プライバシーコミッショナー制度のあるいくつかの国、地域の当該組織が連名 でオンライン会議システムにおける個人情報保護の対策をとるように公開書簡を出しました。 Joint statement on global privacy expectations of Video Teleconferencing companies https://www.priv.gc.ca/en/opc-news/news-and-announcements/2020/let_vc_200721/

宛先は明示されていませんが、threatpost.comによると、Cisco Systems Microsoft、Zoomなどに送付されたようです。 https://threatpost.com/cisco-zoom-and-others-must-bolster-security-say-privacy-chiefs/157662/

プライバシーコミッショナーは政府から独立した個人情報やプライバシー問題を扱う公的機関です。日本にはありません。COVID-19のパンデミック以来、オンライン会議が急増するとともに、プライバシー問題で深刻な事態が何度か生じており、やっと公的機関が対処にのりだしたといったところかもしれません。

最大の問題は会議の内容、参加者などの個人情報がオンライン会議企業によって収集されたり、サーバーを設置している国によって監視されるなど第三者の介入がありうる危険性や、会議の場が参加者を監視する場になる(学校の授業での学生への監視、職場のリモート会議での労働者への監視など)危険性があり、エンドユーザーによる設定コントロールを確保することも求めています。

私がこの間使ってきたjitsi-meetがこの声明の対象にはいっているかどうかは不明ですが、jitsi-meetがすでに対処できていることもあれば、今後対応すべき課題もありうると思います。他の商用サービスとは異なって、自分のサーバーで会議室を設置している場合は、下記の要求事項に個別に対処することも可能になります。オンライン会議は、団体や集団が使うので、日本でいえば共謀罪などの容疑での監視対象になりうる危険がありますが、下記の最後の署名欄をごらんになるとわかるように、香港のPrivacy Commissioner for Personal Dataも署名しており、これまた中国との摩擦のタネになるかもしれません。

私たちにできることは、自分たちの個人情報コントロールの権利を確保できない商用のオンライン会議室を使わないか、使う場合はプライバシー設定を十分に気をつけて覚悟することでしょう。特に、人権問題で厳しい弾圧のある諸国の活動家とのオンライン会議では、端末間暗号化や個人情報の登録不要のサービスを利用するなど配慮が必要になると思います。

---

オンライン会議運営会社のグローバルなプライバシーの将来見通しに関する共同声明(仮訳)

2020年7月21日

前書き

これは、オンライン会議Video Teleconferencing（VTC）サービスを提供する企業への公開書簡である。私たちは、世界中の市民のプライバシー権保護に責任を負う、グローバルなプライバシー規制コミュニティの団体としてあなた方にこの書簡を送るものである。

繋りを維持するためにオンライン会議を使用するのは新しいことではない。しかし、Covid-19パンデミックの結果、社会的な目的やビジネスの目的でオンライン会議使用の急増を経験してきた。このなかには、特に脆弱なグループにとってセンシティブな情報を含むバーチャルな健康や教育の分野も含まれる。重要な情報共有を伴う可能性のあるオンライン会議利用の増加は、オンライン会議サービス提供企業による個人情報の取り扱いに関して、既存のリスクを悪化させ、新たなリスクを生み出している。

メディア報道やプライバシー執行機関としての私たちへの報告では、これらのリスクが時には現実のものとなっていることが示されている。VTC企業が実施している安全対策がこれら企業が処理する個人情報の急増するリスクプロファイルに対応しているかどうか懸念が生じている。

この書簡について

この公開書簡の目的は、懸念を明らかにし、オンライン会議サービス企業として、特定されたリスクを軽減し、最終的に市民の個人情報が公衆の期待に沿って保護され危害から守られることを確実にするために、これら企業に期待し、そのための手順を明確にすることにある。

本書簡は、オンライン会議サービスに関連するデータ保護とプライバシー問題を網羅するものではないことに注意してほしい。これは、サービスの利用が増加した場合に考慮すべきいくつかの重要な領域に焦点をあてることを目的としている。

プライバシーの影響評価を通じて、プライバシーに関する主要な問題についての考え方を常に確認する必要がある。リスクを軽減できない場合、リスクを特定し、対処方法について可能な解決策を講じるために、組織がプライバシー規制当局privacy regulator(s)と協議することが期待されている。

原則

1. セキュリティ

個人情報が私たちのデジタルエコノミーの推進力になっているが、サイバーリスクとデータセキュリティへの脅威は常に変化しつつ進化している。今日のセキュリティ対策はあっという間に時代遅れとなり、新たな脅威によって危険にさらされるうるものになっている。データセキュリティにおける責任も常に変化しつづけており、組織による警戒が最も重要である。

現在のパンデミックにおいて、アカウント、共有ファイル、通話への不正アクセスにつながる可能性のあるオンライン会議サービス製品のセキュリティ上の欠陥への危惧が報告されている。

