欧州 ENISA パーソナルデータ共有を上手くやりこなす
こんにちは、丸山満彦です。
ENISAがパーソナルデータを共有するためにどのような技術が支援できるかを調査したものということですかね。。。プライバシー向上技術と言われるものなのですかね。。。技術自体の問題というよりも、それをどう利用するかということが重要なのですよね。。。
医療分野におけるデータ共有の具体的なユースケースで議論をしていますね。。。
● ENISA
プレスリリース...
・2023.01.27 Protecting Data: Can we Engineer Data Sharing?
| Protecting Data: Can we Engineer Data Sharing? | データを守る:データ共有を技術的に支援することは可能か? |
| The European Union Agency for Cybersecurity (ENISA) celebrates the Data Protection Day and explores how technologies can support personal data sharing in practice. | 欧州連合サイバーセキュリティ機関(ENISA)は、データ保護デーを記念して、技術がどのように個人データの共有を実際にサポートできるかを調査している。 |
| To celebrate the European Data Protection Day on 28 January 2023, ENISA publishes today its report on how cybersecurity technologies and techniques can support the implementation of the General Data Protection Regulation (GDPR) principles when sharing personal data. | 2023年1月28日の欧州データ保護デーを記念して、ENISAは本日、個人データを共有する際にサイバーセキュリティの技術や手法が一般データ保護規則(GDPR)の原則の実施をいかにサポートできるかについての報告書を発表する。 |
| The Executive Director of the EU Agency for Cybersecurity, Juhan Lepassaar, said: “In an ever growing connected world, protecting shared data is essential if we want to generate trust in the digital services. We therefore need to rely on the technologies at hand to address the emerging risks and thus find the solutions to best protect the rights and freedoms of individuals across the EU." | EUサイバーセキュリティ庁のジュハン・レパサー事務局長は、次のように述べている。「つながり続ける世界において、デジタルサービスへの信頼を生み出そうとするならば、共有データの保護は不可欠である。したがって、我々は、新たなリスクに対処するために手近な技術に頼る必要があり、その結果、EU全域の個人の権利と自由を最もよく保護するための解決策を見出す必要がある。」 |
| Because data today is at the heart of our lives and central to our economy, data has been coined as the new currency. No transactions or activity can be performed online nowadays without the exchange and sharing of data. Organisations share information with partners, analytic platforms, public or other private organisations and the ecosystem of shareholders is increasing exponentially. Although we do see data being taken from devices or from organisations to be shared with external parties in order to facilitate business transactions, securing and protecting data should remain a top priority and adequate solutions implemented to this end. | 今日のデータは私たちの生活の中心であり、経済の中心であるため、データは新しい通貨として造語されている。現在では、データの交換と共有なしに、オンラインでの取引や活動を行うことはできない。組織は、パートナー、分析プラットフォーム、公的機関、その他の民間組織と情報を共有し、株主のエコシステムは指数関数的に増加している。ビジネス上の取引を円滑にするために、デバイスや組織からデータが取得され、外部と共有されることがあるが、データの安全性と保護は最優先事項であり、この目的のために適切なソリューションが導入されなければならない。 |
| The objective of the report is to show how the data protection principles inscribed in the GDPR can be applied in practice by using technological solutions relying on advanced cryptographic techniques. The report also includes an analysis of how data is dealt with when the sharing is part of another process or service. This is the case when data need to go through a secondary channel or entity before reaching the final recipient. | 本報告書の目的は、高度な暗号技術に依存する技術的ソリューションを使用することで、GDPRに刻まれたデータ保護の原則を実際にどのように適用できるかを示すことである。また、本報告書では、データの共有が他のプロセスやサービスの一部である場合に、データがどのように扱われるかの分析も行っている。これは、データが最終的な取得者に到達する前に、二次的なチャネルまたはエンティティを通過する必要がある場合である。 |
| The report focuses on the various challenges and possible architectural solutions on intervention aspects. An example of these is the right to erasure and the right to rectification when sharing data. Targeting policy makers and data protection practitioners, the report provides an overview of the different takes on how to approach personal data sharing in an effective way. | 本報告書では、介入面における様々な課題と可能なアーキテクチャ上の解決策に焦点をあてている。例えば、データ共有の際の消去権や修正権などである。政策立案者やデータ保護の実務者を対象に、個人データの共有に効果的にアプローチする方法について、さまざまな見解の概要を示している。 |
