そこで、ここではちょっと時間をとって、プライバシーとは何かということを考えてみたいと思います。

1. プライバシーの語源

Online Etymology Dictionary によると、privacy は15世紀に出現した単語で、private + -cy からなっています。「-cy」は語幹を名詞化する語尾ですね。つまり、プライバシーとは「private」の名詞形。

「Private」 は１４世紀後半に出てきた単語で、ラテン語の「privatus」（他から分離して、自身に帰属させた。公共の「publicus」、共同体の「communis」と対比される。）という語から来ています。つまり、自分のみで決定できるという意味で、したがって「プライバシー」とは、自分自身や自分の所有物など「自己決定可能なもの」となります。なので、プライバシー権を「自己決定権」と考えるのは、語源から見てもあながち外れていないことになります。

2. 法律関係文献に見るプライバシーの権利^[1]

一方、法律関係者の間ではよくプライバシーの権利を「放って置かれる権利」と言われます。これは、ウォレン＆ブランダイスの「プライバシーの権利」[2]という有名な論文でCooley判事の著書「権利侵害の法律」[3]から引用されて有名になっているのだと思いますが、この「放って置かれる権利」という和訳はちょっと誤解を招く訳だと思います。Cooley判事の定義を引いてみましょう。

 Personal immunity. The right to one’s person may be said to be a right of complete immunity: to be let alone. The corresponding duty is, not to inflict an injury, and not, within such proximity as might render it successful, to attempt the infliction of an injury. In this particular the duty goes beyond what is required in most cases; for usually an unexecuted purpose or an unsuccessful attempt is not noticed. But the attempt to commit a battery involves many elements of injury not always present in breaches of duty; it involves usually an insult, a putting in fear, a sudden call upon the energies for prompt and effectual resistance. There is very likely a shock to the nerves, and the peace and quiet of the individual is disturbed for a period of greater or less duration. There is consequently abundant reason in support of the rule of law which makes the assault a legal wrong, even though no battery takes place. Indeed, in this case the law goes still further and makes the attempted blow a criminal offense also. [4]

つまり、「放って置かれる権利 (right to be let alone）」とは、「個人の不可侵 (Personal immunity）の権利」の解説として書かれているのです。その後の解説を読めば、「個人」が肉体のみならず精神も含んでいることがわかります。換言すれば、「Right to be let alone」とは、「個人の肉体及び精神の自由の不可侵の権利」であり、日本語の「放って置かれる権利」から一般人が受ける印象とはかけ離れていることがわかります。

ウォーレン＆ブランダイスでも同様で、プライバシーの権利を自身に対する自己決定の自由という極めて根源的な権利として捉えていて、言論や表現の自由はプライバシーの権利から派生するとしています[5]。これは、オバマ大統領が２０１２年に発表した「プライバシー権利章典」[6]でも踏襲していますね。プライバシーの権利は「自由」の権利と言ってもあながちはずれてはいないと感じます。

なお、ウォーレン＆ブランダイスでは、その後、財産権や著作権との差、名誉毀損との差、プライバシーの権利の侵害に故意や過失が必要でない理由や、どのような場合に制限されるかなどが論じられています[7]。短い論文なので、ぜひ読んで見ることをおすすめします。オンラインでは、MITのサイトで読むことができます。

3. 結論

というわけで、語源からたどっても、法律的な文献からたどっても同じj結果でしたね。すなわち、プライバシーの権利とは、自身の身体・財産・思想の保有・利用・発表・処分に関する自己決定権、もっと簡単に述べるなら、自己に対する自己の主権、すなわち人間の自由の権利だったわけです。ただし、このうちの多くの部分は別の法律で対処できますし、その限りにおいてはそれら個別の法律で対処すべきでしょう。それらの部分を取り除いていった残りの部分が狭義のプライバシーの権利と言われているように思われます。この「残りの部分」という位置づけが、狭義のプライバシーをわかりにくくしている原因の一つではないかと思っています。図にすると、こんな感じ。なお、図には入れていませんが、欧州だと「欧州人権条約」第８条に寄って、「個人的および家庭的な生活を尊重される権利 (Right to respect for private and family life)」というのが追加されますね（←日本では、これをプライバシーと言う事があるようですが、上記の通り、これはプライバシーの権利に含まれる一部の権利であると思います）。

