-
- いいね!16
ken\d\x
@ken5scal
#プライバシーフリーク #個人情報 仮名化データの創設。他の情報と照合しなければ、本人を識別することができないように加工された個人情報の累計。本人を識別する利用を友わない企業内部の分析の限定。この場合、対応義務ら取り扱いの制限を緩和。あくまでも内部利用
2019-12-02 20:05:08
ken\d\x
@ken5scal
#プライバシーフリーク #個人情報 今までは利用目的が達成されたら削除しないといけない。そうすると分析に使えなくて辛い。それを今までは仮名データを個人データとして扱わなかったことで回避してきたが、今回それを法令したのがよい
2019-12-02 20:06:42
ken\d\x
@ken5scal
#プライバシーフリーク #個人情報 仮名化の定義は重要。匿名という概念はなくなる。医学研究や公益であれば、一定の立法内で利用出来ればおけとするのが次のステップ。仮名化はちゃんとした個人データではある
2019-12-02 20:14:30
ken\d\x
@ken5scal
#プライバシーフリーク #個人情報 Pseudonymized(仮名)とanonymized(匿名)は違う。一般用語で法令化されれば、省庁もそれに従う。
2019-12-02 20:16:10
ken\d\x
@ken5scal
#プライバシーフリーク #個人情報 欧州は国レベルで仮名情報をあつめている。社会的には許容されているが、個人情報の同意として問題が提起されたが、立法で許容できるようにした
2019-12-02 20:18:58
ken\d\x
@ken5scal
#プライバシーフリーク #個人情報 改定の問題点。加名にしたところで、電話番号は対象じゃないので、電話かけるなどで特定できるのでは。 本人を識別する利用をともわない、でカバー。この、伴わないは、できてもしない、という意味に解釈できるかも。また、特定の利用ではないので、良い
2019-12-02 20:24:12
ken\d\x
@ken5scal
#プライバシーフリーク #個人情報 現行法は目的外利用の場合は個人データの利用停止ができた。しかし、改定では条件が書かれずとも消去ができると書いてある。gdprでも契約上利用であればセーフなのに、これだと何もできなくなる可能性がある。請求権はあるけど、停止するだけという形になる
2019-12-02 20:31:01
ken\d\x
@ken5scal
#プライバシーフリーク #個人情報 適正な利用義務の明確を求めてるのに「不適正な方法」というのが明確化されていない。実質化していくのでは?立ち入り権限もある。 ただ、そうすると事業者vs行政になる。海外とのやりとりにおいて、適正が明確化されてないことは妨げになるのでは?
2019-12-02 20:38:44
ken\d\x
@ken5scal
#プライバシーフリーク #個人情報 ペナルティ。課徴金は入らない。法人処罰はいれる?両罰。外国の事業所には命令の対象になるものの、罰則は違反企業名の公開。これは国内事業者にとってはアンフェア。 GDPRは代理人設置義務がある。電気事業法の方は代理人設置義務は入れるらしい。
2019-12-02 20:53:58
ken\d\x
@ken5scal
#プライバシーフリーク #個人情報 全体的に非常によい。データを中心に考えてる 利用停止がドラフトのままか。3年ごとの見なおしとビジネスモデルのライフサイクルが合わない。見通しやグランドデザインを事業者側に伝えたほうが良さそう。 条文化によりもとの意味が変わることも頻繁にあるので…
2019-12-02 21:09:22