WirelessWire News The Technology and Ecosystem of the IoT.

by Category

海外プライバシー・パーソナルデータ関連情報(2014/12/26号)

2014.12.26

Updated by WirelessWire News編集部 on December 26, 2014, 17:30 pm UTC

201412201730-1.jpg

Image by Ghislain BergerCC BY

20WPが個人情報保護を基本的人権と宣言したこと、米国での処方記録によるターゲティング広告の事例など、今週も非常に興味深い話題が多い。各ニュースの詳細については、原文のリンクを参照されたい。

制度・法律

人権意識の高い欧州では想定された動き。ただし、この宣言には法的な強制力や実効性はない。

EUの29WPがデータ保護は基本的人権だと宣言、安全保障や貿易協定などからの保護の必要性を訴える
Les CNIL europeennes consacrent la protection des donnees comme droit fondamental
EUデータ保護指令第29条作業部会は、12月8日のパリでのフォーラムにおいて個人情報の利用の指針となる共同宣言をまとめた。同宣言は15のポイントがあり、そのひとつで個人情報保護は基本的人権と同等だとしている。これは国による監視からの保護も含まれ、こうした侵害に際しての告発手段の法的整備お必要性も認めている。また、経済貿易協定の影響にも触れ、それによりプライバシーが損なわれてはならないとしている。

主として米英によるスパイ活動に起因する個人の権利侵害に対して、EUの人権委員が介入を示唆している。

欧州評議会人権委員とEU 29WPが、国や企業による市民の監視とログの保存を批判
European Commissioner For Human Rights And Key EU Privacy Committee Strongly Condemn Mass Surveillance And Bulk Data Retention
英国政府が市民を監視していたことに対して裁判所は合法との判決を下したが、欧州評議会人権委員はそれを強く非難。さらにEUデータ保護指令第29条作業部会もネット企業や通信会社による消費者の監視を批判している。さらには、企業による生データの保管、米国とのセーフハーバー協定、また貿易条約にプライバシーを損なう条項を含めることにも反対していることだ。

これまでの流れを進めていく方向だが、EU域外の機関・企業への圧力も強くなっている。

EUは欧州全体をカバーする単一のデータ保護法を目指す、米国に対してもEU市民の権利保護を求める
EU commits to creating single data protection law across the continent
欧州委員会の新しい保護担当欧州委員、ヴェラ・ヨウロバー氏は欧州全体をカバーするデータ保護規制を推進したいと発言。「データ保護規制案では、28カ国の異なる法を廃止し、欧州全域で有効なデータ保護に関する単一の規則集となるだろう。」とも述べた。また米国企業に対してもEUと同等の市民保護を求めており、セーフハーバー協定の一時停止の可能性にも言及している。

ビジネス

米国ではデータブローカーが法的に認められているが、薬局から処方記録を購入し利用しているというのには驚きしかない。

製薬会社が薬局での処方データに基づいたターゲティング広告を実施、現時点では合法だが強く批判する声も
Privacy Concerns Grow as Pharma Uses Data to Target Consumers
製薬会社が顧客ターゲット目的でデータ利用しており、プライバシーに対する懸念が高まっている。米国の製薬会社とネット企業は、薬局データをオンラインアカウントとリンクさせ、個人の健康状態と処方された薬に基づいて、密かにターゲティング広告を実施している。個人の氏名は削られ固有の番号に置き換えられるため、連邦政府のプライバシー法に適合しているが、反対の声は大きい。データの出所は薬局で、データブローカーが処方記録を購入して匿名化した上で利用しているが、高い精度で個人を追跡可能だという。

データセンターの設置場所の選定が電力や災害、気候といった物理的条件だけでなく、データに対する法的な枠組みにも左右されるようになっている。

米企業がEUのデータ保護に対応するためEU域内にデータセンターを増設、地域の雇用などにも好影響
EU Sees U.S. Firms Building More Data Centers in Europe
EUの新しいデータ保護規則の施行を前に、米国企業がコンピューティングデータセンターをEU内に増設する動きを見せており、IBM、グーグル、アマゾンが計画を公表済み。これはEUによるデータ保護強化だけでなく、米国に対する不信に基づくセーフハーバー協定の見直しの機運などに対応する動きとみられる。一方、データセンターの増加は産業振興や雇用などの面で効果もある。

調査・ケーススタディ

英ガーディアン紙によるトレンド予測。他にはネットの中立性、スノーデン事件の影響などのほか、英国議会の総選挙にともなうメディア規制論議などが含まれている。

2015年の注目トレンドは消費者プライバシー意識の強化、EU当局の影響力拡大、メディアやDMPの規制など
From net neutrality to copyright: media law trends for 2015
英国におけるメディアに関する2015年のトレンド予測。プライバシーに関しても引き続き大きな注目が集まり、消費者のオンラインプライバシーに対する意識が高まることで、忘れられる権利の影響がGoogle以外の企業にも広がると見られる。それを背景に欧州委員会とEU司法裁判所の影響力は拡大するほか、英国ではメディア規制を巡る官民の綱引きが激しくなる見込み。また、オンライン広告はDMPによる自動化が進むが、一方で規制強化が求められるようになるだろう。

アプリによる個人情報の収集への啓蒙活動が盛んだが、なかなか有効な手立てが打ち出せていない。

アプリのプラバシーポリシー整備が不十分、プライバシー監督機関がアプリマーケットプレイス運営者に改善を要請
Privacy Authorities Call on App Marketplaces to Require Privacy Policies
プライバシーを監督する各国の機関による団体(GPEN)が、モバイルアプリのマーケットプレイス運営者に、個人情報を収集するアプリへのプライバシーポリシー義務づけを求める書簡を送付。GPENが1200以上のアプリを調査したところ、プライバシーポリシーがなかったり情報が不十分だったりするケースが数多く見つかり、アプリと消費者の関係においてマーケットプレイス運営者が大きな役割を果たすことが判明したという。

データ流通に関するルールが未整備だと、どういう事態が起きるかという良いサンプル。

モロッコではデータ保護規制が未整備のためECサイトは顧客情報を売買、同意を取っているサイトはわずか1%
Donnees personnelles: Un commerce juteux
モロッコで個人情報を考える会議が開かれ、同国の電子商取引において個人情報の売却が儲かる「商売」となっている現状について多くの議論が行われた。情報保護監視の国立委員会(CNDP)が2014年に行った調査によれば、モロッコのウェブサイトの1%しか情報収集と利用の合意を取っておらず、80%のケースで同意を求める表示がどこにもない。

WirelessWire Weekly

おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)

登録はこちら