プライバシーと他の権利の関係

この「狭義のプライバシー権」に残っている権利の大きな物の一つが、いわゆる「自己情報コントロール権」ということで、プライバシーの権利として自己情報コントロール権ないしは自己像の形成の権利が語られることが多いのだと思います。また、こういった具合だから、「（プライバシーを守るのは当たり前だから）あえてプライバシーを保護するための法律を制定する必要はない」とする人も出るわけですね。日本でも、プライバシーを明文で取り扱ってはいませんが、最判平成15年9月12日の早稲田大学江沢民事件の判示に「自己の欲しない他人にはみだりに公開されたくないと考えることは自然なことであり、そのことへの期待は保護されるべきもの」とされているなど、実質的には保護されているのだから良いとも考えられます。しかし、一方では、できるだけわかりやすく具体的行動指針にもなるように、明文でカバーしてあげたほうが、侵害事例が減るだろうとも思います。特に、多くの事例では、裁判で勝ったところで、人間関係などの状態はもとに戻らないわけでいわば「後の祭り」なわけですから、きちんと皆が認識しやすい形で制定するのは意味があると思います。

一方、よく対にして語られる個人情報の保護ですが、これは、プライバシーの権利を守るための手段の一つに過ぎません。本質ではないということです。守るべきはプライバシーであって、個人情報では無いわけですね。そこのところ、外してはいけないところだと思います。

[1] 法律の素人の私が法律関係文献に言及するのはいかがなものかとも思われるのですが、触れないわけにもいかないので…

[2] Warren and Brandeis, “The Right to Privacy”, Harvard Law Review, Vol. IV December 15, 1890 No. 5　（日本語表記を最初はワレンとしていたが、ウォーレンと書くのが日本では一般的なようだ。発音的には、ワレンとウォレンの中間だと思うんですけどね。）

[3] Thomas McIntyre Cooley, “Law of Torts”, Callaghan, 1888

[4] http://www.law.louisville.edu/library/collections/brandeis/node/227 より転記。下線は筆者による。

[5] 「These considerations lead to the conclusion that the protection afforded to thoughts, sentiments, and emotions, expressed through the medium of writing or of the arts, so far as it consists in preventing publication, is merely an instance of the enforcement of the more general right of the individual to be let alone. 」

[6] 消費者プライバシー権利章典 (http://1.usa.gov/privrights )

[7] ちなみに、この自由の制限＝譲歩の量が等しいことを平等というというのは、レ・ミゼラブルのアンジョーラの演説にもありますね。自由・社会・平等・友愛。こちらの記事を参照。

詳細は、OpenID.net へ。

受賞の時に、デーブが僕の名前を思い出せなくなって固まってたのは笑ったけど。わかる、分かるよ。外人の名前は難しいよね…。

問合せ先：
　下記の事務局まで、メールでお問い合わせをお願いします。
　メールの件名は、「4月7日研究会の問い合わせ」でお願いします。

　情報ネットワーク法学会事務局
　sec_office(アットマーク)in-law.jp
　※(アットマーク)の部分を、半角の@記号に置き換えたものがメールアドレスとなります。

OpenID Connect Workshop @ IETF 83 Paris

Sunday, March 25, 2012 from 1:00 PM to 5:00 PM (GMT+0100)

2012 NSTIC/IDtrust Workshop:   “Technologies and Standards Enabling the Identity Ecosystem”

March 13-14, 2012
NIST – Administration Building – Green Auditorium – Gaithersburg, MD

OpenID.net が最初に登録されたのは2001年6月27日水曜日です。David Lehn氏によって登録されました。そして、アーカイブに残っている最初のサイトは、以下のような非常に簡単なページでした。

ご覧のように、このサイトからは3箇所にリンクされていました。

一つ目が、SourceFourge のOpenIDプロジェクトサイトです。David Lehn氏のプロジェクトです。これは、以下のようになっていました。

ここで、はっきりと OpenID が何者であるかが述べられています。

OpenID is a project to research and develop a system to share information associated with a particular user/group/account/etc between sites on the Internet.

