Bye Bye Moore

猫マンション建築の野望を胸に零細事業主として資本主義の荒波に漕ぎ出したアラサー男の技術メモ

スマホアプリやIoTデバイスを開発する時のプライバシー情報取り扱いは「Privacy by Design(PbD)」を参考に組み立てると良いかもしれない

スマホアプリやIoTデバイスを開発する上で鬼門になるのが、プライバシー情報の取り扱いです。
有名ドコのアプリですら、曖昧な文言でお茶を濁しつつ何とかプライバシー情報を吸い取ろうとします。
こういった問題に関し、90年代にカナダ政府系機関から提唱された「Privacy by Design(PbD)」という考え方を適用すると幸せになれる人がいるかもしれないので、紹介します。

PbDは以下の7つの原則にて説明されます。

【7 つの基本原則】
http://privacybydesign.ca/about/principles/
1.事後的ではなく、事前的;救済的でなく予防的
2.初期設定としてのプライバシー
3.デザインに組み込まれるプライバシー
4.全機能的 — ゼロサムではなく、ポジティブサム
5.最初から最後までのセキュリティ — すべてのライフサイクルを保護
6.可視性と透明性 — 公開 の維持
7.利用者のプライバシーの尊重 — 利用者中心主義を維持する
http://www.jipdec.or.jp/pdf/publications/not_service/pbd/pamphlet.pdfより引用


中には、無茶言うなという項目もありますが*1概ね、同意できる内容ではないでしょうか?

*1:4条なんて処理速度とトレードオフな局面ありますよね…