プライバシー・バイ・デザインの実装

一般データ保護規則(GDPR)は、企業や公的機関のプライバシーに関する考え方に多くの変更をもたらしました。 その1つが、第25条を通じて「プライバシー バイ デザイン」(PbD)の概念を法律に組み込むことを決定したことです。

プライバシー ポリシーが必要ですか? プライバシー ポリシー ジェネレーターを使用すると、Web サイトやモバイル アプリで使用できるカスタム ポリシーを作成することができます。

  1. ウェブサイトの「プライバシー ポリシーの作成を開始」をクリックします。
  2. プライバシー ポリシーを使用するプラットフォームを選択し、次のステップに進みます。
  3. 国を選択します。
  4. ユーザーから収集する情報の種類に関するウィザードからの質問に答えます。
  5. プライバシー ポリシーを送信するメールアドレスを入力し、[作成] をクリックします。

Privacy by Design とは?

Privacy by Design の最も基本的な説明は、「テクノロジー設計によるデータ保護」以外の何物でもありません。 これは、プロセスやインフラストラクチャの後付けや補足であってはなりません。

これを説明する 1 つの方法は、プライバシー バイ デザインとは何かということを概説することです。 たとえば、個人でインターネットを閲覧する場合、VPN やファイアウォールを使用してコンピューターを保護しても、すべてのアカウントで「password123」というパスワードを使用しているのであれば、意味がありません。 VPNを使っても、脆弱なパスワードの使用を補うことはできないのです。 あらゆるレベルでプライバシーを統合する必要があり、その上で、VPN のような追加のセキュリティ機能を追加すればよいのです。

  • 個人情報を何らかの形で使用する前にデータ保護影響評価 (DPIA) を行う
  • データ保護責任者 (DPO) またはその他の責任者の連絡先を提供する
  • 読みやすく最新の状態に保つプライバシーポリシーを書く

さらに、プライバシーバイデザインはこれよりはるかに深く、技術使用とデータ処理のほぼすべての領域に対して影響を及ぼします。

The 7 Principles of Privacy by Design

Privacy by Design の概念には 7 つの原則があり、それぞれが次の原則と同様に重要です。 これらの原則は次のとおりです。

  1. Proactive not Reactive/Preventative not Remedial
  2. Privacy as the Default
  3. 設計に組み込まれたプライバシー
  4. Full Functionality
  5. End-UpdatePrivacy as the Default
  6. Privacy as the Evolution in Design Privacy in Evolution in the Evolution (設計に組み込まれたプライバシー)。To-End Security

  7. Visibility and Transparency
  8. Respect for User Privacy

まず、原則1からです。 反応的ではなく積極的に、改善ではなく予防的に。

最初の原則では、データ プライバシーは計画プロセスの最初の段階で話題にする必要があると主張しています。 セキュリティの実践が火を消したり違反に対処したりすることから成っているならば、それは後手に回っていることになります。

原則 2 デフォルト設定としてのプライバシーは、おそらく企業にとって最も理解しにくい原則でしょう。 この原則では、プライバシーは何をするにも最前線にあるべきであると主張しています。 つまり、共有の制限、データの最小化、不要になったデータの削除、そして常に法的根拠に基づいた運用を行うことです。 3264>

原則3では、プライバシーを建築と事業の設計に取り入れる必要があると述べています。 言い換えれば、プライバシーは製品の中核機能です。 暗号化、認証、そして脆弱性のテストを定期的に行う必要があります。 プロセスが正常に機能するかどうかは問題ではなく、セキュリティの脆弱性があれば、それは設計上の欠陥です。

原則 4 では、プライバシー バイ デザインを恐れる必要はないことを述べています。 もし、プライバシーのために機能を犠牲にしているとしたら、それは間違ったやり方です。 エンドツーエンド セキュリティの原則 (#5) では、プライバシー保護は、収集から削除/アーカイブまでのライフサイクルを通じてデータを追跡するという主張があります。 暗号化と認証はすべての段階での標準ですが、他の段階ではさらに踏み込む必要があります。 例えば、必要で法的根拠があるデータのみを収集する必要があります。 3264>