OpenID は特定のユーザ/グループ/アカウント/他に関係する情報を、インターネット上のサイト間で共有するためのシステムを研究・開発するためのプロジェクトです。

2012年現在の OpenID Connect と、目的はほぼ変わっていないのに驚かされます。

このシステムをどのようにしてつくろうとしていたかというのは、当時の www.openid.net からリンクされていた２つのプロジェクトがヒントになるのではないかと思います。

一つ目が DotGNU です。これは、.NET Framework の GNU版ですから、開発環境ですね。

もう一つは XNSORG です。XNSOG は XDIORG の前進です。当時のサイトはこんな感じでした。

Welcome to XNSORG
The XNS Public Trust Organization manages XNS, a new XML-based open platform for automated data exchange with global identity, privacy, and permission management capabilities. New! XNSORG announces the appointment of Internet veteran Bill Washburn, Ph.D. as President and Managing Director. Read the press release for details. Understanding XNS XNS, or eXtensible Name Service, is a new Internet service that lets individuals and businesses establish a global online identity and address, exchange self-updating business cards, use a single sign-on name and password, automatically exchange and synchronize common types of data, and manage the use of shared data under XNS privacy contracts. XNS works through a globally distributed network of XNS agents and agencies.Learn more: XNS In a Nutshell | How Web Agents Work: A Quick Primer | Top Ten Questions about XNS| Defining and Comparing XNS | XNS and Internet Privacy Extending XNS XNS is also a platform developers can use to create XML-based data exchange and permission management applications. XNS-based solutions are already underway in wireless communications (for managing location privacy and automated m-commerce), finance (for compliance with the U.S. Gramm-Leach-Bliley Act and EU Data Directive), and health care (for compliance with the U.S. HIPAA regulations). XNS has numerous other applications ranging from digital rights management and online voting to secure email and spam filtering.Learn more: Wireless Privacy Presentation | Canning Spam for Good: A White Paper on XNS Permission Filtering Introducing XNSORG XNSORG is the independent international non-profit corporation formed to govern the XNS standards and open source code base. XNSORG attempts at all times to operate by its principles of equal representation, non-discrimination, interoperability, and openness.Learn more: Top Ten Questions about XNSORG | XNS Governance: Building a Global Trust Community Getting Involved XNSORG welcomes the participation of interested members of the Internet community, both individuals and organizations. Please see the Working Groups home page or contact Bill Washburn, President and Managing Director.		About XNSORG Get Involved! XNSORG FAQs Governance + Legal Documents + Partners Press Room Privacy Policy Working Groups + Jobs About XNS In a Nutshell XNS FAQs Backgrounder Presentations White Papers + Glossary KnowledgePacks Technical References For Users Register an Agent! FAQs + Mailing Lists + Report Privacy Violation For Developers Specifications Source Code Developer Mailing Lists

XNSORG というのは、現在のXDIORG（私が副理事長をやっています）の前身です。2000年に設立され、eXtensible Name Service (XNS) という規格[1]を開発していました。この規格開発はその後、OASIS Open に持ち込まれて、eXtensible Resource Identifier (XRI) TC と XRI Data Exchange (XDI) TC になっています。

このXNSORGのページには、Bill Washburn （現在の XDIORGの会長）が 「President and Managing Director」として登場します。彼はその後、OpenID Foundation の初代 Executive Director になります。

一方同じ頃、もう一つの動きが現れていました。Nリバティ・アライアンスです。こちらは、当時マイクロソフトが推進していた「Passport」[2]というアイデンティティ規格に対抗する連合としてSun Microsystem などを中心にして 2001年9月に設立され、30社以上の企業を集めていました[3]。御存知の通り、ここは、OpenIDと並ぶ Identity Management 規格「SAML」を推進しました。リバティ・アライアンスはその後発展的に解消され、現在の Kantara Initiative [4] になっています。

Microsoft Passport, Liberty Alliance SAML, OpenID/XNS、どう考えても OpenIDが負け組にしか見えない、そんな中で、こうして Digital Identity 三国志時代が幕をあけたのでした。

（つづく）

[1] 私自身も、XNSには2000年から関わっています。

[2] Microsoft Passport は 1999年10月11日に発表されました。これは現在の Microsoft Live ID になっています。

[3] http://www.projectliberty.org/ 最盛期には150社以上になっていた。会費も高くて、リッチな団体でした。

[4] カンターラ・イニシアティブ。現在は技術規格ではなく、主にポリシー・規格の策定と製品認定を行なっています。カンターラはスワヒリ語で「橋」の意味で、乱立するアイデンティティ関連団体や規格の架け橋になってほしいとの希望からこの名前を私が提案しました。もう一つ候補に上がったのが、「Agora」でしたが、投票の結果、「Kantara Initiative」に決定しました。

