Yahoo! JAPAN 政策企画

プライバシーコミッショナー会議@モーリシャス

10月15日と16日の2日間、モーリシャス・バラクラバで開催された第36回プライバシーコミッショナー会議(正式名称36th International Conference of Data Protection and Privacy Commissioners)のオープンセッションに参加しました。
プライバシーコミッショナー会議は、自主性・独立性を保障されたプライバシー保護に関する監視機関が集まり、プライバシーの保護に関する法執行上の課題等について意見交換をすること等を目的として、年に1回開催されているもので、クローズドセッションとオープンセッションの2つがあります。オープンセッションでは、プライバシーコミッショナーだけでなく、企業等も参加してお互いの立場から意見が交わされ、プライバシーの保護に関して最も重要な議論が行われる場のひとつと言えます。Yahoo! JAPAN政策企画では、メキシコシティで開催された第33回から毎回プライバシーコミッショナー会議のオープンセッションに参加しており、今回で4回目です(前回の会議については、こちら)。

今年のテーマは、「A WORLD ORDER FOR DATA PROTECTION: OUR DREAM COMING TRUE?」で、世界のどこでも同じようにプライバシーが保護されるべきという「one world, one privacy」の考え方を基礎とするものです。
オープンセッション全体の構成は、全体セッションが5つ、同時に2つのパネルが開催される並行セッション(参加者は興味のあるパネルに参加するというスタイル)が5つというものでした。
概要は以下のとおりです。


第1日(10月15日(水))
<全体セッションI>
Interconnected Privacy Systems: Perspectives From Across the Oceans
<全体セッションII>
Privacy with No Territorial Bounds
<全体セッションIII>
Privacy and Data Protection in the Developing World
<並行セッションI>
Panel 1 - One Stop Shop: Centralisation versus Proximity
Panel 2 - White Collar Crime, Artificial Intelligence and Seeker Bots: The Profile of the Modern Fraudster
<並行セッションII>
Panel 3 - Surveillance versus Dataveillance
Panel 4 - Regulator's Do's and Must's for Effective Enforcement


第2日(10月16日(木))
<全体セッションIV>
Introductory Addresses
<並行セッションIII>
Panel 5 - Privacy in the Digital Age - the UN General Assembly Resolution
Panel 6 - The Privacy Risk Framework: A Risk – Based Approach to Privacy
<並行セッションIV>
Panel 7 - E-Health and Data Protection
Panel 8 - Mapping APEC CBPRs onto EU BCRs
<並行セッションV>
Panel 9 - Net Neutrality and Data Protection
Panel 10 - Privacy-Enhancing Technologies Enhanced
<全体セッションIV>
Ethics, Fundamental Rights and Big Data
<全体セッションV>
Rapporteurs’ Panel


前記のとおり、今回の会議のテーマの背景には、「one world, one privacy」という考え方があります。しかし、少なくともヨーロッパと米国とでは、プライバシー保護に対する考え方が異なるのが実態です。ヨーロッパでは、プライバシーの保護にあたり、「本人の同意」を重視します。これに対して米国では、消費者に害が生じているかどうかという観点でプライバシーの保護を考えます。「本人の同意」もプライバシーの保護に関する重要な原則のひとつですが、ヨーロッパほどには重視しません。このような考え方の違いは、その国の歴史・文化・経済その他様々な要素の違いを背景としています。それゆえに、容易に埋めることが出来るものではないのですが、このことは、全体セッションI「Interconnected Privacy Systems: Perspectives From Across the Oceans」が、登壇者であるフランス・米国・香港の代表それぞれが、専ら自国の取組みについて語られていたことからも、垣間見ることが出来たように思います。
その一方で、並行セッションIVの「Panel 8 - Mapping APEC CBPRs onto EU BCRs」では、CBPRs(Cross-Border Privacy Rules system)とBCR(Binding Corporate Rules)の相互運用に向けた取組みと今後の課題が紹介されていました。
CBPRsは米国のプライバシー保護に関する考え方が比較的色濃く反映されたものであるのに対して、BCRはEUのプライバシー保護に関する枠組みのひとつで、相互運用に向けたこの取組みは、米国の考え方とEUの考え方の調和点を探る試みと言えます。特に、「両者には類似点も相違点もあるが、類似点に着目するのが相互運用の在り方」という趣旨の発言がなされていたのは、現在政府で行われている個人情報保護法改正の議論においても課題のひとつとして掲げられている国際調和(ともするとEUからデータを日本に持って来られるように、EUにおけるプライバシー保護水準の実現を目指すべきという主張につなげられることがしばしばあるように見受けられます。)をどのように実現して行くべきなのかを考えるにあたって、大いに参考とすべき考え方と言えるものであったように思います。

今回の会議で取り上げられた論点は、今後国内の会合等でも取り上げられる可能性があります。Yahoo! JAPAN政策企画では、今回得た知見を生かして、そういった議論に参画して行きたいと考えています。


「Panel 8 - Mapping APEC CBPRs onto EU BCRs」の様子