covid

調査レポート

COVID-19におけるセキュリティとプライバシーの新たな課題

Next Normal(新しい日常)での公衆衛生と個人情報のバランス管理

Managing the delicate balance between public health and personal privacy in the next normal.

はじめに

COVID-19の世界的流行により、データのプライバシーとコンプライアンスの見直しが世界各国で迫られている。規制要件に照らすと、個人の権利に対して公共の安全や経済繁栄が優先される分岐点はどこか、というソクラテスやプラトンの時代から議論されてきた倫理的問題に帰着するが、コロナ禍においては各国の規制や文化的規範、地域ごとの感染状況によって大きく異なると言える。そしてこれは世界経済が“Next Normal(新しい日常)”へ再興する際の底流となるだろう。

2003年のSARS流行時にシンガポールでサーモグラフィを利用した体温チェックが行われ、今日では、COVID-19対策として額に体温測定器をかざす方法が広く採用されている。これが問題として取り上げられることはないに等しく、事実、検疫の義務化とマスクの着用は、COVID-19の感染拡大防止策として期待され、アジアの経済活動再開に寄与している。同様にインドは、リストバンドを使って感染者の動きや体温を追跡する計画だ。インドでは個人データ保護法の改正が進められており、政府はこれを義務付けることができるため、国民は自分たちのデータが適切に保護されることを願うしかないという状況に置かれている。

この他にそれほど明確な国はないが、ハイテク企業や政府は、COVID-19の感染拡大を防ぎ、経済をより早急に活性化させようと、ウイルスを追跡、予測することができるスマートフォン用ツールの開発と展開を急いでいるよううだ。

欧州各国では、GDPR(General Data Protection Regulation)のプライバシー要件に違反することなくCOVID-19接触追跡に役立つアプリケーションの展開を検討している。オーストラリアでは、トラック&トレース(接触追跡)技術の使用と、特に“Next Normal(新しい日常)”におけるデータの即時および将来的な利用についての意見が分かれており、大規模導入を達成する上で、重大な障害となる可能性がある。

The New Yorkerは記事の中で、これらの接触追跡アプリ は、AdTech(広告技術)の主要機能と同じ位置データを使用していると紹介している。AdTechは、消費者がランニングシューズを購入するためにショッピングをした時、ダイエットを始めようとしている時、庭の芝刈り機が必要な時等をマーケティング担当者が把握するために使われており、携帯電話上のアプリは、経度と緯度の測定値を常に表示し、時空を超えて消費者を追跡することが可能になることから、これを応用することでCOVID-19感染者の追跡が可能となるのである。最近では、Bluetoothを用いた近接追跡だけでなく、物理的な位置情報の収集まで追跡可能範囲が拡大しているアプリも登場している。同記事では、事業化についても触れており、データブローカー市場の価値は現在2億ドル にも達していると言われている。この数値は一つの仮説であり、かつあくまで正規で行われている事業のみを対象とした試算である。ではここでCOVID-19に関する全てのデータが悪用された場合のリスクを想像してみてほしい。

COVID-19におけるセキュリティとプライバシーの新たな課題

Next Normal(新しい日常)でのデータプライバシー

COVID-19における健康配慮に関するプライバシーとセキュリティ要件を満たすアプローチを構築する場合、全体的かつ倫理的で持続可能なものにする必要がある。効率性と有効性を高めるための主なキーファクターは以下の通りである。

 

部門を越えた経営陣のサポート
プライバシーとセキュリティは部門を横断した問題であり、ビジネス、IT、人事、法務等の分野にわたる強力な経営陣のサポートと関与が必要である。 

リスクベースアプローチ
単純なコンプライアンスには当てはまらないビジネスリスクに焦点を当て、リスクの高い項目を特定して優先順位を付けることで、プライバシーとセキュリティソリューションが提供できる価値を高めることができる。

データライフサイクル
合理的な管理方法以前に、まず機密データがどこにあり、収集から破棄までどのように利用されているかを理解する必要がある。次頁は、組織がNext Normal(新しい日常)で最善の回復と成長を遂げるための計画立案に役立つだろう。

世界各国の政府が、コロナウイルス追跡アプリの開発にしのぎを削る中、トラック&トレーシング(接触追跡)プログラムを効果的なものにするために、ボランティアアプリを採用しなければならないといった課題が発生するかもしれない。安全に管理され、プライバシーに関する価値観と整合性のとれたデータを必要レベルで保証、提供できなければ、こうした課題はさらに大きくなるだろう。さらに経済、公衆衛生、個人のプライバシーのバランスを考慮した上での優先順位付けが必要となる集団的決定を行うようになると、その重要性は増すと考えられる。データが悪意ある者の手に渡り、悪用されることのないように、官民問わず“Next Normal(新しい日常)”を可能にする技術を活用しつつ、人々が安心できる必要管理を実施し、信頼を確立できる仕組みを策定しなければならない。“We're all in this together.”という言葉は既にパンデミック下での“決まり文句”になっているかもしれないが、この状況にまさにうってつけの言葉であり、政府、民間組織、一般市民は一丸となって、これまでの脅威だけでなく、来る脅威に対しても、人々を守るための国際的な仕組みを構築する必要がある。

オリジナル原稿はこちら

お役に立ちましたか?