英国王立学会 プライバシー向上技術 (PETs) (2023.01.23)
こんにちは、丸山満彦です。
英国王立学会が、プライバシー向上技術についての報告書を出しています。
日本ではあまり議論がされていない部分もあるかもしれませんが、欧米では議論が始まっている分野ですね。
・2023.01.23 Privacy Enhancing Technologies
Privacy Enhancing Technologies | プライバシー向上技術 |
How can technology support data governance and enable new, innovative uses of data for public benefit? | データガバナンスを支援し、公共の利益のための新しい革新的なデータ利用を可能にする技術はどのようなものだろうか? |
The Royal Society’s Privacy Enhancing Technologies programme investigates the potential for tools and approaches collectively known as Privacy Enhancing Technologies, or PETs, in maximising the benefit and reducing the harms associated with data use. | 英国王立協会プライバシー向上技術プログラムはプライバシー向上技術(PETs)と総称されるツールやアプローチが、データ利用に伴う利益を最大化し、害を減少させる可能性について調査している。 |
Our 2023 report, From privacy to partnership: the role of Privacy Enhancing Technologies in data governance and collaborative analysis (PDF), was undertaken in close collaboration with the Alan Turing Institute, and considers the potential for PETs to revolutionise the safe and rapid use of sensitive data for wider public benefit. It considers the role of these technologies in addressing data governance issues beyond privacy, addressing the following questions: | 2023年版レポート「From privacy to partnership: the role of Privacy Enhancing Technologies in data governance and collaborative analysis」(PDF)は、アラン・チューリング研究所との密接な協力により作成され、より広い公共の利益のために機密データを安全かつ迅速に使用することに革命を起こすPETの可能性について考察している。プライバシーを超えたデータガバナンスの問題に取り組む上で、これらの技術が果たす役割を考察し、以下の問いに取り組んでいる。 |
How can PETs support data governance and enable new, innovative uses of data for public benefit? | PET は、どのようにしてデータガバナンスを支援し、公共の利益のためにデータの新しい革新的な利用を可能にするのか? |
What are the primary barriers and enabling factors around the adoption of PETs in data governance, and how might these be addressed or amplified? | データガバナンスにおけるPETの採用に関する主要な障壁と実現要因は何か、またどのように対処し増幅させることができるのか? |
How might PETs be factored into frameworks for assessing and balancing risks, harms and benefits when working with personal data? | 個人データを扱う際に、リスク、被害、利益を評価しバランスを取るための枠組みに、どのように PET を組み込むことができるのか? |
In answering these questions, our report integrates evidence from a range of sources, including the advisement of an expert Working Group, consultation with a range of stakeholders across sectors, as well as a synthetic data explainer and commissioned reviews on UK public sector PETs adoption (PDF) and PETs standards and assurances (PDF), which are available for download. | これらの疑問に答えるため、本報告書は、専門家によるワーキンググループの助言、様々な分野の関 係者との協議、合成データ説明書、英国公共部門の PETs 採用に関する委託調査(PDF)、PETs 基準と 保証(PDF)など、様々な情報源からの証拠を統合し、ダウンロードできるようにした。 |
This report builds on the Royal Society’s 2019 publication Protecting privacy in practice: the current use, development and limits of Privacy Enhancing Technologies for data analysis (PDF). Protecting privacy in practice presented a high-level overview of PETs and identified how these technologies could play a role in addressing privacy in applied data science research, digital strategies and data-driven business. | 本報告書は、英国王立協会が2019年に発行した「Protecting privacy in practice: the current use, development and limits of Privacy Enhancing Technologies for data analysis」(PDF)をベースにしている。Protecting privacy in practiceは、PETのハイレベルな概要を示し、これらの技術が応用データ科学研究、デジタル戦略、データ駆動型ビジネスにおけるプライバシーへの取り組みにおいてどのような役割を果たし得るかを明らかにした。 |
What are Privacy Enhancing Technologies (PETs)? | プライバシー向上技術(PETs)とは? |
