米国時間2012年2月23日、「ネットワーク社会における消費者データプライバシー」という行政白書にバラク・オバマ大統領署名がされました。
この中で、「消費者プライバシー権利章典 (Consumer Privacy Bill of Rights)」というものがうたわれています。
消費者プライバシー権利章典[1]
- 個人毎のコントロール:消費者は、どのような個人情報を組織が収集し、どのように使うかということにに対して、コントロールする権利を持っている。
- 透明性:消費者は、容易に理解できるプライバシーとセキュリティ・ポリシーを取得する権利を持っている。
- 背景 (Context) の尊重:消費者は、消費者が提供した背景 (Context) に合致した形で組織が個人情報を収集、利用、開示することを期待する権利を持っている。
- 安全性:消費者は、個人情報が安全かつ責任をもって扱われる権利を持っている。
- アクセスと正確性:消費者は、データの機微性および消費者にとって不正確な情報が望ましくない結果を生むリスクに応じて適切な方法で、利用可能な形式の個人情報にアクセスし修正する権利を持っている。
- 対象を絞った収集:消費者は、企業が収集・保存する個人情報が適切な範囲のみで行われる権利を持っている。
- 説明責任:消費者は、個人情報が企業によって、消費者プライバシー権利章典に従って適切な手段を施されて扱われることの保証に対する権利を持っている。
また、この白書は、Federal Regulations にこれらをどのように組み込んでゆくかのステップも記載されています。
これの第一弾として、Do Not Track Agreement が、Google, Yahoo!, Microsoft, AOL を含むインターネット広告業者との間で結ばれています。この Agreement は任意のものですが、これにより、これらの企業は FTC の監視を受けることになります。
それでは少しづつその内容を見てゆきましょう。
個人情報(データ)の定義と権利章典の適用範囲
この権利章典では、個人データを以下のように定義しています。
特定の個人に結び付けられうる集計されたものを含む任意のデータは個人情報である。これは、コンピュータやその他の機器に結び付けられるものを含む。例えば、利用履歴を取得するために使われる家庭用コンピュータやスマートフォン上の識別子は個人情報である。
つまり、携帯IDも、PASMO番号も個人データということになります。
(この項、徐々に書きたして参りますので乞うご期待。)
[1] 原文はこちらです。
- Individual Control: Consumers have a right to exercise control over what personal data organizations collect from them and how they use it.
- Transparency: Consumers have a right to easily understandable information about privacy and security practices.
- Respect for Context: Consumers have a right to expect that organizations will collect, use, and disclose personal data in ways that are consistent with the context in which consumers provide the data.
- Security: Consumers have a right to secure and responsible handling of personal data.
- Access and Accuracy: Consumers have a right to access and correct personal data in usable formats, in a manner that is appropriate to the sensitivity of the data and the risk of adverse consequences to consumers if the data are inaccurate.
- Focused Collection: Consumers have a right to reasonable limits on the personal data that companies collect and retain.
- Accountability: Consumers have a right to have personal data handled by companies with appropriate measures in place to assure they adhere to the Consumer Privacy Bill of Rights.