WirelessWire News Philosophy of Safety and Security

by Category

海外プライバシー・パーソナルデータ関連情報(2014/10/29号)

2014.10.29

Updated by WirelessWire News編集部 on October 29, 2014, 11:00 am JST

201410291100-1.jpg

Image by Mario MancusoCC BY

「忘れられる権利」の運用開始にともなって、各所から反応が出始め、中には運用方法への明確な批判も見られる。また、プロファイリングによる個人への不当な差別についての問題提起も取り上げた。各ニュースの詳細については、原文のリンクを参照されたい。

制度・法律

「忘れられる権利」の運用が始まったことで、削除される側からの「反撃」ともとれるアクションが見られた。

BBCが「忘れられる権利」に基づいて検索エンジンから消された記事リストを公開する方針
BBC to publish 'right to be forgotten' removals list
BBCは「忘れられる権利」の執行にともない、Googleの検索インデックスからリンクが削除された記事について、Googleからの通知に基づいたリストを公開することを明らかにした。BBCの編集ポリシー責任者のデビッド・ジョーダン氏は「人々の『記憶する権利』が尊重されるべき」で、また「抗議のプロセスがないのは不当」とコメント。これまでBBCには46件の削除通知があり、明らかに削除が不適当だと思われるものも含まれているという。

データ・プライバシーに関するEUと欧州との温度差が明確になってきている。

欧州委員会関係者が、EU米国間のデータ移転条約の一時停止を示唆
EU Digital Economy Nominee Reaffirms Possible Data Transfer Pact Suspension
次期欧州委員会副委員長のアンドルス・アンシプ氏は、意見の相違が解決しないかぎり、米国とEU間のデータ移転に関するセーフハーバープログラムは一時停止する可能性があると語った。また、次期欧州委員のヴェラ・ヨウロバー氏も「欧州官僚と市民は米国EU間のセーフハーバープログラムは信頼しきれない状態」と述べている。たが、プログラムの一時停止を考える前に、さらなるフレームワークの分析を行うとも語った。

「忘れられる権利」を筆頭に、EUのプライバシー保護は事業者側の負担が重すぎるとの声は少なくない。

IT業界団体がEUプライバシー政策案による負担増加に反対
IT industry group slams burdens imposed by proposed EU privacy policy
欧州委員会において、ハイリスクとみなされない個人情報保護についての緩和策が提案された。欧州委員会は2012年1月にEUの新データ保護規則を初めて提案し、今年3月には欧州議会がドラフトを小規模な修正付きで承認している。同修正案は企業がデータを保持することのリスクインパクト評価を義務づけているが、IT業界団体はこのプロセスが複雑だと批判。このドラフトは3年近く議論されているが、法制化されるにはまだしばらくかかりそうだ。

単なる規制強化ではなく、官民でパートナーシップを組むことによって、一種の共同規制の枠組みでのビッグデータ新興を目指す動き。

ビッグデータの為の「官民パートナーシップ(PPP)」に関する良くある質問
Frequently asked questions: Public-Private Partnership (PPP) for Big Data
EUでのビッグデータ規制における枠組みである「官民パートナーシップ(PPP)」に関する良くある質問。ビッグデータに関して、その定義やどんな分野で役立つのか、またなぜ必要なのかといった、根源的な問いについてまとめられている。また、この分野における競争力強化のために、欧州はデータバリューチェーンの各項目を強化する方針。現状では、競争力や公的サービスや市民生活を改善することができる「灯台」となるデータイニシアティブを支援するとしている。

金融機関のサイバーセキュリティについて、当局が懸念を表明。

ニューヨーク州の金融規制当局が、銀行に対してサイバーセキュリティの見直しを求める
New York financial regulator pushes banks to plug gaps in cybersecurity
ニューヨーク州金融サービス局局長のベンジャミン・ロースキー氏が銀行に書簡を送り「銀行が導入しているサイバーセキュリティについて、銀行自身が正確に把握しているのか」という懸念を表明した。同書簡では、銀行がセキュリティベンダーに対して要求している保護の方針と、銀行がどのようにベンダーのサービスを評価したのかに関しても明らかにすることを求めている。

調査・ケーススタディ

匿名性や秘匿性を謳い文句にしたサービスへの注意喚起が続いている。

匿名や「消えるメッセージ」などのサービスは、実際には匿名や秘密が維持できていない
Le grand bluff des applications ≪ anonymes ≫ et ≪ ephemeres ≫
スナップチャットなどのサービスは投稿がすぐ消える、匿名で利用できるといった、秘密性が売りだったが、その評判が崩れつつある。多くのメッセージや写真が消えるサービスは、実際にはサードパーティのアプリによって消滅前にメッセージなどを保存可能だった。また、位置情報を取得しないというオプションを用意していたサービスが、実際はサービス側で利用者の位置を知ることができる状態だった。こうした秘密や匿名を売りにしたサービスであっても、その謳い文句の実効性は不透明なのが現実だ。

個人に関する不正確な情報や、関連性が薄い情報による不当な扱いは、今後より大きな問題になっていくだろう。

個人の信用情報は売買され就職や融資に利用されるが、間違っていても訂正の機会がない
The Dark Market for Personal Data
個人の評判に関する情報ビジネスは新しい段階に入り、金融機関が融資、企業が雇用の際に使うケースが増加。しかし、これらのデータには間違いが多く、そもそも第三者に開示されるべきものではないし、また誤っていても訂正する機会がないといった問題がある。データによる雇用判断は差別に繋がる恐れがあるが、現行法では完全には解決できない。したがって、プライバシー保護法の適用分野を拡大して消費者データをカバーし、また議会はデータブローカーのFTCへの登録を義務づけ、消費者からの削除手順を確立すべき。

WirelessWire Weekly

おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)

登録はこちら