Privacy Enhancing Technologies (PETs) are a suite of tools that can help maximise the use of data by reducing risks inherent to data use. Some PETs provide new tools for anonymisation, while others enable collaborative analysis on privately-held datasets, allowing data to be used without disclosing copies of data. PETs are multi-purpose: they can reinforce data governance choices, serve as tools for data collaboration or enable greater accountability through audit. For these reasons, PETs have also been described as “Partnership Enhancing Technologies” or “Trust Technologies”. | プライバシー向上技術(Privacy Enhancing Technologies: PETs)は、データ利用に内在するリスクを低減し、データ利用の最大化を支援する一連のツールである。PETの中には、匿名化のための新しいツールを提供するものもあれば、個人所有のデータセットで共同分析を可能にし、データのコピーを開示することなくデータを使用できるようにするものもある。PET は多目的である。すなわち、データガバナンスの選択を強化し、データ協力のためのツールと して機能し、監査を通じてより大きな説明責任を果たすことができるのである。このような理由から、PET は「パートナーシップ強化技術」または「信頼技術」とも呼ばれている。 |
What is data privacy, and why is it important? | データ・プライバシーとは何か、そしてなぜ重要なのか? |
The data we generate every day holds a lot of value and potentially also contains sensitive information that individuals or organisations might not wish to share with everyone. The protection of personal or sensitive data featured prominently in the social and ethical tensions identified in our 2017 British Academy and Royal Society report Data management and use: Governance in the 21st century. | 私たちが日々生成するデータには多くの価値がありますが、個人または組織が誰とも共有したくないような機密情報も含まれている可能性があります。個人データや機密データの保護は、2017年の英国アカデミーと王立協会の報告書「Data management and use」で明らかにされた社会的・倫理的緊張の中で、大きく取り上げられている。21世紀におけるガバナンス |
Privacy in Practice (2019) | プライバシー・イン・プラクティス(2019年) |
Our 2019 report, Protecting privacy in practice (PDF), provided a high-level overview of five current and promising PETs of a diverse nature, with their respective readiness levels and illustrative case studies from a range of sectors, with a view to inform in particular applied data science research and the digital strategies of government departments and businesses. This report also included recommendations on how the UK could fully realise the potential of PETs and to allow their use on a greater scale. | 私たちの2019年の報告書「Protecting privacy in practice」(PDF)は、特に応用データ科学研究および政府省庁や企業のデジタル戦略に情報を提供する目的で、多様な性質の現在および有望な5つのPETについて、それぞれの準備レベルと様々なセクターの例示事例とともにハイレベルな概要を提供している。この報告書には、英国がPETの可能性を十分に実現し、より大規模な利用を可能にする方法についての提言も含まれている。 |
The 2019 project was informed by a series of conversations and evidence gathering events, involving a range of stakeholders across academia, government and the private sector (also see the project terms of reference and 2019 Working Group). | 2019年のプロジェクトは、学界、政府、民間セクターのさまざまな関係者が参加した、一連の会話と証拠収集イベントによってもたらされた(プロジェクトの委託条件と2019年の作業部会も参照)。 |
On a related topic, in 2017 the Royal Society also partnered with The Israel Academy of Sciences and Humanities to organise a workshop exploring notions of privacy as an individual and public good, how digital technologies might have changed concepts of privacy, and how individuals, organisations and societies manage privacy, including through technology. A note of discussions at this workshop (PDF) is available to download. | 関連する話題として、2017年に王立協会はイスラエル科学人文アカデミーとも提携し、個人および公共財としてのプライバシーの概念、デジタル技術によってプライバシーの概念がどのように変化したか、そして個人、組織、社会が技術によるものも含めてどのようにプライバシーを管理しているかを探るワークショップも開催された。このワークショップでの議論のメモ(PDF)をダウンロードすることができる。 |
Our current Working Group includes Professor Alison Noble OBE FREng FIET FRS (Chair), Professor Jon Crowcroft FREng FRS, Mr George Balston, Dr Anthony Finkelstein CBE FREng, Mr Guy Cohen, Dr Benjamin Curtis, Professor Emiliano de Cristofaro, Dr Marion Oswald, Professor Carsten Maple and Dr Suzanne Weller. | 現在のワーキンググループは、Alison Noble OBE FREng FIET FRS教授(議長)、Jon Crowcroft FREng FRS教授、George Balston氏、Anthony Finkelstein CBE FREng博士、Guy Cohen氏、Benjamin Curtis博士、Emiliano de Cristofaro教授、Marion Oswald博士、Carsten Maple教授とSuzanne Weller博士が参加している。 |
・[PDF] 2023 report: From privacy to partnership
目次...