| Background | 背景 |
| The EU Agency for Cybersecurity has been working in the area of privacy and data protection since 2014, by analysing technical solutions for the implementation of the GDPR, privacy by design and security of personal data processing. | EUサイバーセキュリティ機関は、2014年からプライバシーとデータ保護の分野で、GDPRの実施、プライバシー・バイ・デザイン、個人データ処理のセキュリティのための技術的解決策を分析し、活動してきた。 |
| The work in this area falls under the provisions of the Cybersecurity Act (CSA) and is meant to support Member States on specific cybersecurity aspects of Union policy and law in relation to data protection and privacy. This work builds upon the Agency's activities in the area of Data Protection Engineering and is produced in collaboration with the ENISA Ad Hoc Working Group on Data Protection Engineering. | この分野の作業は、サイバーセキュリティ法(CSA)の規定に該当し、データ保護とプライバシーに関連する連合の政策と法律の特定のサイバーセキュリティの側面について加盟国を支援することを目的としている。この作業は、データ保護工学の分野における同庁の活動を基礎とし、データ保護工学に関するENISAアドホック・ワーキング・グループと協力して作成されるものである。 |
| The Agency has been providing guidance on data pseudonymisation solutions to data controllers and processors since 2018. | 同庁は2018年から、データ管理者と処理者にデータ仮名化ソリューションに関するガイダンスを提供している。 |
| Further information | さらに詳しい情報 |
| ・Engineering Personal Data Sharing – ENISA report 2023 | ・パーソナルデータ共有のエンジニアリング - ENISAレポート2023年版 |
| ・Annual Privacy Forum 2023 | ・年次プライバシーフォーラム2023 |
| Other information | その他の情報 |
| ・General Data Protection Regulation | ・一般データ保護規則 |
| ・Cybersecurity Act | ・サイバーセキュリティ法 |
| ・EU Cybersecurity Strategy 2020 | ・EUサイバーセキュリティ戦略2020 |
| ・ePrivacy Regulation Proposal | ・eプライバシー保護規則案 |
報告書...
・2023.01.27 Engineering Personal Data Sharing
| Engineering Personal Data Sharing | パーソナルデータ共有を上手くやりこなす |
| This report attempts to look closer at specific use cases relating to personal data sharing, primarily in the health sector, and discusses how specific technologies and considerations of implementation can support the meeting of specific data protection. After discussing some challenges in (personal) data sharing, this report demonstrates how to engineer specific technologies and techniques in order to enable privacy preserving data sharing. More specifically it discusses specific use cases for sharing data in the health sector, with the aim of demonstrating how data protection principles can be met through the proper use of technological solutions relying on advanced cryptographic techniques. Next it discusses data sharing that takes place as part of another process or service, where the data is processed through some secondary channel or entity before reaching its primary recipient. Lastly, it identifies challenges, considerations and possible architectural solutions on intervenability aspects (such as the right to erasure and the right to rectification when sharing data). | 本レポートでは、主に医療分野における個人データ共有に関連する特定のユースケースに注目し、特定の技術や実装の考慮事項が、特定のデータ保護を満たすことをどのようにサポートするかを論じることを試みている。(個人)データ共有におけるいくつかの課題を論じた後、プライバシーを保護したデータ共有を可能にするために、特定の技術やテクニックをどのように設計すればよいかを示している。具体的には、高度な暗号技術に依存する技術的ソリューションを適切に使用することで、データ保護の原則をどのように満たすことができるかを示すことを目的として、医療分野におけるデータ共有の具体的なユースケースを議論している。次に、他のプロセスやサービスの一部として行われるデータ共有について、データが第一の取得者に届く前に何らかの第二のチャネルやエンティティを経由して処理される場合について説明する。最後に、介入可能性の側面(データ共有時の消去権や修正権など)に関する課題、考慮事項、可能なアーキテクチャ上の解決策を明らかにする。 |
・[PDF]
エグゼクティブ・サマリー...
