高木浩光氏の「緊急時における位置情報の取り扱いに関する検討会」(第8~9回)傍聴録

緊急時における位置情報の取り扱いに関する検討会(第8~9回)を傍聴した高木浩光(@TakagiHiromitsu、産業技術総合研究所 セキュアシステム研究部門 主任研究員)のTweetをまとめました。
インターネット プライバシー セキュリティ 位置情報 高木浩光 ネットワーク
5
TAKAGI, Hiromitsu @TakagiHiromitsu
緊急時等における位置情報の取扱いに関する検討会(第8回)の傍聴に来ています。なかなかよい議論が行われています。 http://t.co/jgXhr1fhQK
TAKAGI, Hiromitsu @TakagiHiromitsu
民法の先生から、有効な同意とは何か、約款による同意で足りるか、民法改正の検討で「不意打ち条項規制」が検討されている件、オプトアウトとはどういうものかについてご説明。
TAKAGI, Hiromitsu @TakagiHiromitsu
曰く、個別同意を継続的に与えている状況でそれを取り消すことをオプトアウトと呼ぶなら理解できるが、同意が必要な場面で事前同意がないのに取得を始め「オプトアウト」できるようにしているから同意があるということには到底ならないとのご指摘。「送りつけ商法」のようなもの、とのこと。
TAKAGI, Hiromitsu @TakagiHiromitsu
私の意見:そうなのでしょうが、米国等で用いられている「オプトアウト」という語は、事前同意が必要とまでは言えない場面において拒否できる機会を設けることで、そのような事業を許容するという話なので、「オプトアウト手段があっても同意があるとは言えない」と言っても、論点がズレているかと。
TAKAGI, Hiromitsu @TakagiHiromitsu
そのような意味での「オプトアウト」についての法律論が必要なところなのですが、聞いたことがないですね。
TAKAGI, Hiromitsu @TakagiHiromitsu
「参考資料1」p.1「Wi-Fi位置情報に関する論点」で、端末のプローブ要求信号に含まれるMACアドレスを無断で用いる(アクセスポイントに接続していない端末をトラッキングする)サービスについて整理されていますが、電波法59条違反になり得ることについて、何ら記述されていませんね。
TAKAGI, Hiromitsu @TakagiHiromitsu
アクセスポイントが端末のプローブ要求信号を探知するのが、傍受なのか、それとも通信の当事者による受信なのかという論点が大事だと思うのですが、何ら書かれていません。
TAKAGI, Hiromitsu @TakagiHiromitsu
Wi-Fiのパケットレベル(MAC層)で見れば、プローブ要求信号を探知するのは、上位層の通信を実現するために必然の信号受信であって「通信の当事者」でもあるかのようですが、上位層の通信(アクセスポイント機能の実現)においては、接続していない者と通信するわけではないですから、…
TAKAGI, Hiromitsu @TakagiHiromitsu
…ですから、アクセスポイント機能において不要な「未接続の端末のMACアドレス」を上位層で探知する行為(特殊なドライバを使わない限りそういうことは実現されない)というのは、通信の当事者には当たらず、傍受であると言うべきではないですか。
TAKAGI, Hiromitsu @TakagiHiromitsu
総務省「緊急時等における位置情報の取扱いに関する検討会」第9回の傍聴に来ています。 http://t.co/nx8fa8eh3W
TAKAGI, Hiromitsu @TakagiHiromitsu
シスコシステムズ木下剛構成員曰く「実質的個人識別性とあるが、MACアドレスを取得しても、個人を識別することにはならない。」 まったくわかっていませんね。
TAKAGI, Hiromitsu @TakagiHiromitsu
森座長代理:実質的個人識別性について説明。 木下構成員:「それは理解しているつもりだが、通信が確立する前の状態において、通信事業者はMACアドレスから個人を識別できない。」 森座長代理:「それを実質的個人識別性と読んでいるのです。」
TAKAGI, Hiromitsu @TakagiHiromitsu
依然、木下構成員が、MACアドレスから個人識別性はできないと繰り返し発言。
TAKAGI, Hiromitsu @TakagiHiromitsu
松井利用者情報政策室長:「契約者情報を持っていなくても、MACアドレスを通信の目的外で利用する場合は、利用者に表示させる必要があると考えている。」
TAKAGI, Hiromitsu @TakagiHiromitsu
シスコ木下構成員「技術的な観点からコメントしたい。個別かつ明確な同意を取得すべきとあるが、個別に同意を得る手段など存在しない。」 事務局「同意取得済みのMACアドレスのリストを事業者が持ち、受信したMACアドレスのうち、リストに含まれるものだけ残す方法を想定している。」
TAKAGI, Hiromitsu @TakagiHiromitsu
柴崎構成員「データの使い方は、「ああこういうふうに使えるね」と後から出てくるものなので、遡って同意をとるということは、コストのこともあり、できない。」
TAKAGI, Hiromitsu @TakagiHiromitsu
意見が出なくなったため、18分残して終了。 (先のツイートは、今日行われた議論のほんのごく一部です。ツイートしなかった部分は、とくに違和感はありませんでした。)

コメント

ログインして広告を非表示にする
ログインして広告を非表示にする