Foreword | 序文 |
executive summary | エグゼクティブサマリー |
Scope | 対象範囲 |
Methodology | 方法論 |
Key findings | 主な調査結果 |
Recommendations | 推薦事項 |
Introduction | はじめに |
Background | 背景 |
Key terms and definitions | 主要な用語と定義 |
Chapter one: the role of technology in privacy-preserving data flows | 第1章:プライバシーを保護するデータフローにおける技術の役割 |
Data privacy, data protection and information security | データプライバシー、データ保護、情報セキュリティ |
What are privacy enhancing technologies (PETs)? | プライバシー向上技術(PETs)とは何か? |
A downstream harms-based approach: Taxonomy of harms | 下流の害悪に基づくアプローチ 危害の分類法 |
Recent international developments in PETs | PETsに関する最近の国際的動向 |
Interest in PETs for international data transfer and use | 国際的なデータ転送と利用におけるPETへの関心 |
Accelerating PETs development: Sprints, challenges and international collaboration | PETs開発の加速化:スプリント、課題、国際協力 |
Chapter two: Building the Pets marketplace | 第2章:PETs市場の構築 |
PETs for compliance and privacy | コンプライアンスとプライバシーのためのPET |
PETs in collaborative analysis | 共同分析におけるPET |
Barriers to PETs adoption: User awareness and understanding in the UK public sector | PETs採用の障害:英国公共部門におけるユーザーの意識と理解 |
Barriers to PETs adoption: Vendors and expertise | PETs採用の障壁:ベンダーと専門知識 |
Chapter three: standards, assessments and assurance in Pets | 第3章:PETにおける標準、評価、保証 |
PETs and assurance: The role of standards | PETと保証:標準の役割 |
Chapter four: Use cases for Pets | 第4章 ペットに関する使用例 |
Considerations and approach | 考察とアプローチ |
Privacy in biometric data for health research and diagnostics | 健康研究と診断のためのバイオメトリクス・データにおけるプライバシー |
Preserving privacy in audio data for health research and diagnostics | 健康研究と診断のための音声データにおけるプライバシーの保護 |
PETs and the internet of things: enabling digital twins for net zero | ペットとモノのインターネット:ネットゼロのためのデジタルツインの実現 |
Social media data: PETs for researcher access and transparency | ソーシャルメディアデータ:研究者のアクセスと透明性のためのPETs |
Synthetic data for population-scale insights | 人口規模での洞察のための合成データ |
Collaborative analysis for collective intelligence | 集合知のための共同分析 |
Online safety: Harmful content detection on encrypted platforms | オンラインの安全性:暗号化されたプラットフォームにおける有害なコンテンツの検出 |
Privacy and verifiability in online voting and electronic public consultation | オンライン投票と電子公会堂におけるプライバシーと検証可能性 |
PETs and the mosaic effect: Sharing humanitarian data in emergencies and fragile contexts | PETsとモザイク効果:緊急事態や脆弱な状況における人道的データの共有 |
Conclusions | 結論 |
Appendices | 附属書 |
Appendix 1: Definitions | 附属書1:定義 |
Appendix 2: Acknowledgements | 附属書2:謝辞 |
エグゼクティブサマリー...
