海外プライバシー・パーソナルデータ関連情報(2014/11/18号)
2014.11.18
Updated by WirelessWire News編集部 on November 18, 2014, 11:00 am JST
Follow us on
Image by Mario Mancuso(CC BY)
メディア側からビッグデータ時代のプライバシーについて、懸念を示す記事がいくつか登場した。また、Mozillaによるブラウザのプライバシー機能の向上を目指した活動は、今後の業界への影響が注目される。各ニュースの詳細については、原文のリンクを参照されたい。
制度・法律
EUからグーグルに対して、絶え間なく圧力が続いている。
グーグル主催の「忘れられる権利」の公開会議、欧州委員会が反対ロビイングだと批難
Google accused of 'passive-aggressiveness' over EU right to be forgotten
欧州委員会司法部会ディレクターのネミッツ氏は、グーグルによる「忘れられる権利」についての公開会議について、EUデータ保護規則に反対するロビイングの一部だと批判した。また、グーグル主催の会議について、データ保護機関への「PR戦争」を仕掛け、忘れられる権利の執行に対する懐疑を醸成しようとしているとも発言。グーグルの顧問委員会は7回の会議を終え、来年1月に報告書をドラフトする予定。一方、同委員会のメンバーは、グーグルから完全に自由な立場で討議し、インターネットでのプライバシーの議論を促進したと擁護している。
Google accused of 'passive-aggressiveness' over EU right to be forgotten
欧州委員会司法部会ディレクターのネミッツ氏は、グーグルによる「忘れられる権利」についての公開会議について、EUデータ保護規則に反対するロビイングの一部だと批判した。また、グーグル主催の会議について、データ保護機関への「PR戦争」を仕掛け、忘れられる権利の執行に対する懐疑を醸成しようとしているとも発言。グーグルの顧問委員会は7回の会議を終え、来年1月に報告書をドラフトする予定。一方、同委員会のメンバーは、グーグルから完全に自由な立場で討議し、インターネットでのプライバシーの議論を促進したと擁護している。
古くからあるものが最新技術によって、当初の想定を大きく越える事態を招く。
英国情報コミッショナー、高度な監視カメラの管理者に対するガイドラインを公開
UK ICO Issues Code of Practice Regarding the Use of Surveillance Cameras
イギリスの情報コミッショナーオフィス(ICO)が監視カメラに関する規定を発表した。1998年データ保護法による基準が、自動ナンバープレート認識、ドローン、個人を追跡するシステムなど最新技術による監視カメラの管理者に対してどのように適用されるか解説するもの。管理者に対するガイダンスとデータ保護のコンプライアンスのための重要領域に実践的アドバイスが含まれている。
UK ICO Issues Code of Practice Regarding the Use of Surveillance Cameras
イギリスの情報コミッショナーオフィス(ICO)が監視カメラに関する規定を発表した。1998年データ保護法による基準が、自動ナンバープレート認識、ドローン、個人を追跡するシステムなど最新技術による監視カメラの管理者に対してどのように適用されるか解説するもの。管理者に対するガイダンスとデータ保護のコンプライアンスのための重要領域に実践的アドバイスが含まれている。
調査・ケーススタディ
メタデータは日本でも準個人情報とすべきかの議論を巻き起こした。
メタデータはプライバシーとして機微に配慮して扱うべき、カナダのプライバシーコミッショナーがレポート
Metadata and Privacy - A Technical and Legal Overview
カナダのプライバシーコミッショナーが、個人のメタデータに関する技術的および法的な調査レポートを公表。これまで裁判所はメタデータによって個人についての多くが明らかになると認識し、メタデータもプライバシーとして保護すべきだとしてきた。実際にメタデータから個人について強力な推測が可能であることから、政府も民間もメタデータは個人情報に類するものと認識し、データの収集と開示を適宜行うべきで、メタデータが持つ機微性を過小評価すべきではない。
Metadata and Privacy - A Technical and Legal Overview
カナダのプライバシーコミッショナーが、個人のメタデータに関する技術的および法的な調査レポートを公表。これまで裁判所はメタデータによって個人についての多くが明らかになると認識し、メタデータもプライバシーとして保護すべきだとしてきた。実際にメタデータから個人について強力な推測が可能であることから、政府も民間もメタデータは個人情報に類するものと認識し、データの収集と開示を適宜行うべきで、メタデータが持つ機微性を過小評価すべきではない。
最小限の収集や利用は、OECD 8原則やISO 29100などでも示されており、今後の議論のポイントとなりそうだ。
プライバシー保護のためには、「データを使わない」のではなく「不要なデータを集めない」ことが重要
Big Data and the Underground Railroad
立場の弱い人々にとってビッグデータは援助のためのツールになりうるが、歴史を振り返ればデータが差別のために使われている。プライバシーの保護は「利用の制限」に注目されがちで「収集してから、問題は後で考える」というのが標準だ。だが、集められたデータは、時に目的が正当化され差別に利用される。大戦中には国勢調査のデータが日系人差別に使われ、軍隊では医療者から同性愛者の情報が流れた。私たちは全員、弱い人たちのコミュニティのデータを守ることと、データ利用が限度を越えたと認識するのが驚くほど下手だ。ビッグデータのメリットは歓迎するが、決して我々の基本的人権を侵さないようにしなければならない。
