20140429個人情報保護法改正とパーソナルデータ論議について鈴木正朝教授ツイートまとめ

現在行われている個人情報保護法改正に向けた議論について、ポイントとなる事項についての新潟大学 鈴木正朝教授ツイートまとめ
鈴木正朝 個人情報保護法 プライバシー パーソナルデータ
senryoAIIT 4080view 0コメント
15

限定公開の新機能が大好評!

プライベートなツイートまとめの共有がもっと簡単になりました。フォロワーだけに特別なまとめを公開しませんか?メンバー限定はメニューから設定可能です。詳細はこちら

ログインして広告を非表示にする
  • 個人情報保護法改正の方向性について2014年4月29日鈴木正朝教授のツイートとそれに対するリプライのまとめ

  • [参考資料等]

    首相官邸
    パーソナルデータに関する検討会 決定等
    http://www.kantei.go.jp/jp/singi/it2/pd/index.html

    経済産業省
    日本国政府のAPEC越境プライバシールールシステムへの参加が認められました
    http://www.meti.go.jp/press/2014/04/20140428003/20140428003.html

    高木浩光@自宅の日記
    緊急起稿 パーソナルデータ保護法制の行方 その1
    https://takagi-hiromitsu.jp/diary/20140422.html#p01

    ITpro
    「準個人情報」など類型示す事務局案に異論相次ぐ、パーソナルデータ検討会
    http://itpro.nikkeibp.co.jp/article/NEWS/20140416/551082/

    「準個人情報」類型に対案や反対意見、パーソナルデータ検討会第8回
    http://itpro.nikkeibp.co.jp/article/NEWS/20140424/553184/

    一般社団法人データサイエンティスト協会
    「パーソナルデータの利活用に関する制度見直し」に関する意見
    http://www.datascientist.or.jp/news/2014-04-24.html

    アジアインターネット日本連盟
    「「個人情報」等の定義と「個人情報取扱事業者」等の義務について(事務局案)」に対する意見
    http://aicj.jp/wp-content/uploads/2014/04/%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E7%AD%89%E3%81%AE%E5%AE%9A%E7%BE%A9%E3%83%BB%E7%BE%A9%E5%8B%99%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E6%84%8F%E8%A6%8B%E6%9B%B8.pdf

    一般社団法人新経済連盟
    「パーソナルデータに関する検討会」での議論に対する意見書
    http://jane.or.jp/uplode/topic244/topic_1.pdf

