suzukimasatomo先生の最近のつぶやき その2 - Togetter
Twitterのつぶやきマッシュアップメディア!suzukimasatomo先生の最近のつぶやき その2
新潟大学 suzukimasatomo先生の個人情報保護法、プライバシーに関するつぶやき。
by HiromitsuTakagi5 fav 2675 view
まとめ
メニューを開く-
クラウドもDPIも、なんでも本人承諾があれば適法化できるのか。適法だと評価していいのか。約款規制一般の論点でもあるけども、質・量的に異なる問題をはらんでいないか。例えば公道を占有するサービスをそこの通行人全員の承諾で適法化できるのか。個人的な法益に閉じた問題ではないかもしれない。 -
産総研の高木さんが指摘されるように、本人リスクをより最小化する代替技術や手段の存在を知らずに法的論点に取り組むと、その実質的な価値判断や、前提を間違っての判断を下すことがある。
-
社内の技術屋からの中途半端なヒアリングで社の対応を決定している場合は、社の方針を間違えて、場合によっては欧米の企業対応のスタンダードと違ったことを主張していることがある。特定企業の常識が世界の非常識というのは結構恥ずかしい。
-
産総研の高木さんの言う「規制ガラパゴス」とはなかなか言い得て妙。欧米における消費者保護のための対応ぶりを無視した独自の技術を実装すると、将来国外展開する場合にその点の変更を余儀なくされるということは考えない。未来永劫豊かな国内市場だけで過ごすという読みならありか。
-
抽象的に悩むことは稀で常に具体的な問題として登場してきます。想定する結論についての適法性判断が経営判断に優先します。適法性判断のためには事実関係の調査が必要です。その事実関係には技術的選択の幅も重要な要素です。そこに思い込みが混入したりします。QT @kobanzame0217
-
課題解決のための技術的対応策をたくさん出して、その中でビジネス展開する国々全てにおいて適法なものを絞り込む。ユーザ保護に資するものから順番をつける、ユーザ対応コストを考慮した費用対効果を見据えながら経営判断を行うという感じでしょうか。雑駁ですが。QT @kobanzame0217
-
産総研の高木さんはキャリアのサブスクライバID問題で、クッキーによる代替が可能であり、欧米はそれで目的を達成していると指摘しているわけです。チープな現行個人情報保護法1本だけで適法性判断を完了していないか。技術的にそれが一番と固執していないか。経営判断の柔軟性を喪失していないか。
-
特定個人を容易に照合できないようにID化しID単体で流通すれば本人被害のリスクはないと評価してもいいと思い込んでいないか。本人と時間的にも空間的にも密接不可分なIDは、いわば寸止め状態。ある日のあるアクションを境に一気に本人の行動履歴に転じ得るという意味ではプライバシーの脅威。
-
プライバシーの権利を軸に考えないと、手段的なところを尽くせばそれでいいという安易な法的判断に流れることを助長する。手段は目的に奉仕するもの。守るべきご本尊は本人のプライバシーの権利。それに対する脅威を防ぐことが法解釈の仕事、それに限界があれば立法政策に移行する。それだけのこと。
-
現行個人情報保護法はできあがってみたらプライバシーの権利の保護法になっていなかった。なんとかプライバシー保護法でいけないか法解釈でトライしてみたけど文言的、構造的に無理があった。IDがらみの問題にも対応しきれない。まったく今日的ではなかったわけだ。住基ネット対応の即席立法だから。
-
住基ネット対応の即席立法と言うと、立法に関与した先生らは当然カチンとくるわけだ。それに加えて現行法に問題はないと言い切る姿勢の根拠を探っていけばご当人のメンツじゃないのとさらに腹の立つことを申し上げている。ますます頑なにしてしまって申し訳ない。でもよいしょしてもはじまらないのだ。
-
名誉毀損とプライバシー侵害、両方いけるなら、明文規定のある方をメインに使うのが一般的発想か。しかし、宴のあと事件では、あえてプライバシー侵害という当時はかなり新規な法的構成にチャレンジしたわけだ。
-
宴のあと事件。名誉毀損でいけるところあえてプライバシー侵害でいったという訴訟代理人のコメントを引用している古い本があったので、新聞の縮刷版で確認したら・・「ない」。前後の新聞を確認したら1日違いだった。他の本も間違った記載。みんな孫引きだったんだなぁと知った。
-
我が国の個人情報保護法制は理論的な基礎を欠いているので法と告示との関係においても破綻をきたしているのでしょう。またセンシティブ性の有無で取扱いを変えられるならプライバシー性の有無でも可能だと思います。民事法や憲法論との整合を考えても、プライバシーの権利中心に立法論を展開すべき。
-
個人情報保護法上の「同意」って、正確な意味で本人の「意思表示」なんでしょうか。行政法上の私人の行為は民法上のそれと違うんでしょうか。そこでの本人の意思の欠缺や瑕疵ある場合は取締規定上の評価にどのような影響があるんでしょうか。
-
開示の求めを裁判上の具体的請求権だと解する先生も多数いらっしゃるのですが、その場合には、個人情報保護法は必ずしも取締規定だけでできていないかもしれません。条文解釈によっては民事特別法のような性格も有してくるわけですよね。
-
明示など表示系の義務が多数ありますが、これらは本人同意があればすべてやらずともOKなんでしょうか。同意は明示等表示義務をやぶるんでしょうか。
-
同意を約款とともに得る運用もみられます。例えば、利用目的の変更に必要な同意を約款の改正条項で、すなわち、相手方の承諾なく、事業者側のみで利用目的条項を変更することで、同意とみなしてやってしまっている。
-
利用目的管理条項は、実はビジネスインパクトが非常に強い。主務大臣が真剣に取り締まらないので、破綻せず運用されているように見えるけども厳格に適用すれば世の中は違反だらけになるでしょう。
-
約款の改正対応を許容しないと実は将来に回っていかない部分が多数でてくると思うのですが、毎度場当たり的にガイドライン(告示)で容認する形で便宜的に運用していくのでしょうか。そういうもんだ。それでいいのだという先生もいます。まったくリーガルじゃないですよね。私は非常に抵抗があります。
-
個人情報保護法の勉強をしていると、今まで習ってきた法学はなんだったのかという思いにかられます。
-
Content from Twitter
コメント