プライバシーとは何か?

まず、プライバシーとは一体何でしょうか?

概念というか、イメージとしてはもやっとしたものが皆様の頭の中にもあると思いますが、
これを言葉にするのはなかなかに難しい所があります。

広辞苑から引用すると、「他人の干渉を許さない、各個人の私生活上の自由」と書かれて
おり、これは納得できる解釈だと思います。

しかし、プライバシーのやっかいなところは時代によって、それから世界と日本では捉え方
に差があることです。CISSPは世界レベルの試験ですから、世界的な解釈に合わせた、現代的
な考え方を持つ必要があります。

世界的(というかアメリカ的ですが)な考え方の古典としては、「ひとりにしておいてもらう
権利」(right to be let alone)と捉えた論文があり、これが基本となっています。
19世紀の過剰なパパラッチ的なジャーナリズムからの防衛に対する主張から始まったこの考え
ですが、判例の後押しもあり、これがプライバシーの考え方のひとつの原点になっています。

しかし、これも時代とともに変化しています。

「ひとりにしておいてもらう権利」というのは、どちらかといえば消極的な概念になりますが、
近年の情報化社会を考えると、それだけに留めておくのは時代遅れ、という風潮になってきて
います。

つまり、より積極的に「自己に関する情報の流れをコントロールできる」という考えが現在では
根付いてきています。この流れの変化は理解しておいてください。

OECDのガイドライン

現代のこの考え方は、OECD(経済協力開発機構)で採決された 「プライバシー保護と個人データの国際流通についてのガイドライン」 がひとつの大きな基準になっています。日本の法体系、
たとえば個人情報保護法も、この考え方に基づいて作成されています。

ここでは8つの原則が定義されています。

(1) 収集制限の原則
個人データは、適法・公正な手段により、かつ情報主体に通知または同意を得て収集されるべきである。

(2) データ内容の原則
収集するデータは、利用目的に沿ったもので、かつ、正確・完全・最新であるべきである。

(3) 目的明確化の原則
収集目的を明確にし、データ利用は収集目的に合致するべきである。

(4) 利用制限の原則
データ主体の同意がある場合や法律の規定による場合を除いて、収集したデータを目的以外に利用してはならない。

(5) 安全保護の原則
合理的安全保護措置により、紛失・破壊・使用・修正・開示等から保護すべきである。

(6) 公開の原則
データ収集の実施方針等を公開し、データの存在、利用目的、管理者等を明示するべきである。

(7) 個人参加の原則
データ主体に対して、自己に関するデータの所在及び内容を確認させ、または異議申立を保証するべきである。

(8) 責任の原則
データの管理者は諸原則実施の責任を有する。

これらは現代の、そしてCISSPでのプライバシーを考える上で重要な考え方になります。
中身の条文を暗記をする必要はありませんが、「自己に関する情報の流れをコントロールできる」とは具体的にどんなことを指すのかというのを言葉にしたものですので、内容を理解するようにしておきましょう。

次回の記事へ
前回の記事へ