最後から2番目の「原則6 可視性と透明性」では、プライバシーはプライバシーのためだけにあるのではないことを学びます。 データ対象者は、あなたのプライバシー(と処理)慣行を知るべきであり、あなたはそれをオープンに共有すべきです。 この原則は、GDPRやCalOPPAのような法律の管轄下にある場合、とにかく不可欠な、よく書かれたプライバシーポリシーのケースを論証しています。 また、データ対象者が苦情を述べたり、質問をしたり、変更を求めたりできるメカニズムが必要であることも説いています。

最後に、原則7では、すべてがユーザー中心である必要があると説いています。 これは、たとえデータを保有していても、それを収集した消費者のものであることを認めることを意味します。 データ対象者は、自分たちのデータの使用に対する同意を与えたり撤回したりすることができます。 しかし、GDPRの適用範囲に含まれるデータ管理者であれば、ビジネスにとって特に重要です。

GDPRは、第25条でプライバシー バイ デザインを受け入れ、その名を挙げています。 しかし、この法律では、仮名化や暗号化、匿名化といった機能以上の正確な対策は名指しされていません。 その代わりに、GDPR はプライバシー機能が、使用するプロセスと収集するデータの両方にとって合理的かつ適切であることを望んでいます。

第 25 条 (2) 項では、次のように明示されています:

管理者は、デフォルトで、処理の各特定目的にとって必要となる個人データのみを処理するように、適切な技術および組織の措置を実施しなければならない。”

第25条はその後、第42条に言及し、コンプライアンスをさらに明確にするための認証措置を記述しています。

発行時、GDPRには、認証措置がどのようになるか、認証機関が誰であるかについて明確になっていませんでした。 2019年2月、欧州委員会は42条と43条(認証機関)に関する調査結果を公表しました。 報告書の全文はこちらからご覧いただけます。

GDPRが私のビジネスに適用されない場合は?

GDPRを遵守しない、または遵守する必要がない場合でも、プライバシー バイ デザインはあなたのビジネスにとって良いアイデアです。

プライバシー バイ デザインを実施するには、あなたのビジネスと顧客の両方にとっての個人情報の価値に対する理解が反映されています。 データに対するプライバシーと個人のコントロールは重要な自由であり、法律がますます反映されるだけでなく、市場内で独自に支持する必要があるものであることを認識するのです。 ExpressVPN が行った世論調査では、71% の人がマーケティング担当者が自分のデータを収集し使用する方法について懸念していることがわかりました。

また、アメリカのインターネットユーザーの 68% が、アメリカでの GDPR に似た規制を支持すると回答しました。

How to Implement Privacy by Design.顧客と規制の両方の観点から、ビジネスを将来にわたって保護することが可能になります。 第25条チェックリスト

第25条は曖昧なことで有名ですが、脅威からの保護とGDPRの罰金からの保護の両方において、徹底することが重要であることに変わりはありません。 Web サイト、アプリ、または SaaS 製品を運営しているかどうかにかかわらず、プライバシー バイ デザインを発生させる必要があります。

  • 設計段階
  • ライフサイクル全体
  • エンドツーエンドの取り組み
  • 取り組み後
  • サイト/アプリが終了した後

GDPRは暗号化や仮名化などの「技術的および組織的手段」を求めていますが、これはプライバシー バイ デザインの始まりと終わりを意味するものではありません。 残念ながら、GDPR 自体がチェックリストを提供しているわけではありません。

