suzukimasatomo先生の最近のつぶやき その3

新潟大学 suzukimasatomo先生の個人情報保護法、プライバシーに関するつぶやき。
プライバシー
3950view 1コメント
7
鈴木正朝 @suzukimasatomo
特定個人を識別できる情報の「多くが」プライバシーの権利に属する情報。特定個人の識別(可能)情報=プライバシー情報という理解は不正確だ。また、特定個人が識別できなければ他人のプライバシーの権利を侵害しないという理解も間違い。サブスクラバIDなどの議論の焦点はまさにそこ。
鈴木正朝 @suzukimasatomo
特定個人を識別できるものは個人情報でありプライバシー情報だからサブスクライバIDの利用の現状は問題なのだという理解は間違い。特定個人を識別できなくすれば個人情報保護法の適用はなく、「同時にプライバシーの権利に対する脅威もない」と信じているところが問題。
鈴木正朝 @suzukimasatomo
産総研の高木さんのサブスクラバIDに関する問題提起の骨子を間違えて理解している人がいるなぁと。方々のつぶやきなどを見て感じたので一言。http://takagi-hiromitsu.jp/diary/20100512.html
鈴木正朝 @suzukimasatomo
国民ID導入時代においてはそれを利用する国を監視する第三者機関は必須であろう。社保庁のようなグダグダ管理が二度と起きないように監査する必要もある。当然、立入調査の権限は必要。この権限は民間企業にも向けられ得る。ストビュー個人情報取得問題はその必要性を示す事例の1つになるだろう。
鈴木正朝 @suzukimasatomo
産総研の高木さん曰く、インテルがCPUから固有番号を発信する機能を実装しようとした時に見せた欧米のプライバシー保護団体等の強力な拒否反応は記憶に残っているはず。それと同種の問題をはらむサブスクライバID問題。
鈴木正朝 @suzukimasatomo
ある意味、PCを携帯電話に置き換えただけの問題なのに、PCでは論外といい、携帯では理解を示す日本の一部技術者や研究者。その技術力の程はわからないが、社会的な面での感度の低さは欧米基準をはるかに下回るのでは?それとも欧米が騒げば追随するけど、自力では問題意識はもてないのか?
鈴木正朝 @suzukimasatomo
データベース化された個人の情報にIDを付与した場合、そのDB管理をする事業者がIDをキーに当人の情報に容易にたどりつけるのは当然。その場合、当該情報本体だけでなく、そのID単体(単なる数字やアルファベットの組み合わせ等)だけでも「個人情報」に含めると、個人情報概念を拡張した。
鈴木正朝 @suzukimasatomo
一般に、氏名、住所等の文字列(日本語表記)や顔写真などの個人情報のいわば本体は、どの事業者においても個人情報と認識できる。しかし、IDはDB管理をしている事業者においては個人情報であるが、通常、それ以外の事業者においてはDBへのアクセス権がないので個人情報の定義には該当しない。
鈴木正朝 @suzukimasatomo
サブスクライバIDはそれを顧客情報とリンクし得る形で保有している携帯キャリアにおいて個人情報であり、そのIDを受信する携帯サイト運営事業者等においては、一般に個人情報には該当しない。問題はその先。
鈴木正朝 @suzukimasatomo
ここでいうIDに相当するものはipアドレスはじめ多数存在する。想定するIDの性質が異なれば議論がかみ合わない。そもそも多様なIDに対して一律の規制を論じること自体に問題はないか。プライバシーへの脅威の程度はそれぞれ異なるはずだ。大きな損害が発生しやすいものには強い規制が必要。
鈴木正朝 @suzukimasatomo
(1)短期間で捨てるIDと長い期間継続して使い続けるID、(2)単一事業者内など狭い範囲でのみ使うIDと複数事業者をまたいで広範囲に拡散するID。高木説は、この(1)時間軸と(2)空間軸を用いてIDを分類し、規制の強弱をつける考え方。長く広範囲で使われるIDを問題視している。
鈴木正朝 @suzukimasatomo
携帯電話のサブスクライバIDは長期間広い範囲で使われることが多い。携帯電話利用者の氏名とリンク可能な寸止め状態で、様々な事業者のDB上に記録され様々なデータと紐づけられている。実名取引、懸賞応募等で氏名等とリンクしたとたんそれらのデータは本人のプライバシー情報に一気に転じるわけだ
鈴木正朝 @suzukimasatomo
情報ネットワーク上、長期間、広範囲で使われるIDというのは、コンピュータにおいてはいわば準氏名といってもいいかもしれない。10数年以上使っているハンドルなどはいわば芸名だ。例えば「酔うぞ」さんなどは特定業界では氏名と大差ない。この事例を出すと保護しなくていいと言われそうだがw。