Big Data and the Underground Railroad
立場の弱い人々にとってビッグデータは援助のためのツールになりうるが、歴史を振り返ればデータが差別のために使われている。プライバシーの保護は「利用の制限」に注目されがちで「収集してから、問題は後で考える」というのが標準だ。だが、集められたデータは、時に目的が正当化され差別に利用される。大戦中には国勢調査のデータが日系人差別に使われ、軍隊では医療者から同性愛者の情報が流れた。私たちは全員、弱い人たちのコミュニティのデータを守ることと、データ利用が限度を越えたと認識するのが驚くほど下手だ。ビッグデータのメリットは歓迎するが、決して我々の基本的人権を侵さないようにしなければならない。
ウォールストリートジャーナルの記者が、ビッグデータによるテロリスト追跡を行うPalantir Technologyの共同創立者と、企業に顧客分析を提供するSalesPredictのチーフ・テクノロジー・オフィサーと、ビッグデータとプライバシーについて議論している。
ビッグデータとプライバシーのバランス、安全保障やマーケティングなど分野によっても変わる考え
Big Data vs. Privacy
データ分析によるテロリスト追跡の専門家が、犯罪やテロの容疑者だけを分析するのではなく容疑者ではない人々も分析対象とすることへの批判に対し、特定の犯罪を阻止するには後者が有効であり、米国外で行うことへの反対がないと弁明。また、顧客データ分析の専門家は、人々がプライバシーを失うことで得るものも多く、誰もがすべてのデータへ自由にアクセスできる状態ならば、誰もプライバシーを気にしなくなるだろうと、現在のプライバシー保護のあり方に疑問を呈した。
Big Data vs. Privacy
データ分析によるテロリスト追跡の専門家が、犯罪やテロの容疑者だけを分析するのではなく容疑者ではない人々も分析対象とすることへの批判に対し、特定の犯罪を阻止するには後者が有効であり、米国外で行うことへの反対がないと弁明。また、顧客データ分析の専門家は、人々がプライバシーを失うことで得るものも多く、誰もがすべてのデータへ自由にアクセスできる状態ならば、誰もプライバシーを気にしなくなるだろうと、現在のプライバシー保護のあり方に疑問を呈した。
ビジネス
適切なプロセスを踏めば、EUでも屋内位置情報の商業利用ができる可能性がある。
ポルトガル企業が開発した屋内位置情報を利用したマーケティングツールがEUのプライバシー認証を取得の見込み
For Location-Tracking Startup, a Data-Privacy Odyssey
ポルトガル企業のMovvoが、携帯電話の電波を利用した店舗内での顧客行動分析ツールを開発した。顧客は完全に匿名のままだが、EU内でのプライバシー認証を得るのにおよそ2年を要し、同社は監査会社にシステムの暗号鍵やパスワードを渡した上に、システムを設置した商業施設において設置を知らせるチラシの配布などが必要だった。欧州におけるプライバシー認証を受けた最初の屋内位置情報企業になる見込み。
For Location-Tracking Startup, a Data-Privacy Odyssey
ポルトガル企業のMovvoが、携帯電話の電波を利用した店舗内での顧客行動分析ツールを開発した。顧客は完全に匿名のままだが、EU内でのプライバシー認証を得るのにおよそ2年を要し、同社は監査会社にシステムの暗号鍵やパスワードを渡した上に、システムを設置した商業施設において設置を知らせるチラシの配布などが必要だった。欧州におけるプライバシー認証を受けた最初の屋内位置情報企業になる見込み。
Do not trackに止まらない、より踏み込んだ取り組みに、他のブラウザはどう動くのか。
Mozilla財団がオンラインのプライバシーを向上させる取り組みに注力、Firefoxのプライバシー保護機能の向上を目指す
Introducing Polaris Privacy Initiative to Accelerate User-focused Privacy Online
ユーザ中心のオンラインプライバシーを加速させる Polaris イニシアチブを設立しました
ウェブブラウザFirefoxを開発するMozilla財団は、今後の製品開発におけるプライバシー機能を向上させるための活動として「Polaris」を発表。同活動にはCenter for Democracy & Technology (CDT)とTorプロジェクトが参加する。具体的な取り組みとしては、Firefoxにおいて匿名通信ツールTorがより高速で動作するような改良に取り組むのと、広告主やコンテンツサイトに不利益をもたらすことなく侵略的な追跡から逃れたいユーザのための保護機能を提供する方法を見つけることを目指す。
Introducing Polaris Privacy Initiative to Accelerate User-focused Privacy Online
ユーザ中心のオンラインプライバシーを加速させる Polaris イニシアチブを設立しました
ウェブブラウザFirefoxを開発するMozilla財団は、今後の製品開発におけるプライバシー機能を向上させるための活動として「Polaris」を発表。同活動にはCenter for Democracy & Technology (CDT)とTorプロジェクトが参加する。具体的な取り組みとしては、Firefoxにおいて匿名通信ツールTorがより高速で動作するような改良に取り組むのと、広告主やコンテンツサイトに不利益をもたらすことなく侵略的な追跡から逃れたいユーザのための保護機能を提供する方法を見つけることを目指す。