  • 鈴木正朝 @suzukimasatomo 2014-04-29 13:15:14
    現行法は改正しろ。でも新概念新用語の採用はイヤ、「個人情報」の定義は維持しろ。「個人データ」の定義の拡張はありえないという主張では、八方ふさがりな感じもします。なんか別に良い方法があるといいですが。意見書の内容はもっと改正の骨格についての具体の提言に踏み込むべき。
  • Shinji Kono @shinji_kono 2014-04-29 13:18:21
    @suzukimasatomo 要は企業が文句言われずにビッグデータというプライバシーにアクセスできるようにしろってことなんですよね。悪用に厳罰、被害者には手厚い補償、それ以外は自由ってのが良いが…
  • 中川裕志 @hiroshnakagawa3 2014-04-29 13:56:38
    @suzukimasatomo ようするに、現行法を骨抜きにする方向で改正しろとの主張ではないですかね。彼らにとっては、個人情報保護法なんてないほうが良いものと考えている節が濃厚。業界人は常に法律が嫌いなものだというのは普遍的なことのように思えてきた。
  • 鈴木正朝 @suzukimasatomo 2014-04-29 13:26:30
    「特定個人の識別情報」(Personal Identifiable Information; PII)という概念が人格的権利利益(Right to Privacy)の保護に有効か。オンライン広告等で新たな手法が登場してくるとともに日米ともにそれが機能不全に陥ってきました。
  • 鈴木正朝 @suzukimasatomo 2014-04-29 13:28:20
    実は「特定個人の識別情報」(PII)の解釈を怠ってきたのではないかと反省しましたが、それは何も日本の学界だけではなく、米国もまた同様だったようです。もしかしたら、怠けていたのではなく差し迫った必要性に直面してこなかったのかもしれません。
  • 鈴木正朝 @suzukimasatomo 2014-04-29 13:41:50
    アメリカではすでに数年前から、一部にPII不要説も登場しているようですが、PII概念の再構成を模索する穏当なアプローチが支持されているのだろうと思います。日本でも、個人情報の定義において「特定個人の識別性」概念が不要だと正面から主張する説はないのではないかなと思います。
  • 鈴木正朝 @suzukimasatomo 2014-04-29 13:51:41
    個人情報の定義「特定個人の識別情報」の範囲は、米国、EUに比較しても日本は氏名がわかることといった感覚にひっぱられたのか狭くなる傾向にあったように思います。本人確認情報だけに限定する誤解も広がるなどしたので氏名、住所等を削れば非個人情報化という短絡した理解もあったかなと。
  • 鈴木正朝 @suzukimasatomo 2014-04-29 13:59:01
    日本の「特定個人の識別情報」と米国のPIIは、直訳すると同じですが、その範囲は異なっている。両国の個人情報の定義は同じという理解のままだと保護の対象情報のズレに無自覚になる。これはクロスボーダーに流通する個人データを保護し利用していくにはあまり望ましい状況ではないと思います。
  • 鈴木正朝 @suzukimasatomo 2014-04-29 14:01:56
    法体系の違いはいかんともしがたいのですが、せめて改正を機に、まずは日米間の対象情報と保護水準を可能な限り揃えていくべきでしょう。それが両国の執行協力体制の構築と強化の前提になります。そこからAPECやOECD等の場も活用しながら日米EUの合意形成を目指すべきように思います。
  • 鈴木正朝 @suzukimasatomo 2014-04-29 14:06:17
    昨今の議論の論点をまとめておこうと思います。 第1に、特定個人の識別情報(PII)に加えて、「保護すべきパーソナルデータ」は何かを見極めること。要するに現行法に追加する部分が何かを明らかにすることでしょうか。事務局案はそれに「準個人情報」という用語を与えてみたということでしょう。
  • 鈴木正朝 @suzukimasatomo 2014-04-29 14:07:39
    では、それを見極めるためにはどうするか。 (1)技術検討WGの報告書の成果をいただいて、「識別特定情報」と「識別非特定情報」に分類し、後者に着目して法的保護が必要な「識別非特定情報」とは何かを考えてみてはどうでしょうか。
  • 鈴木正朝 @suzukimasatomo 2014-04-29 14:10:52
    *なぜ記名式Suica(識別特定情報)が問題になったのか。いや特定性はないという反論はあり得るところですが、米国やEUでは無記名式Suica(識別非特定情報)でも問題になり得るわけです。いやその理解事態が間違いか。いずれにせよ広くビジネスをするならこの問題意識は重要でしょう。
  • 鈴木正朝 @suzukimasatomo 2014-04-29 14:14:37
    (2)特定の個人を識別できる情報ではないが、プライバシーの権利(または本人の人格的権利利益)を侵害する情報について検討してみること。 クッキーやその他の識別子(識別非特定情報)を用いてプライバシーが侵害されるケースがないかを考えてみるといいと思います。さて位置情報はどうする?
  • 鈴木正朝 @suzukimasatomo 2014-04-29 14:25:12
    (3)本人に利用目的等を示し事前同意を得てから利用すべき情報とはどのようなものか。(位置情報はここ?)それから利用目的等を公表しオプトアウト手続を用意すれば同意なく取得し提供できる情報とはどのようなものか。と法的効果から考えてみる。
  • 鈴木正朝 @suzukimasatomo 2014-04-29 14:26:35
    (4)具体的に「行動ターゲティング広告」において用いる識別子等のパーソナルデータの取得及び提供等の法的ルールについて検討すること。また「プロファイリング」とは何か、どのような内容を最低限の禁じ手とすべきかを検討すること。
  • 鈴木正朝 @suzukimasatomo 2014-04-29 14:29:33
    (5)散在情報と処理情報(マニュアル処理情報とコンピュータ処理情報)の違いを再確認して、注力すべき範囲がどこにあるか検討すること。コンピュータ処理情報に集中していくべきでは?
  • 鈴木正朝 @suzukimasatomo 2014-04-29 14:30:57
    第二に、「特定個人の識別情報」に追加するだけではなく、現行法の主たる保護対象から外すべき情報はないかも検討しておくべきではないでしょうか。 (1)「散在情報」を改正個人情報保護法の保護対象とすべきか。 (2)「マニュアル処理情報」を法的保護対象とすべきか。
  • 鈴木正朝 @suzukimasatomo 2014-04-29 14:34:29
    第三に「機微情報」を導入すべきか。 それをどう定義すべきか。 第四に「低減データ」を導入すべきか。日本版FTC3条件を採用できるか。提供先の管理コストも念頭において検討すべきでしょうか。 第五に本人保護を図りつつ利活用を促進する新たな法的しくみを追加できないかも重要です。
  • 鈴木正朝 @suzukimasatomo 2014-04-29 14:48:48
    「対象情報該当」→「即禁止」という感覚はあるのかなぁと。その効果が本人同意を求められる規制なのか、オプトアウトに止まる規制なのかもあまり確認せずに禁止されるから過剰規制と筋肉反射的に反発する向きはあるのだろうなと。
  • 鈴木正朝 @suzukimasatomo 2014-04-29 14:50:22
    対象情報該当性は、個別義務規定の要件の一つですから、個々の義務規定の他の要件とその効果とセットで議論しながら、再度対象情報の吟味に戻るというあたりを一往復してみないと、意味のある反論、有意義な議論はできないかもしれません。全体構成、骨格をわかりやすく示す必要がありそうですね。
  • 鈴木正朝 @suzukimasatomo 2014-04-29 14:53:33
    本人同意で十分に仕事ができるという現場の声、広告識別子の利用に際して同意は無理だがオプトアウト手続に応じるだけなら十分に対応できるという現場の声もある。実は現場の仕事に精通していないところで、管理部門が企業を代表して過剰にのりしろをとったポジショントークをしているところはないか。
  • 鈴木正朝 @suzukimasatomo 2014-04-29 15:11:35
    名簿屋規制もそろそろ正面から議論した方がいい。詐欺の幇助等ギリギリの刑事規制だけでなく、カモリストによる高齢者被害、医療カルテ等機微情報の売買は行政規制でも対応すべき。企業の情報セキュリティ対策上も持ち出された個人情報の換金場所が堂々と存在しアクセス容易というのは極めて問題。
  • 鈴木正朝 @suzukimasatomo 2014-04-29 15:17:14
    あまり潔癖な運用をしすぎると地下にもぐったり、管理社会にふれすぎたりの問題はあるが、昨今の事例の中には、いくらなんでもおまえら・・・みたいな事例は野放しにはできない。PIAという言葉もはやっているが影響の大きさに着目した規制のあり方も議論していくべき時期では。

コメント

カテゴリーからまとめを探す

「法律」に関連するカテゴリー

ログインして広告を非表示にする
ログインして広告を非表示にする