| EXECUTIVE SUMMARY | エグゼクティブサマリー |
| Over the last twenty years, we have experienced a steady increase in the amount of data being generated and afterwards processed in some manner. Data have evolved from being a scarce resource, difficult to gather and managed in a centralised way to becoming an abundant resource created in a decentralised way easy to replicate and to communicate. There seems to be a natural trend towards 'taking the data out of devices or organisations' and sharing data among different parties to create new value for our society, or simply to reduce operational costs. | 過去20年間、私たちは、生成され、その後何らかの形で処理されるデータの量が着実に増加していることを経験してきた。データは、中央集権的な方法で収集・管理することが困難な希少な資源から、複製やコミュニケーションが容易な分散型の方法で作成される豊富な資源へと進化してきた。データを機器や組織の外に持ち出し、さまざまな関係者の間でデータを共有することで、社会に新たな価値を創造したり、単に運用コストを削減したりしようという流れが自然に起こっているようである。 |
| Data sharing can be considered as disclosing data to third parties outside the organisation in order to achieve a specific purpose. Such sharing can be performed either as part of a processing operation or while attempting to provide additional utility to existing data. The recent EU legislative initiatives promoting data sharing are sectoral and cross-sectoral instruments that aim to make data available by regulating the reuse of publicly and privately held data, including personal data. They also facilitate data sharing through the creation of novel intermediaries and sharing environments where the involved parties can pool data and facilities in a trusted and secure way. | データ共有とは、特定の目的を達成するために、データを組織外の第三者に開示することと考えることができる。このような共有は、処理作業の一部として行われることもあれば、既存のデータにさらなる有用性を与えようとする場合もある。データ共有を促進する最近のEUの立法措置は、個人データを含む公的・私的保有データの再利用を規制することでデータを利用可能にすることを目的とした部門別・部門横断的な制度である。また、関係者が信頼できる安全な方法でデータや施設をプールできるような新しい仲介者や共有環境の構築を通じて、データ共有を促進するものである。 |
| This report attempts to look closer at specific use cases relating to personal data sharing, primarily in the health sector, and discusses how specific technologies and considerations of implementation can support the meeting of specific data protection. After discussing some challenges in (personal) data sharing, this report demonstrates how to engineer specific technologies and techniques in order to enable privacy preserving data sharing. | 本報告書では、主に医療分野における個人データ共有に関連する具体的なユースケースを詳しく調べ、特定の技術や実装の考慮事項が、特定のデータ保護を満たすことをどのようにサポートするかを議論しようとするものである。個人)データ共有におけるいくつかの課題を議論した後、プライバシーを保護したデータ共有を可能にするために、特定の技術や手法をどのように設計すればよいかを示している。 |
| More specifically it discusses specific use cases for sharing data in the health sector, with the aim of demonstrating how data protection principles can be met through the proper use of technological solutions relying on advanced cryptographic techniques. Next it discusses data sharing that takes place as part of another process or service, where the data is processed through some secondary channel or entity before reaching its primary recipient. Lastly, it identifies challenges, considerations and possible architectural solutions on intervenability aspects (such as the right to erasure and the right to rectification when sharing data). | 具体的には、高度な暗号技術に依存する技術的ソリューションを適切に使用することで、データ保護の原則をどのように満たすことができるかを示すことを目的として、医療分野におけるデータ共有の具体的なユースケースを議論している。次に、他のプロセスやサービスの一部として行われるデータ共有について、データが第一の取得者に届く前に何らかの第二のチャネルやエンティティを経由して処理される場合について説明する。最後に、介入可能性(データ共有時の消去権や修正権など)の側面から、課題、検討事項、可能なアーキテクチャ上の解決策を明らかにする。 |
目次...
