜訂正・削除を求めることができる権利を保障すること。
8. 責任の原則(Accountability Principle):これらの原則を確実に実行する責任を情報管理者が負うこと。
世界の法制度の源流にある、OECD8原則(1980年)

4. 国際的なデータ保護法(例えば、GDPR)
現代のプライバシーの概念は、多くの国で制定されたデータ保護法によっても強く影響を受けています。特に欧州連合の一般データ保護規則(GDPR)は、個人情報の保護を強化するための詳細な規定を提供しており、プライバシーを「個人データの取り扱いに対する個人の権利」として明確に定義しています。
5. アメリカ法学協会(American Law Institute)のRestatement of the Law, Second, Torts
この文献には、プライバシー侵害の4つの主要な形態が定義されています(侵入、開示、虚偽のライト、専用の権利の侵害)。これにより、プライバシーの法的概念が詳細に整理され、具体的な状況でどのようにプライバシーが保護されるべきかについての指針が提供されています。
AI・データ活用におけるプライバシー懸念
プライバシーとは、個人が他人に知られたくない情報や、その情報が漏れることによる不安や嫌悪感を感じることを指します。この概念は、ただ単に名前や住所といった法令上定義される「個人情報」に限らず、他人に知られたくないと感じるすべての情報を含みます。
このようなプライバシーの保護は、現代のデジタル社会でますます重要になってきています。私たちは、自分の情報がどう扱われているのかを知り、それをコントロールする権利を持つべきだという考え方が強まっているからです。プライバシーは、私たちが安心して生活するために欠かせないものです。
例えば、私たちが日常的に利用するインターネットやスマートフォンを通じて、どんなウェブサイトを見ているのか、どこに行ったのか、何を買ったのかといった行動の記録も、プライバシーに関わる情報です。これらの情報が第三者に知られることで、「知られたくなかった」と感じたり、「何か不安だ」と思ったりすることがあります。
このようなプライバシーの保護は、現代のデジタル社会でますます重要になってきています。私たちは、自分の情報がどう扱われているのかを知り、それをコントロールする権利を持つべきだという考え方が強まっているからです。プライバシーは、私たちが安心して生活するために欠かせないものであり、その保護が今後も大切にされるものであります。

プライバシーは必ずしも法令ではカバーされない

出典:DX 時代における 企業のプライバシーガバナンスガイドブック ver1.2(総務省・経済産業省、2022年2月、P15)
従来の法務部やセキュリティ部門との違い
プライバシー、コンプライアンス、セキュリティは、いずれも情報の管理や保護に関連する重要な概念ですが、それぞれに異なる目的や役割があります。
コンプライアンスは、企業や組織が法令や規制を遵守し、適切な行動を取ることを指します。コンプライアンスは、法令だけでなく、業界のガイドラインや社会的な倫理基準に従うことも含まれます。企業がコンプライアンスを遵守することで、法的なリスクを回避し、企業の信頼性や社会的評価を維持することができます。プライバシー保護もコンプライアンスの一環として扱われることが多く、個人情報保護法やGDPRなどの規制に従って、個人データの取り扱いが管理されます 。
セキュリティとは、情報やシステムを不正アクセスや攻撃、情報漏洩から保護することを指します。セキュリティ対策は、データの機密性、完全性、可用性を確保するために不可欠であり、具体的には、ネットワークの防御、暗号化、アクセス制御、監視などの技術的手段が含まれます。セキュリティはプライバシーを保護するための一つの手段であり、プライバシーと密接に関連していますが、その主な焦点は情報やシステム自体を守ることにあります 。
プライバシーとは、個人が自分の情報を他者に知られないようにする権利や、その情報を自己のコントロール下に置く権利を指します。具体的には、個人が他者に公開したくない情報を保護し、他人がその情報にアクセスすることを防ぐことを目的としています。プライバシー保護は、個人の自由や人権を守るために不可欠なものであり、特に個人データが広く収集され利用される現代社会において、その重要性が増しています 。
プライバシーは個人の情報保護、コンプライアンスは法令遵守、セキュリティは情報システムの保護を指しており、それぞれが異なる側面から組織や個人の情報を守るために機能しています。これらは互いに補完し合いながら、組織全体のリスク管理やガバナンスに寄与しています。

◆ 関連記事
プライバシーとはなにか(1)〜歴史的背景←この記事
プライバシーとはなにか(2)〜OECD原則の登場とその影響
プライバシーとはなにか(3)〜AI・DX時代における定義
===
>>次へ:プライバシーとはなにか(2)〜OECD原則の登場とその影響
===
お問い合わせ・資料ダウンロード
人手不足のガバナンス業務をAIで自動化する。
プライバシーテックは、人手不足のガバナンス業務をAIで自動化します。最新のデータ利活用時におけるプライバシー保護技術に関して、資料ダウンロードも可能です。是非ご覧ください。
過去の支援実績












支援実績
最新資料

PrivacyTech GRoW-VA
散在する情報を、複利を育むIntelligenceに変え、AI・データガバナンスの実行を支援・自動化。AIとデータガバナンス領域の専門性を深いレベルで統合し、顧客ごとにカスタマイズされた出力をスピーディーに実現できるプラットフォームです。

PlayBook開発支援サービス
AI・データ活用の原理原則・ルールをまとめた、PlayBook(プレイブック)は急速に進化する技術を乗りこなしていくため、現場の従業員が課題を発見し、対策を導くための手順・戦略・ノウハウをまとめた指南書です。

PIAとはなにか? (策定と運用)
Privacy Impact Assessment (Data Protection Impact Assessment)プライバシー影響評価(データ保護影響評価)に関する概要説明、及びプライバシーへの配慮を前提とした開発モデル「プライバシー・バイ・デザイン(PbD)」について記載しております。

プライバシーポリシー改定の進め方
AIや3rdParty、Cookieレスへの対応など、従来の個人情報管理だけではない、利用者への説明責任や選択機会の提供の対応が求められています。そういった環境変化に対応するための戦略的プライバシーポリシー改定の方法を記載しております。

プライバシーセンター新規開設の進め方
Webサイトやアプリのアクセス時に突如出現する「同意取得バナー」や、難解で大量の文字で埋め尽くされた規約で、生活者(ユーザー)から同意取得をすればよいという対応は、既に形骸化しており、もはや時代にそぐわないものになっています。生活者との信頼の醸成に繋がるプライバシーの同意取得の方法・考え方を記載しております。

改正電気通信事業法 外部送信規律の対応事例
2023年6月16日から改正電気通信事業法が施行されることになり、「外部送信規律」が新たに追加されました。これは、インターネットでビジネスを展開する際、利用者に対して、透明性を高めることを義務化する法律です。この対応を怠ると、行政指導や業務改善命令、従わない場合は200万円以下の罰金が課されるため、他社事例を元にこの規律を学んでいただける資料を作成しております。

















