海外プライバシー・パーソナルデータ関連情報（2014/10/7号）

2014.10.07

Updated by WirelessWire News編集部 on October 7, 2014, 12:00 pm JST

今週は、EUによるGoogleへの法令順守に向けた提案、EU各国のプライバシー保護法案推進に向けた動きなどをとりあげる。米国からは「ビッグデータ利用による低所得者層の不利益」という新たな問題提起が行われた。各ニュースの詳細については、原文のリンクを参照されたい。

制度・法律

CNIL委員長によるGoogleの避難。9月24日にも掲載したものとは別媒体だが、内容は同じ主張。

「忘れられる権利を貶めようと事実を誇張している」と欧州当局がGoogleを避難
Google dramatise la situation pour discrediter le droit a l'oubli
仏第三者機関CNILのイザベル・ファルク・ピエロタン氏は、Google主催の「忘れられる権利」に関する会議出席に先立ちインタビューに応え「Googleは忘れられる権利に関して、状況を脚色しており、生じた混乱を利用して同権利が軽視されることを狙っている」と語った。また、現在のところ仏国内ではGoogleへの検索結果からの削除申して立てが60件ほどあるが、EU加盟国で統一した基準に基づいた削除を実施するため、現在は処理が止まっている状態だという。

Googleに対してEUが法令遵守のための実行案を提示。

Googleによる個人情報保護の違反について、EU当局が法令遵守に向けた実行案を提示
Google privacy policy: WP29 proposes a compliance package
保護指令第29条作業部会（29WP）は9月25日、グーグルが法令遵守できるよう同社が実行可能な手段をとりまとめてGoogleに提案した。Googleは2012年にすべてのサービスに統一のプライバシーポリシーを適用したが、29WPは同ポリシーを分析した結果、EU法を遵守していないと2012年10月に勧告していた。また仏第三者機関CNILは2014年1月に、フランスの情報保護法に従っていないとして15万ユーロの罰金を免じるなど、EUとGoogleとの間で摩擦が発生していた。

EUからの提案に対して、Google側は歓迎し、対話の意志を明らかにしている。

欧州当局がGoogleに対してプライバシー保護のためのアクションプランを送付、Googleも対話の姿勢
EU privacy watchdogs give Google guidelines to change privacy practices
EUの保護指令第29条作業部会は9月25日、Googleに対してプライバシー保護のためのガイドラインを送付した。これはEU法に準拠した形で利用者の情報の収集と保存を行うための施策をまとめたもの。Google側もガイドラインを歓迎し、また当局と議論する意志があることを明らかにしている。

EUがビッグデータとプライバシーの関係について、保護原則を確認する声明を発表。

EU保護指令第29条作業部会がビッグデータに適用されるEU情報保護法の原則を発表
Article 29 Working Party States Principles in EU Data Protection Law Apply to Big Data
EUの保護指令第29条作業部会は9月16日、EU域内での個人情報取り扱いに関する個人の保護に対するビッグデータが与える影響について声明を採択した。声明はいくつものメッセージとなるが「ビッグデータはEUの基本的な情報保護要件に影響せず、変えることもない」といった、ビッグデータを推進しつつプライバシー保護を疎かにしないというこれまでの原則を確認するもの。しかし、ビッグデータの利用において、「実務上、原則をより効率的にするための改善」の可能性は残している。

EUが採択予定のプライバシー保護法案を各国議会が後押し。

EU各国が、EU市民のプライバシー保護を強化するための関連法案の素早い採択をEU議会に求める
National parliaments raise the pressure on data protection
EU各国議会が、EUに対してデータ保護関連法案の2015年までの成立を求める共同宣言を採択した。この法案は、欧州市民のデータを保護し、企業および情報機関によるデータ利用を制限する手段を制定したもの。この法案では、EU市民の個人情報を許可なくEU外に送信した企業は巨額の罰金を科すことができるなど、強い保護を定められている。また、この法案をいち早く可決することで、国際的なデータ保護における基準となることも狙っている。

