Home

Microsoft Covid Privacy Translation

Neural machine translation plus human refinements by Jungo Kasai, Koji Shiono, and Noriyuki Kojima.

本文は米マイクロソフト社による「COVID-19に対応しつつプライバシーを守る」(原題: Preserving privacy while addressing COVID-19)を、翻訳したものであり、著者の意見、主張を反映するものではないことをここに明記します。また、いくつかの情報は現状を反映していない可能性があります。最新の発表、及びお住まいの地方自治体のガイドラインもご参照ください。

COVID-19に対応しつつプライバシーを守る

マイクロソフトは、COVID-19パンデミックに対するソリューションを開発するという共通のミッションのもと、世界中の国、州、地方の医療当局やプロバイダー、研究者、非営利団体、政府と協力してきました。マイクロソフトは、米国疾病対策予防センター(CDC)とコロナウイルス自己診断ツールで提携し、病院と直接協力してランサムウェア(マルウェアの一種)から病院を保護し、Bing上でコロナウイルストラッカーを立ち上げ、COVID-19に対する免疫系の反応を解読するAIを提供してきましたが、今後も、世界のコミュニティが新たな課題やニーズに対応できるよう、その他多くの科学的、技術的、事務的な取り組みに着手していく所存です。

国や企業がパンデミック対策のために追跡、検査などの技術に力を入れる中で、人々のプライバシーを保護することも重要です。今日は、パンデミックとの戦いを支援するための次の段階に進む際に考慮すべき案として、7つの原則を提示します。

世界各国の政府、公衆衛生当局、産業界は、社会を再び結びつけるための道筋を見極めるという、困難で重要な作業に取り組んでいます。感染者自身と最近接触した人を追跡し、接触した人に検査を提供することは、世界中のCOVID-19の次の段階を管理する上で重要な役割を果たすことでしょう。現代生活の他のすべての側面と同様に、デジタル技術が追跡、検査に使用される可能性が高いと考えられます。これには、私たちの位置情報や健康状態に関する機密データが関与している可能性があるため、特に注意して扱う必要があります。

これらの技術的なソリューションを開発し、実施する際には、プライバシーを保護することが非常に重要になります。ここでは、政府、公衆衛生当局、学術関係者、雇用者、産業界が、COVID-19パンデミックに対処するために開発された同様の技術を用いて、追跡、検査の次の段階に向けて一丸となって前進する際に考慮すべき7つのプライバシー原則を提示します。

1 データを収集する理由、どのようなデータが収集され、どのくらいの期間保存されるかを透明化することにより、有意義な同意を得る。データは同意を得てのみ収集され、参加を決定する際に説明された方法で使用されるべきです。明確でユーザーに優しい情報は、自発的な参加を促進するのに役立ち、テクノロジーに関わるすべての人がデータ収集に参加するための情報に基づいた選択をし、データ収集の目的、収集されるデータの種類、データが保持される期間、およびデータ収集の利点を認識していることを確認することができます。

2 公衆衛生目的でのみデータを収集する。感染者と物理的に接触した者を追跡する目的やその他の公衆衛生目的のために個人から収集されたデータは、その個人が所有しており、その個人の管理下にあるべきです。一般論として、このデータは公衆衛生当局によって明確にされた公衆衛生目的のためにのみ使用されるべきであり、無関係な理由のために使用されるべきではありません。公衆衛生当局は、パンデミックと戦うために最も有用なデータがどのようなものか、提案する必要があります。

3 最小限のデータを収集する。公衆衛生当局が追跡など公衆衛生目的で収集するデータは、必要とされる特定のデータのみに限定し、公衆衛生の専門家が必要と判断した期間のみ収集して使用するべきです。

4 データの保存先について個人に選択肢を提供すること。データは完全に個人の管理下にあるものでなければならず、これには個人がデバイスやクラウドなどのデータの保存場所を選択できるようにすることも含まれています。

5 データを保護するための適切な保護措置を提供する。人々のデータを有害な暴露やハッキングの試みから保護するために、非識別化、暗号化、回転およびランダム識別子、アイデンティティの分散化または同様の手段などの信頼性の高いセキュリティ保護手段が配置されている必要があります。