（図1）番号制度における符号連携のイメージ

この絵ではマイナンバー（「番号」）が、情報保有機関A、情報保有機関Bと複数箇所に保存されています。

これにはどうしても違和感があります。なぜならば、これでは情報連携基盤を使う意味が殆どなくなってしまうからです。

マイナンバーを保存するか、「符号」だけにするかというのは、プライバシー面でも保有機関のリスク管理面でも大きな違いがあります。

マイナンバーが機関AとB両方に保管されていると、機関AとBは結託して名寄せをすることができます。また、機関A、Bからそれぞれ独立に情報漏えいが起きた時も、それぞれのデータを（悪意の）第三者が名寄せして、本人が望まない自己像を形成されるので、プライバシー被害が甚大になります。当然、管理する側からすれば安全管理コストも上がりますし、直罰規定による罰則を受ける可能性があることも大きなリスク要因となります。

これが、符号のみを保存しているかたちであれば、結託はできませんし、漏洩しても名寄せできないので、だいぶ被害が減ります。罰則も緩くて良いでしょう。情報連携は情報連携基盤を通じないとできなくなりますが、そもそも、情報連携基盤の役目はそういうものでしょう。マイナンバーをあちこちに保管するというのは、バックドアを作りまくっているのと同じなのです。

本来マイナンバーは、「符号」に相当するものを取得するのに使って、取得したら捨てるものです。米国の事例で言えば、国防総省は、給与の振込口座と職員番号を結びつけるにあたって、その紐付け用データとして社会保障番号(SSN)を一回だけ使って、以後はその目的では使わない（廃棄）しています。これが真っ当な使い方だといえましょう。

基本４情報で紐付け？

もう一つ気になっていることがあります。情報連携基盤技術ワーキンググループでも度々指摘されてきたことですが、情報保有機関が、利用番号（口座）とマイナンバー、符号とをどのように結びつけるかということです。

これは、各機関が住基ネットと同じ形式で基本４情報（以後、正規化された基本４情報ということにする）を整備し、それを連携基盤に送信することで取得するとされてきました。しかも、その正規化された基本４情報を、各機関は保存し、常に最新にキープするのだそうです。

これは、ナンセンスでしょう。理由を以下に述べます。

1. プライバシーを担保するためにせっかく「符号」を使おうとしているのに、「正規化された基本４情報」という、「マイナンバー」とほぼ１対１のもう一つの「識別子」を属性にくっつけて保存し、台無しにしている。
2. そもそも多くの情報保有機関は正規化された基本４情報を持っていない。したがって、コスト削減要因にはあまりならない。

そもそも「符号」を使っているのは、「番号」が広く使われると名寄せが容易になってしまい、プライバシーリスクが高まるからです。なのに、全保有機関が「正規化された基本４情報」という「識別子」を持ってしまったら、「番号」を広く使っているのと同じ結果になってしまいます。こんなことをするのだったら、情報連携基盤も「符号」も必要ありません。税金をドブに捨てるようなものです。

次に、多くの情報保有機関が基本４情報を持っていないという点ですが、これらの機関が４情報を取得しようと思うと、結局ユーザに連絡をとって４情報を教えてもらわなければなりません。それだったら、マイナンバーを教えてもらっても同じ事です。なぜわざわざ基本４情報を経由するのかわかりません。コスト増になるだけです。

マイナンバーは安全に管理されうるのか？

現状の案では、マイナンバーは全ての源泉徴収義務者（＝全企業および一部の個人）が、支払い対象者から聞きとって保存することになっています。大企業はまぁ良いとしても、個人事業主のようなところで果たして安全に管理されうるのでしょうか？

はっきり言って、無理だと思います。しかし、マイナンバーは、安全に管理しないと直罰が来るという恐ろしいものです。これは、企業にとって迷惑千万です。自分の役には立たない、しかもいつ爆発するかもわからない危険物を渡されて、「システム投資も自腹でして、ちゃんと管理しろよ」というのですから。

ではどうしたら良いか？

つらつら考えるに、現状の案は、紙でしか作業できない人たちを念頭において作られているような気がします。たしかにそういう企業・個人もいるでしょうが、大部分は少なくとも携帯電話くらいは使えるでしょう。例外にあわせて全体のセキュリティ・プライバシーレベルを引き下げるよりも、例外は例外としておいておいたほうが良いです。