Privacy by Designの実装を分解するのに役立つ方法の1つは、システム、プロセス、およびリスク管理の3つのチャンクに従うことです。

システムチェックリスト

Privacy by Designは実施中のシステムから始まります。 それはトップから始まるので、リストもそこから始まります。

プライバシーをシステムに組み込むには、以下の点から始める必要があります (最低限)。

  • データ保護基準に対する組織的な取り組みを文書化しておく(企業文化、ビジネス慣習、ビジネスサービスへの取り組みを含む)
  • 必要に応じてデータ保護責任者(DPO)を任命しておくこと。 またはデータ保護アドバイザーの利用(非GDPRの場合)
  • データ保護の枠組みの確立(暗号化および匿名化を含む)
  • 処理活動の記録管理システムの作成と文書化
  • リスク管理システムの特定(コンプライアンス管理含む)
  • 個人データを扱う従業員のプライバシー教育の更新(顧客および他の従業員の両方)
  • 自己管理システムの使用 個人情報管理システム
  • 上記の文書化されたシステムの実装を監査および監視するための評価

このチェックリストに従うことによって、事故や侵害を避けるために使用するセキュリティ対策を確立することができます。 データプロセスを設計するためのより良い準備ができます。

プロセスのチェックリスト

Privacy by DesignおよびGDPRのコンプライアンス作業の最大の焦点はプロセスのセクションで発生しますが、まずシステムから着手しなければうまくいきません。

  • プロセス全体を通してプライバシーリスクを特定する
  • データ処理を文書化する(「システムチェックリスト」で設計した記録管理システムを使用)
  • 使用または保存のためにデータを収集する前にDPIA、リスク、コンプライアンス評価を使用する
  • プライバシーセンターなど、プライバシー管理を付加する
  • 上記システムチェックリストの対策を実施する
  • リスク管理チェックリスト

    プロセス設計にプライバシーを組み込んだとしても、データのライフサイクルを通してリスクを管理する必要があります。 リスク管理はシステムレベルから始まり、処理に引き継がれます。

    できるようになるはずです。

    • 処理の目的(法的根拠)を説明する
    • 上記以外の目的でデータを処理することを防ぐ手段を特定する
    • データの最小化手段を監視し、適切な管理(さらなる最小化、匿名化、。
    • データの正確性を確保するための手段を特定する
    • データにアクセスできる人およびチームを指名し文書化する
    • データへのアクセスに関する制御の概要を示す
    • データ処理契約(DPA)を作成し、それぞれの第三者とそれを見直す
    • 実施されたセキュリティ慣行のモニタリング
    • データ処理に関する情報源およびデータ主体への通知の特定
    • セキュリティおよびデータ侵害の場合に従うプロセスの概要(GDPR通知規則に従って)
    • 上記のシステムおよびプロセス両方のチェックリストの措置を実施する

    チェックリストの適用にあたってはGDPR25条の原則を忘れないようにしましょう。

    第25条1項には、以下のような考慮すべき義務や制限があります。

    • 技術の現状(これは変化することを忘れないでください)
    • 実施のコスト
    • 性質、範囲, 処理の文脈および目的
    • 自然人の権利と自由に対するさまざまな可能性と重大性のリスク
    • 適切な技術的および組織的措置

    これらのすべては、中小企業や大きなリスクを伴う処理活動に参加しない人にとってプライバシー バイ デザインが到達不可能なものになることなく、ベスト プラクティスに貢献するものである。

    言い換えれば、電子メール アドレスだけを収集してニュースレターを配信するために、セキュリティ システムに何百万ドルも費やす必要はありません。 ニュースレター配信の性質、範囲、文脈、目的、リスクに応じて、適切な対策を講じる必要があります。 ドイツ銀行であれば、話は別です。

    Privacy by Design is a Best Practice

    GDPRに準拠する必要があるかどうかにかかわらず、プライバシー バイ デザインは、データ処理に従事するすべての組織にとって、規模の大小に関係なくベスト プラクティスであると考えられるようになってきています。 これは、後から追加するセキュリティの実践やツールではありません。

    上記のチェックリストは、自社でプライバシー・バイ・デザインを実施するのに役立ちます。 しかし、GDPR は、実装のコスト、処理の性質と範囲、および違反があった場合に顧客が直面するリスクなどの問題を考慮することも求めていることを忘れないでください。

    コメントを残す

    メールアドレスが公開されることはありません。