ではData Free Flow with Trust（DFFT）という構想の具体化を進める上で、どのような方法が有効でしょうか。いうまでもなく重要なのはTrust（信頼）を確保することですが、ここでもデータの特性に配慮する必要があります。石油のような消費財と異なり、データは利用してもなくなるものではありません。もちろん活用のタイミングにより価値が変化するデータもありますが、利用した時点で価値が消失するようなケースはそれほど多くはありません。一方で情報漏洩や不正利用などにより信頼が損なわれると、データを集積させる仕組みそのものが崩れ、根こそぎ価値を失うこともあります。継続的にデータを活用する上では、データを提供する人々、企業や政府などのステークホルダーの信頼を確保することが重要になります。ここでは信頼を高める2つのアプローチについて説明します。

第1に、人々を中心（People-centered）に情報を流通させることにより、情報共有の主権を人々に付与し、活用によって得られる価値を人々に還元するというアプローチです。DFFTは提案当初パーソナルデータではないデータのみを想定して提唱されていましたが、本人へのサービス提供を含めて、パーソナルデータであっても信頼に基づいた利用が求められます。パーソナルデータの保護を提唱するGDPRにおいても、基本的人権として、個人を軸としたTrustの担保がデータを扱う場合には重要となります。この時必要となるのは、人々を中心にあらゆる情報をオープンに活用できるプラットフォームです。企業や国家が独占的にデータを保持するのではなく、分散して管理し、必要に応じて適宜つなげるようにする必要があります。こうした仕組みを作っておけば、企業がオプトインで自由に新しい製品開発などのイノベーションに使用、医療の質向上や医薬品の安全管理など、公的な目的下においてはオプトアウトで研究に使う事ができます。どんな企業でも、アクセスログを残しながら、その目的にかなった使い方が出来るのです。パンデミックや自然災害が起きれば、公の使用目的が上位に来ます。そのような非常時には、同意なしでも特定のミッションを背負った人々にデータの使用を許可できます。個人データを串刺し可能にすることで、こういった活用を開いていくことができるでしょう。

この構想については、Person-centered Open Platform for Wellbeing（PeOPLe）として、2016年10月に厚生労働省のICT利活用懇談会で提言されました（宮田も委員の1人を務めています）。PeOPLeにおいて重要となるのは、その設計思想です。巨大なシステムを作り、そこに吸収していくのではなく、個人を軸にしたデータ運用(people-centered, accessibility)、相互運用可能性(interoperability)、データ可搬性 (data portability)、安全性（security）などの条件を確保することができれば、異なるシステム間でも連携することが可能です。ボトムアップによりシステム間で協調（Scalabilityの確保）することが可能です。このような考え方は2019年5月に提案されたWHOのデジタルヘルスに関連する提言（Global Strategy on Digital Health）でも重視されており、いまやグローバルスタンダートです。日本ではその後、データヘルス改革推進本部の主導により、個人を軸にしたデータ活用の整備が進められています。これまで世帯ごとに振られていた被保険者番号を個人単位化し、システムの裏側でマイナンバーにひもづけることによって、分散していたデータをつなげることができます。個人を軸にデータをつないで後は、マイナポータルを活用することで、本人が情報を閲覧することができるようになります。まずは健康診断データをマイナポータルに入れていく予定です。健康診断を受けても、前年の数値を覚えている人は少ないものです。今後は健康を考えるうえで、断面的なスナップショットの評価だけでなく、個人差を踏まえた経時的な変化も大切になります。最初のステップとして健診データを時系列につなぐだけでも、活用価値は高まります。健診データの先には、レセプト情報や介護データベースといったさまざまな公的データベースを連結し、介護予防の施策や医療・介護のサービス提供体制の研究にも活用していくことが可能です。今後は公的データだけでなく、IoTから得られるさまざまなライフログ、センシングデータも活用して、人々のサポートに活用していくことも可能になるでしょう。

一方でPeople-centeredを原則とするデータ流通のフローにはいくつか課題があります。それは原則を共有するプラットフォームの構築や整備に時間がかかること、スマートシティにおける環境センシングや複数の人々が同時に関わるIoTデータにおいては個人を軸にすることが難しいケースがあること、また同意原則による活用が公共の価値（時には本人の価値）を損なうケースがあること、ということです。この点を解決するために、第四次産業革命日本センターとともに提案するのが、Authorized Public Purpose Access（以下、APPA）です。APPAは、公共の利益となるデータ活用を前提に、その目的がどの程度重大か？誰がそのデータを活用するのか？データの提供時における情報粒度はどの程度か？などの諸条件に基づいて、同意取得が得られない条件下においても、情報の活用を認めるという考え方です。これは信頼を担保する中で、どのように個人の権利と社会の利益を調整するかというアプローチです。

2011年に東日本大震災が発生した時に、プライバシーに対する制約から、透析患者さんの情報を得ることができませんでした。透析患者さんへのサポートが途切れてしまうと、直ちにご本人の命に関わります、このような条件で情報を支援にあたる医療者に提供することは、本人という価値軸の中でも利益がプライバシーを上回ります。またエボラ出血熱などの極めて重大な感染症が発生した場合には、個々人のプライバシーを公共の利益が上回るものと判断されています。一方で公共の利益を優先して、同意なしでも癌の基本情報や予後を登録する、日本における“癌登録法”はAPPAを法律という形にしたアプローチです。

APPAの長所は、比較的短い期間の中で実現できることです。ただPublic purposeがどのような条件を満たした時に正当化されるのか？ということに関しては個別の議論が必要です。この時に基本とする考え方として、Sustainable Shared Valuesを軸にすることで、異なる法律や制度を採用している地域や国家であっても、共通の枠組みで検討することが可能になります。テロ組織への対策、重大な感染症の情報、薬剤耐性菌の発生など、国をまたいだ危機管理については、APPAの考え方で迅速に情報共有を行うことが有用です。一方で国内の治安維持とプライバシーのバランスについては、中国や米国、EUなどの地域間で考え方に大きな違いがあります。このような場合においても、考え方が近いエリア同士でAPPAを整備し情報共有を行うことは相互の価値を高めることにつながるでしょう。People-centeredを原則とするデータ活用と、SSVsを軸としたデータ共有の枠組み、この2つを組み合わせることにより、信頼のあるデータ活用を世界にひらくことが可能になると思います。