その前提で考えるならば、以下のようなかたちにすることができるでしょう。

• マイナンバーは各個人に配る。
• マイナンバーは保存禁止。マイナンバーを聞くのも禁止。
• マイナンバーを「符号」に置き換えるには２種類の方法を提供する。
• （個人が携帯などを利用可能な場合）個人が源泉徴収義務者の企業コードを聞き、国が提供するページにアクセス、取得した企業コードと自分のマイナンバーを入力して、当該企業向けの「符号」を取得、企業に通知する。[1]
• （個人が携帯などを利用不能な場合）個人は、氏名、性別、生年月日の基本３情報と、マイナンバーの下４桁を企業に通知する。企業はこれらを情報連携基盤に送信、「符号」を取得する。[2]
• 情報保有機関はこうして取得した「符号」を使って情報連携を行う。

こうすることによって、

• マイナンバーがあちこちに保存されることがなくなり、プライバシーリスクが低減さる。
• 企業は、マイナンバーを保存しないので、安全管理コストが下がる。
• 情報連携は問題なくできる。

わけで、目的は達していると思うのですが、どうですかねぇ？

（サンフランシスコにて）

[1] 企業向けの「符号」を生成するには、基盤側で企業ごとの暗号鍵を管理して生成するのと、テーブル方式があり得る。暗号鍵方式だと長くなりすぎて手書きや口頭で伝えられないという指摘はある。例えば、AES128という比較的キー長の短いアルゴリズムで暗号化してもbase64変換の場合、24文字になってしまう。その意味と、マイナンバー変更に対する耐性、暗号アルゴリズム危殆化に対する耐性ではテーブル方式の方が良いかもしれない。

[2] 住所は良く変わるので、識別子としては良くない。基本３情報はあまり変わらないのでその点望ましい。本来は、現在の氏名ではなく、出生時の氏名にすればなお良い。同姓同名ランキングによると、一番多い同姓同名は「田中　実」で、2620人だそうだ。生年月日、マイナンバー下４桁あれば、ほぼ完全に一意に識別できるだろう。

そこで、これからシリーズ化して、「本人確認って何」ということについて考えていきたいと思います。

「本人」とは？

さて、早速本題です。皆さん、「本人」「確認」ってなんでしょうか？こういう時は辞書をひくのに限ります。デジタル大辞泉によると、次のように定義されています。

ほん‐にん【本人】

１ その事に直接関係のある人。当事者。当人。「―に確かめる」「―次第」

２ 首領。張本人。
「城の―平野将監入道」〈太平記・六〉

本人確認と言った場合、おそらく「本人」も「確認」もは1番目の意味をとっているのではないでしょうか？つまり、本人確認とは、

ほん‐にん かく‐にん【本人確認】

その事に直接関係のある人ということをはっきりたしかめること。

換言するならば、本人確認とは、まず

1. 「その事」を明らかにして、
2. 「その事」の確からしさを確かめ、そして
3. 「その事」と肉体を関係付ける、

というプロセスのことを指します。それは「本人確認」と言った時には「その事」が指定されていないと意味が無いということです。言葉を変えれば、「一般的な本人確認」という行為はありえないということになります。

これは非常に重要なことです。

銀行に口座を作るときの本人確認を考えましょう。

銀行口座を作るには、まず口座開設申込書に氏名などを記入します。ちょっと専門的になりますが、このように自分で記入するような情報のことを、自己申請情報ないしは自己主張情報 (Claimed Identity) と言います。ここで嘘をつくインセンティブは本来あまりないはずなので、それなりに信用できるはずですが、更に確からしさを上げるためには、第三者がその申請者について記述した書類をチェックするのが有効です。たとえば、自動車免許証です。免許証には氏名、生年月日、住所などがのっています。しかも、全国統一フォーマットですから、偽造も比較的見抜きやすいでしょう。だから、免許証を見せられたら、まず本物っぽいかを確かめて、その上で、記載事項と申請内容とを突き合わせるのです。これらが一致していれば、その氏名・生年月日・住所の人は実際に存在するということはかなりの確度で言えるでしょう。

しかし、これだけでは、申請してきた人が、その人なのかどうかはまだわかりません。私たちの言葉では、肉体が情報に結びついて居ない状態です[1]。これを結びつけるのに使われるのが顔写真です。免許証の顔写真と、申し込みに来ている人の顔を見比べて、同じ人であるかどうかを確かめるのです。ここに至って、ようやく申請書と申請者が結びつきました。このプロセスを「本人確認」というのです。

しかし、銀行口座を作るときの本人確認は、このためだけに行なっているわけではありません。犯罪収益移転防止法の観点でも本人確認を行なっています。

犯罪収益移転防止法における本人確認の目的とは、犯罪による収益を洗浄したりする行為や、テロリストなどの犯罪者に対する資金提供を防止することです。この場合の「その事」とは「犯罪収益の移転」なのです。したがって、裏に「犯罪収益関係者データベース」があって、そこに資金の送り手、受け取り手[2]双方が登録されていないことを確認するということが、本人確認の内容になるはずです。