| 1. INTRODUCTION | 1. 序文 |
| 1.1 RELEVANT EU LEGISLATIVE INITIATIVES | 1.1 関連する EU の立法措置 |
| 1.2 THE ROLE OF DATA PROTECTION ENGINEERING | 1.2 データ保護エンジニアリングの役割 |
| 1.3 SCOPE AND OBJECTIVES | 1.3 対象範囲と目的 |
| 1.4 STRUCTURE OF THE DOCUMENT | 1.4 文書の構成 |
| 2. DATA SHARING PRACTICES IN THE HEALTH SECTOR | 2. 医療分野におけるデータ共有の実践 |
| 2.1 USER CONTROLLED PERSONAL DATA SHARING | 2.1 ユーザーが管理する個人データの共有 |
| 2.1.1 Attribute Based Encryption | 2.1.1 属性ベースの暗号化 |
| 2.1.2 Proxy Re-encryption | 2.1.2 プロキシ再暗号化 |
| 2.2 SHARING HEALTH DATA FOR MEDICAL AND RESEARCH PURPOSES BY HEALTH CARE PROVIDERS | 2.2 医療従事者による医療・研究目的の健康データ共有 |
| 2.2.1 Polymorphic encryption and pseudonymisation | 2.2.1 ポリモーフィック暗号化および仮名化 |
| 3. DATA SHARING USING THIRD-PARTY SERVICES | 3. サードパーティサービスを利用したデータ共有 |
| 3.1 MOBILE PUSH NOTIFICATIONS | 3.1 モバイルプッシュ通知 |
| 3.1.1 Anonymous Notification Protocols (Using Proxies) | 3.1.1 匿名通知プロトコル(プロキシの使用) |
| 3.1.2 End-to-End Encryption | 3.1.2 エンドツーエンドの暗号化 |
| 3.1.3 Design Strategies | 3.1.3 デザイン戦略 |
| 3.2 DATA SHARING DURING AUTHENTICATION | 3.2 本人認証時のデータ共有 |
| 3.2.1 Relevance of attribute based access to online platforms | 3.2.1 オンライン・プラットフォームにおける属性ベースのアクセスの妥当性 |
| 4. CONSIDERATIONS ON EXERCISING THE RIGHTS OF DATA SUBJECTS | 4. データ主体の権利行使に関する考慮事項 |
| 4.1 INTERACTION BETWEEN DATA SUBJECT AND DATA INTERMEDIARY | 4.1 データ主体とデータ仲介者の間の相互作用 |
| 4.1.1 Purpose Limitations | 4.1.1 目的の制限 |
| 4.1.2 Implementation Aspects | 4.1.2 実施の側面 |
| 4.2 INTERACTION BETWEEN DATA INTERMEDIARY AND DATA UTILISERS | 4.2 データ仲介者とデータ利用者間の相互作用 |
| 4.2.1 Data Request and Data Response | 4.2.1 データ要求とデータ応答 |
| 4.3 DATA MANAGEMENT AT THE DATA INTERMEDIARY | 4.3 データ仲介者におけるデータ管理 |
| 4.3.1 Consent Coverage and Purpose Limitation | 4.3.1 合意の範囲と目的の制限 |
| 4.3.2 Inter-Intermediary Interaction | 4.3.2 仲介者間の相互作用 |
| 4.3.3 Logging and Reporting | 4.3.3 ロギングとレポーティング |
| 4.3.4 Privacy-Preserving Data Selection | 4.3.4 プライバシー保護されたデータの選択 |
| 4.4 DATA ALTRUISM | 4.4 データ利他主義 |
| 5. CONCLUSIONS | 5. 結論 |
| REFERENCES | 参考文献 |
Comments