米国におけるオンライン･プライバシー問題への取組み -5-

最初のところで述べたように、クリントン政権は、97年7月のフレームワークにおいてオンライン･プライバシーは自主規制で進めるとの決意を表明している。そこには、95年6月にIITFがまとめた「プライバシーとNII：個人情報収集･使用原則」にある以下のようなプライバシー原則が引用されている。

1) ジェネラル･プリンシプル

1. 情報プライバシー原則：個人情報の収集、公開、使用に際しては個人のプライバシーを尊重
2. 情報インテグリティ原則：個人情報は不適切に改変、破壊されてはならない
3. 情報クオリティ原則：個人情報はそれが提供され使われる目的に沿って、正確で、タイムリーで、完全で、かつ関連していなければならない

2) 個人情報のユーザーに対する原則

1. アクイジション原則：個人情報のユーザーは活動に必要な情報のみ収集して維持しなければならない
2. ノーティス原則：情報のユーザーは情報収集に際して、その目的、用途、守秘などの対策、補償の権利などを通知しなければならない
3. プロテクション原則：情報ユーザーは個人情報の守秘と完全性を維持するための適切な手段を講じなければならない
4. フェアネス原則：情報のユーザーは個人情報をその個人が了解している以外の目的で使用してはならない
5. エデュケーション原則：情報のユーザーは自ら及び公共をどのようにプライバシーが維持できるかについて教育しなければならない

3) 個人情報を提供する個人に対する原則

1. アウェアネス原則：個人は情報の収集目的、用途、守秘などの対策、補償の権利などについて十分な地域を得なければならない
2. エンパワーメント原則：個人は自身の情報を見て、修正し、暗号などの適切な技術で情報を保護し、必要ならば匿名性を持てるなどのセーフガードをもつことができなければならない
3. リドレス原則：個人は個人情報が不適切に公開され使われる恐れがあるならば、矯正（リドレス）する手段を持たなければならない

これらに沿って、民間の自主規制が着実に進んでいくはずであったが、実際にはなかなかそうはいかず、98年に入ってからはゴア副大統領、デイリー商務長官、マガジナー大統領顧問などが再三にわたって民間の努力を促してきた。（この辺りの経緯は昨年8月の月報に詳しい。）

　商務省も民間による効果的な自主規制戦略を支えるべく、6月5日、官報に「The Elements of Effective Self-Regulation For Protection of Privacy」を公開して意見を求めている。その要素というのは以下のようなものである。

A. 公正情報取扱いの原則

1. アウェアネス：
   ･プライバシー･ポリシー：情報の収集、用途及び保護活動の詳細がポリシーとして明瞭であること。
   ･通知：プライバシー･ポリシーが消費者に対して、表示され、知らされていること。
   ･消費者教育：消費者がプライバシー問題を理解し、ウェブを選択できるよう、企業や団体が消費者教育をしていること。
   
   
2. 選択機会：個人情報の使われ方に対する選択が消費者に与えられていること。センシティブな情報の使用については肯定的な選択を消費者（子供の場合には親にも）に求めること。
   
   
3. データ･セキュリティー：データの確実性及び信頼性を保証するための適切な措置が企業によりとられていること。
   
   
4. データ･インテグリティー：企業は目的に必要最小限のデータのみ集め、そのデータは目的に必要な程度に正確で、完全、かつ最新であること。
   
   
5. 消費者アクセス：消費者が企業の保持する個人情報にアクセスし、必要であれば修正できるようになっていること。
   
   
6. アカウンタビリティー：企業は自らのプライバシー･ポリシー遵守に責任を負うこと。

1. 消費者のリコース：企業は消費者からのクレームや紛争を解決するメカニズムを持つこと
   
   
2. 検証：企業によるプライバシーのプラクティスがポリシー通りに行われているかの検証がなされていること
   
   
3. 帰結：自主規制が効果的であるためには、公正なプライバシー･プラクティスに失敗した企業に何らかの懲罰などの帰結がもたらされること