WirelessWire News The Technology and Ecosystem of the IoT.

by Category

海外プライバシー・パーソナルデータ関連情報(2014/11/11号)

2014.11.11

Updated by WirelessWire News編集部 on November 11, 2014, 11:30 am UTC

201411111130-1.jpg

Image by Mario MancusoCC BY

EUにおける法改正に向けた続報が続いているほか、グーグルに対する「忘れられる権利」とは別方向からのアプローチが出てきた。また、ベライゾンの取り組みに対して、強い批判記事が掲載されている。各ニュースの詳細については、原文のリンクを参照されたい。

制度・法律

EUにおけるプライバシー保護に向けた動きと背景に関するとりまとめの記事。

プライバシー保護強化に向けて動く欧州委員会、保護と便益のバランスを取ることに腐心
Data protection tops the Commission's agenda
La Commission européenne met la protection des données en haut de l'agenda
EUではプライバシー保護を改善する法案成立に向けて2011年から議論を続けて来たが、欧州議会選挙の影響で成立が遅れ、現在は2015年採択が目標となっている。この改正は当初から欧州議会の支持を得ており、引き続き欧州委員会における最大のアジェンダとなっている。また、同委員会はスノーデン事件を受けて、米国とのセーフハーバー改訂を強く求めている。一方で、同委員会はビッグデータが経済学、自然科学、環境問題などの分野で大きなメリットをもたらすと信じており、プライバシーを保護とビッグデータ活用のバランスに大きな関心を払っている。

法律的なあり方の問題というより、グーグルに対するEUサイドからのプレッシャーか。

欧州委員会の次期担当者がグーグルを狙った著作権改正を示唆、見出しとリンクのみでも使用料の支払いへ
New EU Digital Chief Floats Tough Anti-Google Regulations
欧州委員会の次期デジタル経済担当者、ギュンター・エッティンガー氏は、著作権法の改正によってグーグルがニュースコンテンツを検索エンジンで表示する際に、利用料の支払い義務を課す可能性を示唆。こうしたニュースの見出しとリンクのみの利用は、ドイツなどでは現在のところ問題ないとされている。また、エッティンガー氏は、現在は国ごとにおかれているデータ保護機関をEU内での統一を検討しているとも語った。

デジタルコンテンツは国境を越えた取引が容易なため、国際的な枠組みも求められる。

OECDがデジタルコンテンツの電子商取引における消費者保護のためのガイダンスを公開
Consumers of Online Digital Content Need New Legal, Privacy Protections, OECD Says
OECDでは、テクノロジーの発展による商取引の変化を受け「無形デジタルコンテント製品に関する消費者ポリシーガイダンス」を発表した。ガイダンスでは、デジタルコンテンツの購入に関する苦情と調査を引用し。不公平な商取引や、購入時に個人情報の収集や利用について事前に通知されないことなどが問題視している。新ガイダンスは消費者が自分の個人情報の収集や利用について知識を得られるよう、政府や企業が努力すべきだと勧告している。

国際協調のためのグループにFCCが入ることで、どのような影響を及ぼすのか。なお、GPENに日本は未加盟。

米連邦通信委員会が、プライバシー保護監督機関の国際グループに加盟
FCC Joins Global Privacy Enforcement Network
米国連邦通信委員会(FCC)が、プライバシー関連に関する監督および執行機関の国際グループ「Global Privacy Enforcement Network(GPEN)」に加入した。GPENは国境を越えたプライバシー対策のための法的執行の協調と協力体制を推進・支持しており、世界から約50のデータ保護機関が加入している。米国の機関としては、連邦商取引委員会(FTC)に続いての加入となる。

与党が多数派を占める下院は通過する見込みだが、上院は難しいという。

オーストラリア政府が、通信サービス利用者のメタデータ保存義務を通信事業者に課す法案を提出
Australia Proposes New Data-Retention Laws
オーストラリア政府は電話会社およびインターネットサービスプロバイダに顧客の利用情報を最低2年間保存する義務を課す新法を提出した。与党は安全保障の観点からテロやサイバー攻撃などに対処するためとしている。保存義務があるのは、通信の利用に関するメタデータで、ウェブの閲覧履歴、通信内容などは含まれず、捜査令状なしでメタデータにアクセスできるのは的執行機関と諜報機関に限られる。しかし、反対意見も多いため、上院での可決は困難と見られている。

ビジネス

クッキーやDPIとは異なる手法による、ユーザーデータの収集が行われている模様。

ベライゾンがユーザーのウェブ閲覧データを広告販売目的で収集、オプトアウトも拒否
Verizon Wireless crosses the privacy line on Web browsing
米ベライゾンワイヤレスは、ユーザーのウェブ閲覧に際して、デバイスごとに固有のコードを付加してユーザーのプロファイルを作成、広告に利用してしている。クッキーとはことなり、通信インフラレベルで行われるためユーザー側にはブロックの手段がない。オプトアウトは提供されており、同手法に基づく広告は拒否できるが、同社は個人の特定につながらない統計情報だとして情報収集自体は拒否できないようになっている。AT&Tも同様の手法をテスト中だが、コードを毎日変更し、コードの付加自体を停止できるようになっている。

クラウドには確かにデメリットもあるが、パーソナルクラウドによって失われるメリットもある点に注意。

クラウドのリスクを回避するため、自らデータをコントロールするパーソナルクラウド技術
Will Breaches and Privacy Concerns Lead to the Rise of the Personal Cloud?
クラウドは個人に対して、大きなデータのポータビリティという利便性をもたらしたが、一方でデータの漏えいや喪失という新たな懸念も生まれている。特にスマホが生み出すデータは、政府の監視や企業のマーケティング目的、そしてiCloudからの写真流出など、さまざまな面からプライバシーへの懸念が大きい。こうした問題に対して、自ら所有するデバイスでクラウドを実現するパーソナルクラウド技術ならば、自らデータをコントロールしつつ、クラウドの利便性も享受できるだろう。

WirelessWire Weekly

おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)

登録はこちら