コンタクトトレーシングのPIA-COVIDSafe オーストラリア(1)

前にコンタクトトレーシングアプリケーションについては、アプリ提供者で、プライバシーインパクトアセスメントをするべきではないか、ということをエントリ(コロナウイルス(Covid-19)とGDPR (13) 接触追跡アプリのプライバシー影響評価の問題)で書いたのですが、オーストラリアから、COVIDsafeというアプリケーションのPIA(プライバシ影響評価)が公表されていて、非常に参考になるので、それを分析してみたいと思います。

将来、わが国において、このようなアプリが公表される時に、このようなPIAも一緒に公表されるようになるといいですね。というか、国際的に恥ずかしくないようにしてくださいね。>関係者様

PIAは、こちら。タイトルは、THE COVIDSAFE APPLICATION  Privacy Impact Assessment です

パートAは、エグゼクティブサマリ、パートBは、手法および前提(Methodology and Assumptions)、パートCは、プロジェクトの記述および情報のフロー、パートDは、オーストラリアプライバシ原則(APP)遵守状況、パートE グロサリとなっています。

英国のテンプレートですと、必要性の特定、処理の説明、諮問プロセス、必要性・比例性に対する評価、リスク特定の評価、措置の特定、サインオフとなっています。なので、比較すると、大体、テンプレートどおりですね。ただし、具体的には、組織体がなすことが前提の英国のテンプレートと、国家システム前提のPIAとでは、細かい点が違うのは、当然ですね。そこら辺がどうなのかは、細かくみていく必要がありますね。

その前に、大前提は、データフローの図です。個人的には、これが良くできているかどうかで、コンタクトトレーシングのシステムの透明性のほとんどが決まるのではないか、というくらいに思っています。

このPIAの最後のところ(77頁)に図があります。引用しましょう。

 

 

 

 

 

 

 

 

 

 

この図は、非常に興味深いですね。

このブログの読者さんであれば、おなじみ、ブルートゥースのハンドシェイクが根本になっていて、国のデータベースにデータが集中し、陽性判定がなされると、保健所からこのデータベースに登録がなされて、それで、陽性ユーザのデバイスに通知、濃厚接触者へは、接触追跡者から、電話で通知されたりする仕組みができています。

PEPP-PTなどが、中央にあつめなくても接触追跡はできる、分散だ、といっているのに対して、まあ、なんだかんだいっても、結局は、電話でしょ、ときわめて実際的な仕組みに見えます。本当にそうなのか、というのは、もうすこし、細かくみていくことにしましょう。