独内務大臣もEUのプライバシー保護法案を支持する声明。

独内務大臣がネット企業による顧客プロファイルの作成禁止を示唆、EUのデータ保護を国際標準に
Internet Firms Should Be Banned From Building Customer Profiles on Personal Data: German Minister
ドイツのトーマス・デメジエール内務大臣は、グーグルや他のインターネット企業が、個人情報を利用して顧客プロファイルを作成し、またそれを外部に販売することを禁止したいと述べた。また、EU議会における新たなプライバシー保護関連法案が、10月にも採択される見込みだが、同内務大臣はこれを「ヨーロッパ発のセキュリティにおける国際標準を確立する機会」だとも発言している。

米国法がインターネットを介して国外に及ぶことへの懸念。

米国裁判所が、米国企業が運営する米国外に保存された非米国人のデータを米政府へ提出するように命令
US threat to British online privacy
ニューヨークの裁判所がマイクロソフトに対して、違法薬物取引操作のために欧州在住ユーザーの電子メールを米国の検察側に提出するよう命令した。メールはアイルランドのデータセンターで運用されているもの。マイクロソフトは控訴し、最高裁まで争う意志を示しているが、専門家は政府側が勝訴する可能性が高いとしている。この裁判の結果次第では、米国企業が提供するクラウドサービスは、利用者とそのデータが米国外に存在していたとしても、米国法にしたがって政府が自由にデータへアクセスできる可能性がでてくると、専門家が懸念。

ネットのログ保存義務をどこまで課すべきか、政府と事業者の綱引きが。

オーストラリア政府による通信事業者への2年間のログ保存義務づけに対し、事業者はコストを理由に反発
Storing metadata would cost 'tens of millions of dollars', says Vodafone
オーストラリア政府は通信事業者に対して、ウェブと通話データの最大2年間保存を義務づける意向だが、9月26日に開かれた上院聴聞会において、ボーダフォンがそうした政府の要求を実現するためには多数の課題があると述べた。ボーダフォンの主張は、IPアドレスなどの通信ログを保存する能力、このデータを請求できる政府機関の数、データ保存の期間など、まだ解決されていないする。また、同聴聞会にはテルストラも証言に立ち、一度だけ政府にウェブブラウジングのデータを求められ、提出したことを認めた。

※本記事につきまして、公開当初「英国政府」としておりましたが、オーストラリア政府の誤りでした。読者の皆様にはご迷惑をおかけいたしましたことをお詫びいたします。（本文は修正済み）

ビッグデータの恩恵に預かれないことによる不公平という、新しい角度からの議論。

米FTC、ビッグデータ利用が進むことによる低所得層への不利益を懸念
FTC to Examine Effects of Big Data on Low Income and Underserved Consumers at September Workshop
米連邦取引委員会（FTC）は「ビッグデータ　―包摂・排除、どちらのツールか」と題した公開ワークショップを2014年9月15日にワシントンで開催。この中ではビッグデータの恩恵を受けられない、主に低所得層への影響も議論された。ビッグデータにより自社にメリットのある顧客にサービスが最適化される一方で、それ以外の人々には不利な影響を与え、良質の製品やサービス、コンテンツが与えられないことも考えられる。

調査・ケーススタディ

企業の情報セキュリティ対策は、進んではいるものの、まだ不十分という実態。

4割超の企業で情報漏えいが発生、3割の担当者は「自社の対策は不十分」と認識
43% of companies had a data breach in the past year
米国の調査会社が、米国企業の情報セキュリティ担当者に対して行った調査によると、43％の企業がデータ漏洩を経験しており、前年から10％の増加となった。傾向として、漏えいの規模が大きくなっており、その漏えいの80％以上は従業員の怠慢が原因で、37％の企業はセキュリティポリシーの再検討やアップデートしていないという。また、自社が「有効または大変有効」な対策を作っていると答えた回答者は30％に止まっている。