6  同意なしにデータや健康状態を共有してはならず、共有するデータは最小限にとどめる。個人のデータや健康状態は、個人の有意義な同意を確保することなく、個人の連絡先や他人と共有すべきではありません。そのような共有が法的要件を伴うものである場合、共有は法律の範囲内で厳密に制限されるべきです。感染者と身体的接触をした可能性があることを個人に通知する際には、感染者の身元に関する憶測から保護するために必要な最低限のデータのみを共有すべきです。

7 不要になったらすぐにデータを削除する。デバイス、サーバー、クラウドに保存されているかどうかに関わらず、データは個人が所有しています。追跡などの公衆衛生目的のために公衆衛生当局などに転送されたデータのコピーは、公衆衛生当局が定義した公衆衛生目的のために有用でなくなった時点で削除すべきです。個人の情報は、将来の無関係な用途や目的のために、当局やその他によって保存されるべきではありません。

これらの原則は、健康データ、正確な位置情報、近接または隣接データ、および識別可能な連絡先などの個人データの収集および使用を伴うCOVID-19の技術的なソリューションに適用するように考案されています。

私たちの取り組みは、テクノロジーが成功するためには、人々が自分のデータを管理し、自分のデータがどのように収集され、どのように使用されるかを説明する情報を与えられる必要があるという信念に基づいています。さらに、企業はこのデータに対する説明責任と責任を負う必要があります。現在、政策立案者、擁護団体、規制当局は、追跡、検査技術のあらゆる面においてプライバシーを保護するためのガイドラインについての考案を共有し始めています。私たちはすべての答えを持っているわけではありませんし、他の方からの追加の見解の提供を求めていますが、私たちのこの原則が議論を前進させる一助となることを願っています。

COVID-19と戦いつつ、プライバシーを守る必要があります。

このような大規模な世界的な問題に対処するためには、パンデミックと戦うためにデータを革新的に利用することが急務であり、これらの対策はプライバシーを考慮しなければならないと考えています。明るい側面としては、今日これまで以上に、我々は社会がデータを良いことのために使用し、個人情報がプライベートに保たれていることを担保するための、多くのツールと方法を持っていることです。例えば、差分プライバシー、連合学習、分散型アイデンティティ、プライバシー保護のための接触追跡原則とオープンソースのリポジトリ、およびデータプライバシーを管理するための他の技術などが挙げられます。

米国ではパンデミックの真っ只中でこのような議論が必要であることが物語っているように、強力な連邦プライバシー法が緊急で求められています。個人データを収集、使用する企業に義務を課す更新された法的枠組みは、企業が緊急の社会的ニーズに対応するためのツールや技術を開発する際に、個人データをどのように保護し、尊重するかを知るために必要なガイドラインを提供するのに役立つでしょう。

大局を考える。

コンピューティング技術を活用してパンデミックの緩和を支援する可能性についての気運が高まっている中で、問題点やどのように支援するかということが複雑であることに我々は留意しています。様々な種類のデータを収集するための携帯電話の使用などの技術的な進歩においては、人々がどのように快適にデータを共有するか、検査リソースの利用可能性、現実的な使用状況下での方法の有効性、地域や国の政策の変化など、複雑化する世界という、より大きな文脈の中で考える必要があります。いかなる技術やプログラムに対する懸念として、社会的排除をしないことと、多数の要因に基づく体系的な差別の可能性が含まれています。例えば、健康中心のプログラムに参加しようとすると、人種、年齢、教育、所得レベルによって、技術へのアクセスや技術への親しみやすさに基づいて、様々な集団によって異なる課題に直面する可能性があります。これらもまた、私たちが前進する上で取り組むべき重要な問題なのです。

COVID-19パンデミックを撲滅するために責任を持ってデータを使用するために前進する際には、プライバシーと倫理的な懸念を考慮しなければなりません。マイクロソフトは、この戦いにおいて建設的なパートナーとしての役割を果たすことを約束します。