Executive summary | エグゼクティブサマリー |
Privacy Enhancing Technologies (PETs) are a suite of tools that can help maximise the use of data by reducing risks inherent to data use. Some PETs provide new techniques for anonymisation, while others enable collaborative analysis on privately-held datasets, allowing data to be used without disclosing copies of data. PETs are multi-purpose: they can reinforce data governance choices, serve as tools for data collaboration or enable greater accountability through audit. For these reasons, PETs have also been described as ‘Partnership Enhancing Technologies’[1] or ‘Trust Technologies’[2]. | プライバシー向上技術(PETs)は、データ利用に内在するリスクを低減することで、データの利用を最大化するのに役立つ一連のツールである。PETの中には、匿名化のための新しい技術を提供するものもあれば、個人所有のデータセットで共同分析を可能にし、データのコピーを開示することなくデータを使用できるようにするものもある。PET は多目的である。データガバナンスの選択を強化し、データ協力のためのツールとして機能し、 監査を通じてより大きな説明責任を果たすことができる。このような理由から、PET は「パートナーシップ強化技術」[1]または「信頼技術」[2]とも呼ばれている。 |
This report builds on the Royal Society’s 2019 publication Protecting privacy in practice: The current use, development and limits of Privacy Enhancing Technologies in data analysis[3], which presented a high-level overview of PETs and identified how these technologies could play a role in addressing privacy in applied data science research, digital strategies and data-driven business. | 本報告書は、英国王立協会が2019年に発行した「Protecting privacy in practice」を基に作成されている。The current use, development and limits of Privacy Enhancing Technologies in data analysis[3]は、PETのハイレベルな概要を示し、これらの技術が応用データ科学研究、デジタル戦略、データ駆動型ビジネスにおけるプライバシーへの対処にどのような役割を果たすことができるかを明らかにしたものである。 |
This new report, developed in close collaboration with the Alan Turing Institute, considers how PETs could play a significant role in responsible data use by enhancing data protection and collaborative data analysis. It is divided into three chapters covering the emerging marketplace for PETs, the state of standards and assurance and use cases for PETs. | この新しい報告書は、アラン・チューリング研究所との密接な協力により作成され、データ保護と共同データ分析を強化することにより、責任あるデータ利用においてPETがいかに重要な役割を果たすことができるかを考察している。本レポートは、PETの新興市場、標準と保証の状況、PETの使用事例をカバーする3つの章に分かれている。 |
scope | 範囲 |
From privacy to partnership outlines the current PETs landscape and considers the role of these technologies in addressing data governance issues beyond data security. The aim of this report is to address the following questions: | プライバシーからパートナーシップへ」は、現在のPETsの状況を概説し、データセキュリティ以外のデータガバナンスの問題に対処する際のこれらの技術の役割について考察している。本報告書の目的は、以下の問いに取り組むことである。 |
• How can PETs support data governance and enable new, innovative, uses of data for public benefit? | ・PETs はどのようにしてデータガバナンスを支援し,公共の利益のための新しい革新的なデータ利用を可能にするのか? |
• What are the primary barriers and enabling factors around the adoption of PETs in data governance, and how might these be addressed or amplified? | ・データガバナンスにおけるPETの採用に関する主要な障壁と実現要因は何か,また,どのように対処または拡大することができるのか? |
• How might PETs be factored into frameworks for assessing and balancing risks, harms and benefits when working with personal data? | ・個人データを扱う際に,リスク,被害,利益を評価しバランスを取るための枠組みに,PET をどのように組み入れることができるのか? |
Methodology | 方法論 |