個人情報とプライベートなコミュニケーションが多くの国を経由するグローバルコミュニケーションの世界では、オンライン会議サービスの提供者は特定のセキュリティ対策を標準装備すべきである。このなかには、一般に、要素認証と強力なパスワードが含まれるべきである。

こうしたセキュリティ対策は、リモートでの医療相談やオンラインセラピーを提供する病院など、機密情報を日常的に処理する部門に対してオンライン会議サービスを提供する組織、またはオンライン会議プラットフォームがビデオ/オーディオの送受信に加えてファイルその他のメディア共有を許可する場合には、特段の考慮がなされるべきである。

あなたがたは、オンライン会議プラットフォームに対する新しいセキュリティのリスクと脅威を常に認識し、それらに機敏に対応する必要がある。プラットフォームのユーザーに対しては、インストールしたアプリのバージョンを定期的にアップグレードし、最新のパッチとセキュリティアップグレードを適用して最新の状態にしておく必要があると考える。

情報が他国を含むサードパーティによって処理される際に、適切に保護されるよう特段の注意を払う必要がある。

2.設計段階でのプライバシーとデフォルト

データ保護とプライバシーがオンライン会議プラットフォームの設計やユーザーエクスペリエンスにおいて単なる後付けでしかない場合、ユーザーの権利を確保する上でユーザーの期待に応ええない可能性が高くなる。たとえば、このマニフェストそのものが、予期しない第三者による通話への侵入について繰り返し報告されてきたものによってる。

オンライン会議サービスついて、設計段階でプライバシーを組み込む(プライバシー・バイ・デザイン)アプローチを確実に取るべきデアル。これは、顧客に提供するサービスにデータ保護とプライバシーを統合することを意味する。まずなによりも、プラットフォームで共有される可能性のある最も機密性の高い情報を常に考慮し、（サイバーセキュリティにおける特権最小化の原則と同様）プライバシーに最も配慮した設定をデフォルトとして採用することだ。機密性の低い会話やコンテンツ共有にプラットフォームを使用しているユーザーは、必要に応じて設定を調整することができるからだ。

こうしたことを達成する簡単な方法には以下の事柄が含まれる。

強力なアクセス制御をデフォルトとして実装し、ビデオと音声をエントリ時には消す設定にすることを新規参加者に通知するなど、プライバシーを意識した使いやすいデフォルト設定にする。

他のユーザーの同意を求めることができる機能を含め、ビジネスユーザーが自身のプライバシー義務を遵守できるようにする機能の実装。

そしてオンライン会議サービスが取得、使用、開示する個人情報またはデータを、サービスを提供する上での必要最小限に抑えること。

オンライン会議提供者はまた、個人情報の取り扱い慣行が個人のプライバシーに与える影響を特定するために、プライバシー影響評価を実施し、これらのリスクを管理、最小化、または排除する戦略を実施すべきである。

3.オンライン会議サービス利用者を知る

Covid-19パンデミックのなかで、オンライン会議プラットフォームは、元々の設計では想定されていなかったような状況での利用例に数多く直面してきた。これは、現在の危機以前には予想できなかった新しいリスクを生み出す可能性でもある。

したがって、パンデミックの結果として、オンライン会議プラットフォームのこれまでにない新たな環境とユーザーについて確認し、決定を下すようにすべきである。これは、子ども、脆弱なグループ、会議での議論が特にセンシティブになりうる状況（教育やヘルスケアなど）の場合、または人権や市民的自由の問題でオンライン会議プラットフォームを利用する個人に関して、更なるリスクが生じる可能性がある地域においてサービスを運用する場合には、特に重要である。

オンライン会議プラットフォームが現在利用されているあらゆる状況にたいして、データ保護とプライバシーおよび要件がいかなるものであるかを考慮し、これに応じて適切な対策と保護手段を実装することを検討してほしい。

4.透明性と公平性

近年注目を集めたいつかのプライバシー侵害の結果として、今日のグローバルなデジタル経済における組織による個人情報の取り扱いとデータの利用方法に関して、プライバシーに関心をもつコミュニティの自覚と期待が高まっている。これは、オンライン会議プラットフォームにもあてはまる。オンライン会議提供企業が、ユーザーの情報をどのように利用するかを人々に知らせず、企業が何をしており、企業に何を期待しているのかについて考慮せず、公正さをも考慮しないとすると、法に反したり、ユーザーの信頼に違反する可能性が生じる。