 本人確認に氏名や住所は必須か？

ここまでの例で出てきた本人確認は、いずれも氏名や住所などが確認項目として出てきました。実際、日本で「本人確認」というと、殆どの場合は「基本４情報[3]」の取得をすることであるかのように誤解されていることがままあるように感じます[4]。しかし、これは間違いです。本人確認に氏名や住所が必要かというと、必ずしもそうでもないということがその結論になります。

例えば、、本屋さんで本を注文して買ったとしましょう。注文した時に料金は払って、引換証をもらっています。本が到着したときには、その引換証を使って本を受け取ります。この場合の本人確認とは、その本を注文しお金を払った人と、今受け取りに来ている人が同じであるということ確かめることです。それには、引換証を提示するだけで十分です。氏名も住所も必要ありません。この場合の「申請」とは、「私は本の受取人である」ということですが、それを証明するには「引換証」があれば十分だからです。

また、上記の「犯罪収益移転防止法」の観点からの本人確認は、ブラックリストDBが例えば「社会保障番号」で管理されていたならば、顔写真と納税者番号を確認すればよく、住所はおろか、氏名すら必要ないはずです。[5]

市役所などでの本人確認に「実名」や「住所」が必要なのは、市役所のデータベースのキー、つまり「本人確認」の時に比べるデータが「実名」や「住所」だからです。つまり、比較対象「文書」に入っている情報が、たまたま基本４情報だからなのです。

本人確認には必ずしも住所も本名も必要ありません。どのような情報が必要になるかは、その「肉体の持ち主」に関する「何を」確認しようとしているかによるのです。

[1] Link between bit and meat というようなことを言います。

[2] 特に受け取り手が重要。

[3] 氏名、性別、生年月日、住所。

[4] 上記の説明にあるように、取得した情報を、他の経路から得た情報と付き合わせることが本人確認の作業内容ですから、本人や代理人から４情報を聞くだけでは本人確認にはなっていません。

クリックで本文(pdf)表示

米国時間２０１２年２月２３日、「ネットワーク社会における消費者データプライバシー」という行政白書にバラク・オバマ大統領署名がされました。

この中で、「消費者プライバシー権利章典 (Consumer Privacy Bill of Rights)」というものがうたわれています。

消費者プライバシー権利章典^[1]

1. 個人毎のコントロール：消費者は、どのような個人情報を組織が収集し、どのように使うかということにに対して、コントロールする権利を持っている。
2. 透明性：消費者は、容易に理解できるプライバシーとセキュリティ・ポリシーを取得する権利を持っている。
3. 背景 (Context) の尊重：消費者は、消費者が提供した背景 (Context) に合致した形で組織が個人情報を収集、利用、開示することを期待する権利を持っている。
4. 安全性：消費者は、個人情報が安全かつ責任をもって扱われる権利を持っている。
5. アクセスと正確性：消費者は、データの機微性および消費者にとって不正確な情報が望ましくない結果を生むリスクに応じて適切な方法で、利用可能な形式の個人情報にアクセスし修正する権利を持っている。
6. 対象を絞った収集：消費者は、企業が収集・保存する個人情報が適切な範囲のみで行われる権利を持っている。
7. 説明責任：消費者は、個人情報が企業によって、消費者プライバシー権利章典に従って適切な手段を施されて扱われることの保証に対する権利を持っている。

個人情報（データ）の定義と権利章典の適用範囲

• Individual Control:  Consumers have a right to exercise control over what personal data organizations collect from them and how they use it.
• Transparency:  Consumers have a right to easily understandable information about privacy and security practices.
• Respect for Context:  Consumers have a right to expect that organizations will collect, use, and disclose personal data in ways that are consistent with the context in which consumers provide the data.
• Security:  Consumers have a right to secure and responsible handling of personal data.
• Access and Accuracy:  Consumers have a right to access and correct personal data in usable formats, in a manner that is appropriate to the sensitivity of the data and the risk of adverse consequences to consumers if the data are inaccurate.
• Focused Collection:  Consumers have a right to reasonable limits on the personal data that companies collect and retain.
• Accountability:  Consumers have a right to have personal data handled by companies with appropriate measures in place to assure they adhere to the Consumer Privacy Bill of Rights.