前にコンタクトトレーシングアプリケーションについては、アプリ提供者で、プライバシーインパクトアセスメントをするべきではないか、ということをエントリ（コロナウイルス（Covid-19)とGDPR　（13)　接触追跡アプリのプライバシー影響評価の問題）で書いたのですが、オーストラリアから、COVIDsafeというアプリケーションのPIA（プライバシ影響評価）が公表されていて、非常に参考になるので、それを分析してみたいと思います。
将来、わが国において、このようなアプリが公表される時に、このようなPIAも一緒に公表されるようになるといいですね。というか、国際的に恥ずかしくないようにしてくださいね。＞関係者様
PIAは、こちら。ﾀｲﾄﾙは、THE COVIDSAFE APPLICATION 　Privacy Impact Assessment　です
パートAは、エグゼクティブサマリ、パートＢは、手法および前提（Methodology and Assumptions）、パートＣは、プロジェクトの記述および情報のフロー、パートＤは、オーストラリアプライバシ原則（APP）遵守状況、パートＥ　グロサリとなっています。
英国のテンプレートですと、必要性の特定、処理の説明、諮問プロセス、必要性・比例性に対する評価、リスク特定の評価、措置の特定、サインオフとなっています。なので、比較すると、大体、テンプレートどおりですね。ただし、具体的には、組織体がなすことが前提の英国のテンプレートと、国家システム前提のPIAとでは、細かい点が違うのは、当然ですね。そこら辺がどうなのかは、細かくみていく必要がありますね。
その前に、大前提は、データフローの図です。個人的には、これが良くできているかどうかで、コンタクトトレーシングのシステムの透明性のほとんどが決まるのではないか、というくらいに思っています。
このPIAの最後のところ（77頁）に図があります。引用しましょう。

 
 
 
 
 
 
 
 
 
 
この図は、非常に興味深いですね。
このブログの読者さんであれば、おなじみ、ブルートゥースのハンドシェイクが根本になっていて、国のデータベースにデータが集中し、陽性判定がなされると、保健所からこのデータベースに登録がなされて、それで、陽性ユーザのデバイスに通知、濃厚接触者へは、接触追跡者から、電話で通知されたりする仕組みができています。
PEPP-PTなどが、中央にあつめなくても接触追跡はできる、分散だ、といっているのに対して、まあ、なんだかんだいっても、結局は、電話でしょ、ときわめて実際的な仕組みに見えます。本当にそうなのか、というのは、もうすこし、細かくみていくことにしましょう。