IoTでもまた「規制緩和」言い出しているが、そもそもたいして規制ないだろうと。EUや米国に比較して司法救済が緩い国が、行政規制においても緩和を目的化する誤ったロビー活動にまた突き進みかねないから、そろそろその思考停止の「規制緩和」というキャッチコピーをやめたらどうだろうか。
2015-10-25 17:39:54代わりの言葉を考えてあげないと、また自縄自縛、自分で自分の首を絞めることになる。 IoTこそ、国際的な規格競争あり、越境データありの世界だろう。規制緩和の大合唱がむしろ、産業界が敵視するガラパゴス化の動力になりかねない。日本の屋台骨のグローバル展開している製造業が大打撃だ。
2015-10-25 17:41:25規制を緩和するのではなく、最適化していくというニュアンスではないのか。せめて「規制最適化」とか、建設的なキャッチコピーに変えないと、また、規制緩和が正義とばかり、単純に攻め込みながら、欧米と乖離していく議論で時間を空費しかねない。
2015-10-25 17:42:14個人情報保護法の改正論でどこまでそのあたりをさ真摯に反省しているか。結果として無駄な規制強化を受け入れてるところあるしね。
2015-10-25 17:42:54個人情報を個人情報のまま使うという発想をもっと推し進めればいいのに。匿名加工情報の処理技術や管理手法に血眼になるより、本人の同意をいつでも取り付けることができる同意プラットフォーム構築に情報化投資した方がレピュテーションリスクも回避でき信用性も増し利用目的の変更も容易になる。
2015-10-25 17:47:10個人データ利活用の手法は複数あるわけで、それらの利害得失をクリアにして、企業の選択の自由の幅を示してあげる活動も重要ですかね。ブラック事例だけではなく、ホワイト事例の紹介にも力を注ぎたいものだなと思います。
2015-10-25 17:49:12国の越境データ対策が頓珍漢で、しかも後手後手になりそうな気配がある以上、企業は自衛策として、各国法を乗り越える必要もあり、本人同意という手法の採用が一番手堅いという面もあろうかと。
2015-10-25 17:54:01同意を回避する、非個人情報化するという要件を必要以上に自らに課して硬直的思考に陥っていないか。 また、個人情報保護法だけを考えていないか。 契約法や不法行為法もその他の特別法もクリアせんとなりませんしね。1個の法律だけの遵守や潜脱ばかり考えても適法にデータは回らんだろうなと。
2015-10-25 17:56:10利用目的のオプトアウト変更条項の提案がどれだけ筋が悪かったか、現行法を起草した中の人にしっかり伺って、いかに法律の骨格を破壊する馬鹿な内容で、しかもEU米国に通用しない条項だったかについてしっかり反省してから次の施策打てよ。同じ間違いを犯しかねない空気が醸し出されているぞ。
2015-10-25 18:05:57すでにキーマンは理解しているが、IoTの主要な法的問題は、一つに「識別子」の問題だ。新しい法的課題は、識別子のもつ有用性と危険性の問題だ。そこにどういう新しい法的規律をいれるべきかということを考えていかなければならない。
2015-10-25 18:09:34すなわち、個人情報保護法の27年改正法においては、「個人識別符号」の考え方と政令の内容のあり方の問題になる。 馬鹿な担当官と産業界は、こうした識別子を丸ごと、または可能な限り、個人識別符号に該当しないようにゼロ規制を狙うだろう。それがビジネスの自由を最大化すると誤認するはず。
2015-10-25 18:11:36社会保障制度の維持を考えても経済成長政策を支持しない者はいない。プライバシー原理主義な勢力は現実には存在しない。早めに規制緩和策を撃ち込んでIoTビジネスを守るという発想は浅はかな一人相撲だ。規制緩和的単純な発想で越境データできるなら苦労はない。その脳みそこそが岩盤だろう。
2015-10-25 18:18:58「端末ID」一般の議論をしなければならないときに、日本だけ「携帯電話番号」は個人情報かというどうでもいい素人議論に拘泥していた。その低レベルさを思い起こすべき。ちなみに米国「消費者プラバシー権利章典法」案の定義にはtelephone numberが例示されていた。
