AI･データ活用におけるプライバシー懸念

ここまで、「プライバシー」についての原理的な定義や、法制度の発展の経緯をみてきましたが、つまるところ、現代における「プライバシー」はどのように説明するといいでしょうか。

私たちは専門家や一般の人まで多くの人と対話する中で、「プライバシーとは、他人に明かされてしまうことに対して不安や気持ち悪さを抱く、他人に知られたくない情報」と定義しています。

他者に明かされることに対して不安や気持ち悪さを抱くケースとして、たとえば、以下のようなものがあります。

⃝ カメラによって個人に不安や居心地が悪いといった感情を与える。
⃝ データが勝手に個人に結び付けられてしまい、個人にとって不利益となる情報も収集されてしまうのではないかという懸念が生じる。
⃝ プライバシーポリシーに記載された「目的」以外で利用されてしまい、自分の情報が意図に反して利用されてしまうのではないかとの恐怖と不安が生まれる。
⃝ 第三者への提供により、二次利用によってさらなるプライバシー問題が引き起こされるのではないかという不安が生まれる。
（引用：DX時代におけるプライバシーガバナンスガイドブック）

ここで重要な点は、これらの懸念に対して、現行の個人情報保護法をはじめとした法制度は必ずしもカバーしきれていないという点です。

プライバシーに関する懸念は「不安や違和感」といった感情に基づいており、非常に抽象的で感情的な要素が強いため、明示的な規律や規範に基づいて、論理的に解決策を導くことが難しい性質があります。

つまり、従来は伝統的に法務部がチェックをしてきたコンプライアンス（個人情報保護法により守られるべき範囲）の外側にも、プライバシー保護で考慮すべき範囲があり、この点への配慮が不足すると、社会からの厳しい批判や、SNS上での炎上などを招きやすい状態となります。

出典：DX 時代における企業のプライバシーガバナンスガイドブック ver1.2（総務省・経済産業省、2022年2月、P15）

一般生活者が、AIやオンラインサービスを利用する際、自分に関する情報が誰にどのような目的で提供されるのかについて、ある程度は想像したうえで情報を提供しています。

それにもかかわらず、「え？そんな風に使われるなんて思ってなかった！」「サービス提供者の姿勢に不安や不快さを感じる」といったネガティブな感情が生じるのは、自分自身のデータが想定を超えた利用をされてしまうのではないか、といった懸念を誘発させてしまうからです。

こうした懸念は、自分自身のデータが、プライベートの追跡、異なるサービス・企業間でのデータの紐づけ、想像しづらい第三者への提供などがある際に、増大します。

従来の法務部やセキュリティ部門との違い

プライバシー、コンプライアンス、セキュリティは、いずれも情報の管理や保護に関連する重要な概念ですが、それぞれに異なる目的や役割があります。

コンプライアンスは、企業や組織が法令や規制を遵守し、適切な行動を取ることを指します。コンプライアンスは、法令だけでなく、業界のガイドラインや社会的な倫理基準に従うことも含まれます。企業がコンプライアンスを遵守することで、法的なリスクを回避し、企業の信頼性や社会的評価を維持することができます。プライバシー保護もコンプライアンスの一環として扱われることが多く、個人情報保護法やGDPRなどの規制に従って、個人データの取り扱いが管理されます。

セキュリティとは、情報やシステムを不正アクセスや攻撃、情報漏洩から保護することを指します。セキュリティ対策は、データの機密性、完全性、可用性を確保するために不可欠であり、具体的には、ネットワークの防御、暗号化、アクセス制御、監視などの技術的手段が含まれます。セキュリティはプライバシーを保護するための一つの手段であり、プライバシーと密接に関連していますが、その主な焦点は情報やシステム自体を守ることにあります。

プライバシーとは、個人が自分の情報を他者に知られないようにする権利や、その情報を自己のコントロール下に置く権利を指します。具体的には、個人が他者に公開したくない情報を保護し、他人がその情報にアクセスすることを防ぐことを目的としています。プライバシー保護は、個人の自由や人権を守るために不可欠なものであり、特に個人データが広く収集され利用される現代社会において、その重要性が増しています。

プライバシーは個人の情報保護、コンプライアンスは法令遵守、セキュリティは情報システムの保護を指しており、それぞれが異なる側面から組織や個人の情報を守るために機能しています。これらは互いに補完し合いながら、組織全体のリスク管理やガバナンスに寄与しています。