鈴木正朝 @suzukimasatomo
要するに、我々がある程度、安心安全に生活していくために法的なレベルで最低限規律してもらうべきところ。プライバシーの権利を侵害されると評価していいところをどう考えるか、その判断基準をどうするか。
鈴木正朝 @suzukimasatomo
現行個人情報保護法は、特定個人の識別性の有無で保護対象を画定しようという考え方。本人のプライバシーの権利を侵害するか否かという判断とは必ずしも一致しないところがある。現行個人情報保護法を維持していく上ではID関連の問題は十分に対応できない。となれば別途ID規制ということになる。
鈴木正朝 @suzukimasatomo
理論的基礎が曖昧な個人情報保護法の手直しを放置し、新たな問題の穴をふさぐために場当たり的に規制法を検討していくと、ネット上の法規制はさらに混迷の度合いを深め事業者においてはビジネスの法的基盤(土台)が歪むことになる。規制されるか否かの予見可能性がたたず萎縮してしまうということだ。
鈴木正朝 @suzukimasatomo
個人情報保護法を改正しないということは、ネット上を飛び交う様々な符丁(ID)の取扱いの問題を放置するだけに止まらず、クラウドコンピューティングサービスを開始するにおいても適法性判断を一部留保せざるを得ないという問題にも波及する。今後登場するサービスにも関係してくるだろう。
鈴木正朝 @suzukimasatomo
名刺も医療カルテも同じ、コンピュータ処理情報もマニュアル処理情報も同じ、揮発性の高いIDも準氏名のようなIDも同じ、論者は自分の業界、自分の会社の典型例だけで判断。あまりに雑ぱくな議論でどうどうめぐりしている状況。鳥瞰すると烏合の衆がばらばらに雑談しているだけ。政府は傍観。
鈴木正朝 @suzukimasatomo
国民IDもサブスクライバIDもあれば便利。行政や事業の効率化を阻害する意見に賛成するのはサラリーマン的にやばいかもという短絡した発想、強い者におもねる発想がないか。いや結果オーライならいいけども、結局、国や事業者を傷つける結果になるあたりが、衆愚の衆愚たる、社畜の社畜たるところ。
鈴木正朝 @suzukimasatomo
国民の保護、消費者の保護を無視した無秩序な状況は中長期的に国や事業者の利益になるはずもない。それに我々の大多数は権力者でもなければ大株主でも経営者でもない。アンバランスな考え方はみな我が身にかえってくる。
鈴木正朝 @suzukimasatomo
プライバシー侵害訴訟が提起されにくいという状況を奇貨としてその対応を意図的に放置し、個人情報保護法をすりぬけさえすればなんとかなるという判断は、その場しのぎの発想で、問題は先送りされている。今日の社員が明日の同僚をたたき売っているようなもの。後の担当者が苦労する。
鈴木正朝 @suzukimasatomo
サブスクライバID問題を大騒ぎする輩は携帯キャリアの敵と考える社員がいるとしたら、それこそ浅薄な輩。むしろ携帯キャリアの経営において獅子身中の虫。健全なビジネス基盤の整備に必要な規律を、単なるコスト増としか捉えられないのは、のれんを守っていく上では悪しき発想。
鈴木正朝 @suzukimasatomo
それが会社にとって、業界にとって、社会にとって議論して吟味すべき論点か否かを、直感的に把握できない法務部門の責任者なら、かなりスキル不足の馬鹿野郎といっていいだろう。このアンテナはミドルの守備範囲。経営層に問題状況を共有してもらうのもまたミドルの責任。馬鹿をたしなめるのも仕事。
鈴木正朝 @suzukimasatomo
個人情報保護法の過剰反応問題の過剰反応で「情報の利活用」がテーマになったわけだが、今度はそのテーマが一人歩きして、特定個人を識別不能にして自由流通という短絡した政策の旗振り。行政の一部にもまた門外漢の困った役人が1人着任すると事業者が無駄に振り回され、役所の中も省庁間も混乱する。
鈴木正朝 @suzukimasatomo
役所の「情報の利活用の促進」というテーマを錦の御旗に、事業者にとっても消費者にとっても必要な規律を過剰反応の原因かのように雑ぱくな議論をしかけて、事業者の敵のような色づけをしようとする輩もいる。
残りを読む(5)

コメント

Hiromitsu Takagi @HiromitsuTakagi 2010年5月17日
チェックアイテムになんだか本題の趣旨から外れた勘違い系の書籍ばかり並べてる人がいますね。これがまさに「事業者の敵のような色づけをしようとする輩」ですか。
ログインして広告を非表示にする
ログインして広告を非表示にする