オンライン会議企業が収集する情報、その使用方法、誰と共有するか（他の国の業者を含む）、およびその理由について、その情報の収集、使用、共有がこれら企業自身にとって特に重要であるとはみなされないとしても、前もって開示される必要があり、収集された情報が常に顧客に正直に伝達されることが依然として重要なことである。これは、オンライン会議サービスの中心的な目的とは見なされないために、人々の情報についてオンライン会議企業の振舞いが人々の予想しえないような場合に特に当てはまる。この情報は事前に提供され、簡単にアクセスできるようにすべきであって、プライバシーポリシーに組み込めばいいだけだということであってはならない。個人情報の取り扱いに関するユーザーの同意が必要な場合は、そのような同意が具体的で情報に基づいていることを保証すべき だ。

プラットフォームの将来のバージョンへの変更が上記のすべてにどのように影響するかを検討すべきである。影響を評価し、ユーザーにこれらの変更を自覚させることが重要かどうかを考慮すべきである。こうすることによって、利用者がプラットフォームをどのように利用するかについて、情報に基づいた意思決定を行うことができる。

5.エンドユーザーによる制御

特定のオンライン会議プラットフォームが購入されている場合、または職場、学校、またはその他の環境で独占的に利用されている場合、エンドユーザーはオンライン会議サービスの利用についてほとんど選択肢がない場合がある。オンライン会議プラットフォームのより斬新な機能のいくつかは、隠されたリスクまたは予期しない監視のリスクを引き起こす可能性がある。

オンライン会議プラットフォームを利用している企業や機関は、モニタリング機能を利用する際に、独自のデータ保護、プライバシー、および幅広い法的および倫理的考慮事項を有する一方で、サービスのエンドユーザーが適切な情報と管理を持つことで権限を与えられるように、オンライン会議企業は対策を講じるべきである。

たとえば、ホストが位置データを収集したり、参加者の関与や注意を追跡したり、通話を記録または作成したりできるオンライン会議プラットフォームを提供する場合、これらの機能の使用がアクティブになったことをはっきりとエンドユーザに表示されるようにする。（たとえば、アイコンやポップアップを通じて）可能な場合は、エンドユーザーがその情報を共有しないことを選択できる機能も含める必要がある。たとえば、オプトアウトを使用するなどだが、特定の状況ではオプトインメカニズムがより適切である可能性もあることに注意すべきであろう。

まとめ

我々は、オンタイン会議企業が世界中のどこにいても接続を維持できる貴重なサービスを提供していることを認識している。現在のCovid-19パンデミックの真っ只中に特に重要なことである。しかし、連絡が容易になることで人々のデータ保護とプライバシー権を犠牲にしてはならない。

この公開書簡の基本は、オンライン会議サービスの提供が世界のデータ保護およびプライバシー法に準拠すべきだと主張するのみならず、ユーザーを基盤とした信頼と信用に役立つようないくつかの重要な領域を示したつもりである。

2020年9月30日を期限として、サービスの設計と提供においてこれらの原則をどのように考慮しているかを示すオンライン会議企業からの回答を歓迎する。この手紙に対する共同署名者の間で回答が共有される。

署名者
Originally signed by

Elizabeth Hampton
Deputy Commissioner
Office of the Australian Information Commissioner
AUSTRALIA

Originally signed by

Brent R. Homan
Deputy Commissioner
Compliance Sector
Office of the Privacy Commissioner of Canada
CANADA

Originally signed by

Paul Canessa
Information Commissioner
Gibraltar Regulatory Authority
GIBRALTAR

Originally signed by

Stephen Kai-yi Wong
Privacy Commissioner for Personal Data
HONG KONG, CHINA

Originally signed by

Adrian Lobsiger
Federal Data Protection and Information Commissioner
SWITZERLAND

Originally signed by

James Dipple-Johnstone
Deputy Commissioner
Regulatory Supervision
Information Commissioner’s Office
UNITED KINGDOM

訳注 プラットフォーム 「ある機器やソフトウェアを動作させるのに必要な、基盤となる装置やソフトウェア、サービス、あるいはそれらの組み合わせ（動作環境）のこと」IT用語辞典 http://e-words.jp/w/%E3%83%97%E3%83%A9%E3%83%83%E3%83%88%E3%83%95%E3%82%A9%E3%83%BC%E3%83%A0.html

オプトアウト 「企業が個人に行う様々な活動や措置、行為などに対し、対象者がこれを拒否したり、（登録などの）解除・脱退、（情報などの）抹消などを申し出ることをオプトアウトという。」IT用語辞典 http://e-words.jp/w/%E3%82%AA%E3%83%97%E3%83%88%E3%82%A2%E3%82%A6 %E3%83%88.html

オプトイン 「企業が個人に行う様々な活動や措置、行為などに対し、対象者から明確に許諾を得ない限り実施しない（あるいは、してはならない）とする原則のこと」IT用語辞典 http://e-words.jp/w/%E3%82%AA%E3%83%97%E3%83%88%E3%82%A4%E3%83%B3.html (小倉利丸：JCA-NET訳)