法務
プライバシーバイデザイン(Privacy by Design)の基本原則として、最も適切なものはどれか。
ア.製品・サービスをリリースした後にプライバシー問題が発覚した場合にのみ対処する「事後対応型」のアプローチである。
イ.プライバシーと機能性はトレードオフであり、プライバシーを高めると必ずサービス品質が低下することを前提とする。
ウ.プライバシー保護をシステム設計の初期段階から組み込み、事後の追加対策ではなく設計段階でリスクを排除するアプローチである。正解
エ.ユーザが自発的にプライバシー設定を行うことを前提とし、デフォルト設定は最大データ収集に設定する。
解説
プライバシーバイデザインは「設計図を書く段階からプライバシーを組み込む」という考え方。後から追加するのは難しく、最初から入れた方がコストも品質も良い——プライバシーを後付けのお詫びではなく、最初からの設計原則にする。
なぜ ウ が正解か
ウが正解。プライバシーバイデザイン(Ann Cavoukian 博士提唱、GDPR 第 25 条で法的義務化)の 7 原則:①予防的・事前対応②プライバシーをデフォルト設定③設計へのプライバシー組み込み④完全機能(ゼロサムではなくプラスサム——プライバシーと機能性の両立)⑤ライフサイクル全体での保護⑥可視性と透明性⑦ユーザ中心。設計の最初期段階からデータ最小化・仮名化・アクセス制御を組み込む。
出典: AI生成問題(学習用)