2015-10-25 18:23:37さて、考えてもらいたい。識別子をもたないIoTはあるのか。理論的にあるとしても、現実のビジネスモデル、ユースケースとして成立するのかどうかを。 一般にモノから発信されるデータはセンシングログで法規制にかかることは基本的にはない。しかし、ヒトがそれとリンクするときどうなるか。
2015-10-25 18:26:21IoTの時代は、ヒトをとりまくモノの多くが識別子をもって何らかのデータを発信する。ヒトと関わるところでパーソナルデータと評価されるところが増える。EUや米国各国はここからこの識別子の危険性にどう対応するかを考える。日本は非個人情報化して産業保護を図ろうと考える。
2015-10-25 18:28:41IoTの時代の個人情報の定義はいかにあるべきか。個人情報に該当したとたんに義務がポンと出てくるような建て付けで大丈夫か。個人情報概念の役割はどうあるべきか。そうしたところから立法論をしていくべきではないのか。
2015-10-25 18:30:11経産省情報経済課は、個人識別符号とIoTの考え方をどう整理して、どう誘導するつもりなのか。個人情報が拡大するのは絶対阻止だという硬直さを従来から感じるわけだが、どうであろう。省内の製造業、ヘルスケア、遺伝子の部隊とも情報交換を密にすべきだ。一般法の解釈は全体に波及する。
2015-10-25 18:33:35これからの情報法の主要課題の一つは何か。それは識別子だ。主体である人と法人に識別子がつく。そしてIoT時代に入ることで客体であるモノに識別子がつく。主体と客体に番号がつく時代に識別子を法的規律から外すという判断がいかに愚かか。危ない道具をしっかり使うための規律の検討が必要だ。
2015-10-26 12:00:39個人情報の該当性判断の主要ポイントは、①特定個人の識別性判断と②(容易)照合性判断の2つだ。前者が氏名等本人到達性「のみ」で判断されるという太田説はすでに破綻している。マイナンバー(12桁の数字)単体からは本人にたどりつくことはできない。遺伝情報も同様である。
2015-10-26 12:04:34照合性をアクセス制御で説明するのも誤りである。照合性がある結果、アクセスできているにすぎない。アクセスできている状態は照合性があるということではあるが、アクセス権を付与していないから照合性なしとは言えない。アクセス制御でいくらでも法の適用を潜脱できる。単射の対応関係でみるべき。
2015-10-26 12:09:59全ての識別子が法的規制の下にあっていいかというとそうではない。「個人識別符号」に該当する識別子を一部政令事項とした趣旨は、まさに全識別子を対象としないということでもある。問題は、何を政令で定めるべきかという判断基準。いわば怖い識別子とは何かということである。
2015-10-26 14:05:5510月28日の読売新聞に掲載された「マイナンバー身分証「不安」…公務員「情報見られてしまう」」という記事ですが私がコメントはしてはおりますが、下記プライバシーフリーク・カフェで既に高木さんから問題提起されていたものでした。 enterprisezine.jp/iti/detail/727…
2015-10-30 03:03:20遺伝情報の取扱いルールは、(1)一般の個人情報保護法で規律すべきか、(2)医療等個人情報としてその特別法で規律すべきか、(3)個人情報保護法制とは別体系の遺伝情報保護法で規律すべきか、または(4)ゼロ法規制(自主規制のみ)でいくべきか。
2015-10-30 03:16:25遺伝情報を個人情報保護法で規律しようとする場合は、①容易照合系の個人情報として従来どおりの規律を維持すれば足りるか、②遺伝情報単体を個人情報とすべく「個人識別符号」として政令で指定すべきか。
2015-10-30 03:18:26遺伝情報を個人情報とすべく「個人識別符号」として政令で指定する場合、法令用語としての「遺伝情報」をどのように定義すべきか。
2015-10-30 03:19:36