This work was steered by an expert Working Group as well as two closed contact group sessions with senior civil servants and regulators in April and October 2021 (on the scope and remit of the report, and on the use case topics and emerging themes, respectively). | この作業は、専門家によるワーキンググループと、2021年4月と10月に行われた上級公務員および規制当局との2回の非公開コンタクトグループセッション(それぞれ報告書の範囲と任務、使用事例のテーマと新たなテーマについて)により進められた。 |
The findings in this report are the result of consultations with a wide range of data and privacy stakeholders from academia, government, third sector, and industry, as well as three commissioned research projects on the role of assurance in enabling the uptake of PETs[4], PETs market readiness in the public sector[5], and a survey of synthetic data: data that is artificially generated based on real-world data, but which produces new data points[6]. The use cases were drafted with input from domain specialists, and the report was reviewed by expert readers as well as invited reviewers. The details of contributors, Working Group members, expert readers and reviewers are provided in the Appendix. | 本報告書の調査結果は、学術界、政府、第三セクター、産業界の幅広いデータ及びプライバシー関係者との協議の結果であり、また、PETsの導入を可能にする保証の役割[4]、公共セクターにおけるPETs市場の準備[5]、合成データの調査(現実のデータを基に人工的に生成したデータだが新しいデータポイントを生成する)についての三つの委託調査プロジェクト[6]の結果であった。ユースケースは、各分野の専門家の意見を取り入れて作成され、報告書は専門家の読者および招待されたレビュアーによってレビューされた。プロバイダ、ワーキンググループメンバー、専門家読者、レビュアーの詳細は附属書のとおりである。 |
Key findings | 主な調査結果 |
General knowledge and awareness of PETs remains low amongst many potential PETs users[7], [8], with inherent risk of using new and poorly understood technologies acting as a disincentive to adoption. Few organisations, particularly in the public sector, are prepared to experiment with data protection[9]. Without in-house expertise, external assurance mechanisms or standards, organisations are unable to assess privacy trade-offs for a given PET or application. As a result, the PETs value proposition remains abstract and the business case for adopting PETs is unclear for potential users. | 多くの潜在的 PETs ユーザーの間では、PETs に関する一般的な知識と認識がまだ低く[7]、 [8]、新しく理解されていない技術を使用する固有のリスクが、採用の阻害要因として作用している。特に公共部門において、データ保護について実験する用意のある組織はほとんどない[9]。社内の専門知識、外部の保証機構または標準がないため、組織は特定の PET またはアプリケーショ ンのプライバシーのトレードオフを評価することができない。その結果、PET の価値提案は抽象的なままであり、潜在的ユーザーにとって PET 採用のビジネスケースは不明確である。 |
Standardisation for PETs, including data standards, is lacking and is cited as a hindrance to adoption by potential users in the UK public sector[10]. Technical standards are required to ensure the underpinning technologies work as intended, while process standards are needed to ensure users know how and when to deploy them. While few PETs-specific standards exist to date, standards in adjacent fields (such as cybersecurity and AI) will be relevant. In the future, PETs-specific standards could provide the basis for assurance schemes to bolster user confidence. | データ標準を含む PET の標準化は欠落しており、英国の公共部門における潜在的ユーザーによる採用の 障害として挙げられている[10]。技術標準は、基盤となる技術が意図したとおりに機能することを保証するために必要であり、一方、 プロセス標準は、ユーザーがいつどのように導入すればよいかを確実に知るために必要である。現在、PET に特化した標準はほとんど存在しないが、隣接する分野(サイバーセキュリティや AI など)の標準が関連することになる。将来的には、PETs 固有の標準は、ユーザーの信頼を高めるための保証スキームの基礎となる可能性がある。 |
A significant barrier to the widespread use of PETs is a lack of clear use cases for wider public benefit. To address this, Chapter 4 illustrates the potential benefit of PETs in the contexts of: | PET の普及に対する大きな障壁は、より広い公共の利益に対する明確な使用事例がないことである。これに対処するため、第 4 章では、次のような状況における PET の潜在的な利点を説明する。 |
