「データ保護」と「プライバシー」は何が違うのか?
プライバシーという単語はよく聞きますが、しっかり意味を説明できるかと言われると、詰まってしまう方もいるのではないでしょうか。まずは改めて「プライバシー」とは何かについて考えてみます。調べてみると、私の日常は3つの権利によってプライバシーが守られていることがわかりました。
まず1つ目は、【私的なこと、家庭内のこと、私生活を守る権利】です。2つ目は【個人情報を適切に取扱われる権利】です。「個人情報は個人情報保護法で守られているんじゃなかったっけ?」と思ったのですが、個人を直接特定することができる氏名や住所だけでなく、学歴、所得、健康状態なども個人情報に含まれるため、これらはプライバシー権でも守られています。3つ目は【自分の情報を管理できる権利】です。ITが発展したことでプライバシーもより積極的な権利にしたいという主張があり、追加された新しい権利です。自分に関する情報を不正に取得されない、自分の情報は閲覧、訂正、削除依頼することができる権利です。3つの権利がそれぞれを補い合っているイメージだということがわかりました。
前回の記事で解説した「データ保護」と「プライバシー」は一緒に語られることが多く、あまり区別されていないように感じていたため、それぞれの違いについて調べてみました。
データ保護は個人データを保護する上で必要な技術や手段を意味することが多く、一方でプライバシーは法的な権利を指す場合が多いです。「+α」としたのは、法的権利があるから私たちのプライバシーが守られているだけではなく、企業が自発的に「消費者のプライバシーを考慮する」ことが大事だということを表しています。
また、技術的なデータ保護ができているからと言って、必ずしもプライバシーが守られているとは限りません。一方で、プライバシーはデータ保護の技術的なサポートがなければ守ることができないと言えます。お互いが密接な関係を築いているからこそ、データ保護とプライバシーはセットで語られることが多いということがわかります。
具体例で考えてみましょう。例えば、消費者がクレジットカードを利用して支払を行う時、「データ保護」と「プライバシー」の両方を行っていると言えます。
プライバシーポリシーの役割
プライバシーポリシー(以下、プラポリ)と言えば、ECサイトの隅っこに小さくリンクが設置されているイメージがありますが、どういう役割があるのか、改めて調べてみました。
まず、プライバシーポリシーとは「企業による個人情報の収集、管理、保護、活用の取扱い方針について」、「自社のデータ利用について」、「セキュリティー環境について」などについて、消費者にわかりやすく説明する場です。
なぜ企業はプラポリを自社サイトに用意するのかというと、個人情報保護法に「個人情報を取得する時は、本人に利用目的を”通知”または”公表”しないといけない」というルールがあるからということと、消費者のプライバシーを考慮する企業努力(+α)を行っているからです。このルールと+αを実行するために、企業は利用目的を公表しています。