プライバシーバイデフォルトは、ユーザーが何もしなくても個人情報が過剰に収集・公開されないよう、初期設定の時点でプライバシー保護を最大限に寄せる設計思想です。プライバシーバイデザインが「設計段階から組み込む」考え方だとすると、プライバシーバイデフォルトは「初期値として保護が有効になっている」状態を求めます。ユーザーに設定変更を促して責任を委ねるのではなく、提供側が安全側の初期値を選ぶ点が特徴でしょう。
実務では、取得項目を必要最小限に絞り、目的外利用をしない設定を標準にするところから始まります。たとえば行動ログの収集はオプトインにする、公開範囲は非公開を初期値にする、不要な権限は付与しない、保存期間は短めを初期値にする、といった設計が該当します。分析基盤でも、個人情報を含むデータセットはデフォルトでアクセス不可にし、申請と承認が通った場合のみ閲覧可能にすると、統制と監査が回りやすくいです。
運用で注意すべき点は、初期値を安全側に振るほど、機能要件やビジネス要件と衝突しやすいことです。どの設定をデフォルトにするかは、法令や規約だけでなく、利用目的とリスク評価、ユーザーへの説明責任を踏まえて決める必要があります。設定変更が許される場合でも、変更履歴と根拠をログとして残し、データフローと整合する形で棚卸しできる状態を作ると、継続運用が現実的になります。