• Using biometric data for health research and diagnostics; | ・健康研究と診断のためのバイオメトリック・データの使用。 |
• Enhancing privacy in the Internet of Things and in digital twins; | ・モノのインターネットやデジタルツインにおけるプライバシーの向上。 |
• Increasing safe access to social media data and accountability on social media platforms; | ・ソーシャルメディアデータへの安全なアクセスとソーシャルメディアプラットフォームのアカウンタビリティの向上。 |
• Generating population-level insights using synthesised national data; | ・統合された国家データを用いた集団レベルの洞察の生成。 |
• Collective intelligence, crime detection and voting in digital governance; and | ・デジタルガバナンスにおける集団的知性,犯罪検知,投票,および |
• PETs in crisis situations and in analysis of humanitarian data: | ・危機的状況および人道的データの分析におけるPETs。 |
The use cases demonstrate how PETs might maximise the value of data without compromising privacy. | 使用例は、PET がプライバシーを侵害することなくデータの価値を最大化する方法を示している。 |
A core question for potential PETs users is: What will PETs enable an analyst to do with data that could not be accomplished otherwise? Alternatively: What will PETs prevent an adversary from achieving? As the use cases illustrate, PETs are not a ‘silver bullet’ solution to data protection problems. However, they may be able to provide novel building blocks for constructing responsible data governance systems. For example, in some cases, PETs could be the best tools for reaching legal obligations, such as anonymity. | PETs の潜在的ユーザーに対する主要な疑問は、以下の通りである。PETs は、分析者がデータを使って、他の方法では達成できないどんなことを可能にするのか?あるいは。あるいは、「PETs は、敵が何を達成するのを防ぐことができるのか?使用例が示すように、PET は、データ保護問題に対する「銀の弾丸」のような解決策ではない。しかし、責任あるデータガバナンスシステムを構築するための新しい構成要素を提供することができるかもしれない。例えば、場合によっては、PET は、匿名性などの法的義務を達成するための最良のツールになり得る。 |
Data protection is only one aspect of the right to privacy. In most cases, PETs address this one aspect but do not address how data or the output of data analysis is used, although this could change as PETs mature. Some recent applications utilise PETs as tools for accountability and transparency, or to distribute decision-making power over a dataset across multiple collaborators[11], suggesting their potential in addressing elements of privacy beyond data security. | データ保護は、プライバシーの権利の一側面に過ぎない。ほとんどの場合、PET はこの一面を扱うが、データまたはデータ解析の出力がどのように利用され るかについては扱っていない。最近のアプリケーションの中には、説明責任と透明性のためのツールとして、あるいはデータセットに 関する意思決定権を複数の協力者に分散させるために PET を利用するものがあり[11]、データセキュリティ以外のプライバシーの要素に対応する可能性を示唆している。 |
The field of PETs continues to develop rapidly. This report aims to consolidate and direct these efforts toward using data for public good. Through novel modes of data protection, PETs are already enhancing the responsible use of personal data in tackling significant contemporary challenges. The emerging role of PETs as tools for partnership, enhancing transparency and accountability may entail greater benefits still. | PETs の分野は急速に発展し続けている。本報告書は、データを公共の利益のために利用するためのこれらの取り組みを統合し、方向付けることを目的としている。新しいデータ保護様式を通じて、PET は既に、現代の重要な課題に取り組む際の個人データの責 任ある利用を強化している。パートナーシップ、透明性の向上、説明責任のためのツールとしての PET の新たな役割 は、さらに大きな利益をもたらす可能性がある。 |
・[PDF] Hattusia: The current state of assurance in establishing trust in PETs
・[PDF] Synthetic Data: what, why and how?
・[PDF] 2019 report: Protecting privacy in practice
・[PDF] 2019 report summary
・[PDF] 2017 workshop: Israel-UK privacy and technology
Comments