海外プライバシー・パーソナルデータ関連情報(2015/01/15号)
2015.01.15
Updated by WirelessWire News編集部 on January 15, 2015, 12:00 pm JST
Follow us on
Image by Jonathan Petit(CC BY)
EUではデータ保護規則改正に向け、同意のあり方について加盟国の間で綱引きが起き、米では転売した情報が元で生じた窃盗に対してデータブローカーの責任が追及されている。各ニュースの詳細については、原文のリンクを参照されたい。
制度・法律
「同意」のあり方は、EUのみならず世界的に議論が高まっている。
英政府がデータ保護規則改正案の「同意要件」の緩和を求める、仏政府がこれに反対
British government lobbies to 'water down' consent requirements in EU data protection regulation
現在、EUで議論されているデータ保護規則の改正案に対して、英国政府が「同意要件」の緩和を求めてロビイングを行っている。現在の法案では、データ利用のために「特定の利用目的のため」に「曖昧さのない同意」を本人から得ることを義務づけており、恣意的な解釈が可能な現在の保護規則を強化するものになっている。英国政府は改正案がIT企業の発展や、同政府が推進する医療記録のビッグデータ分析に影響を与えることを懸念している。
British government lobbies to 'water down' consent requirements in EU data protection regulation
現在、EUで議論されているデータ保護規則の改正案に対して、英国政府が「同意要件」の緩和を求めてロビイングを行っている。現在の法案では、データ利用のために「特定の利用目的のため」に「曖昧さのない同意」を本人から得ることを義務づけており、恣意的な解釈が可能な現在の保護規則を強化するものになっている。英国政府は改正案がIT企業の発展や、同政府が推進する医療記録のビッグデータ分析に影響を与えることを懸念している。
国際間移転は影響が大きいため、当局が事前対応を促している。
香港プライバシーコミッショナーが国際間でのデータ移転に関するガイダンスを発表
Hong Kong Privacy Commissioner Publishes Guidance on Cross-Border Data Transfers
香港のプライバシーコミッショナーが国境を越えた個人情報の移転に対するガイダンスを公表した。香港の個人情報保護法にはデータ移転に関する未発効の条項(第33条)があり、ガイダンスもこれに従う内容。第33条が未発効のため、香港ではデータ移転について現状では制限がなく、今回のガイダンスも法的な拘束力を持たない。ただし、具体的な期日は決まっていものの第33条は手続き次第で効力が生じるため、当局はガイダンスに従っての事前準備を薦めている。
Hong Kong Privacy Commissioner Publishes Guidance on Cross-Border Data Transfers
香港のプライバシーコミッショナーが国境を越えた個人情報の移転に対するガイダンスを公表した。香港の個人情報保護法にはデータ移転に関する未発効の条項(第33条)があり、ガイダンスもこれに従う内容。第33条が未発効のため、香港ではデータ移転について現状では制限がなく、今回のガイダンスも法的な拘束力を持たない。ただし、具体的な期日は決まっていものの第33条は手続き次第で効力が生じるため、当局はガイダンスに従っての事前準備を薦めている。
ビジネス
定期的に改訂されるプライバシーポリシーだが、今回はだいぶ「利用」を推進するものに。
Facebookがプライバシーポリシーを修正し広告への利用を強化、オランダ当局が内容調査を計画
Facebook Modifies User Privacy Policy
Facebookがプライバシーとデータ利用に関するポリシーを修正し、2015年1月1日から有効となる。主な変更点は、今後は広告主がユーザーページのターゲット広告で直接「買う」ボタンが設置可能にし、収集した位置情報をターゲット広告に利用することを許可するなど。これに対してオランダのデータ保護委員会が新ポリシーの調査を始める計画があると発表。
Facebook Modifies User Privacy Policy
Facebookがプライバシーとデータ利用に関するポリシーを修正し、2015年1月1日から有効となる。主な変更点は、今後は広告主がユーザーページのターゲット広告で直接「買う」ボタンが設置可能にし、収集した位置情報をターゲット広告に利用することを許可するなど。これに対してオランダのデータ保護委員会が新ポリシーの調査を始める計画があると発表。
ウェアラブルデバイスの普及には、社会の需要が課題であり、Google glassはそれを越えられないという論考。
ウェアラブルデバイスの未来はGoogle Glassではなく、より自然な形で身につけて使えるものに
Quel futur pour les ≪wearable technologies≫?
Google Glassを初めとして現在のウェアラブルデバイスは、既存のコンピュータの延長線上にあるもので、新たな経験を生み出すものではない。今後のウェアラブル技術は、画面やインターフェイスが消えて、より環境や日常に溶け込み、人と機械をシームレスに結びつけるものとなる。それはセンサーが取得した情報を利用して、身体性を拡張する形で新たな経験をもたらすだろう。しかし、そうした状況を社会的にどのように許容していくのかという課題が最後まで立ちはだかる。
Quel futur pour les ≪wearable technologies≫?
Google Glassを初めとして現在のウェアラブルデバイスは、既存のコンピュータの延長線上にあるもので、新たな経験を生み出すものではない。今後のウェアラブル技術は、画面やインターフェイスが消えて、より環境や日常に溶け込み、人と機械をシームレスに結びつけるものとなる。それはセンサーが取得した情報を利用して、身体性を拡張する形で新たな経験をもたらすだろう。しかし、そうした状況を社会的にどのように許容していくのかという課題が最後まで立ちはだかる。
調査・ケーススタディ
金融情報はセンシティブなものだが、それをもとに窃盗というのは、斜め上の展開。
米FTCがデータブローカーを告訴、転売された消費者の情報を元に購入者が銀行口座から窃盗
FTC Charges Data Broker with Theft
米連邦公正取引委員会は商用データブローカーのLeapLabを告訴した。同社は「財政的に苦しい消費者」の小口ローンの申し込み書類を購入し、マーケターに販売していた疑い。そして、それらのマーケターのうち少なくとも1社が、購入した情報を用いて消費者の銀行口座から数百万ドルを盗み出していた。
FTC Charges Data Broker with Theft
米連邦公正取引委員会は商用データブローカーのLeapLabを告訴した。同社は「財政的に苦しい消費者」の小口ローンの申し込み書類を購入し、マーケターに販売していた疑い。そして、それらのマーケターのうち少なくとも1社が、購入した情報を用いて消費者の銀行口座から数百万ドルを盗み出していた。
消費者側の無知以上に罪深いのがパスワードを平文で保存するサービス。
仏TV局が運営するオンラインストアが攻撃され平文パスワードが流出、被害者数は最大で200万人か
TF1 : des donnees personnelles derobees apres un piratage
仏TV局「TF1」のオンラインストアが攻撃を受け顧客情報が流出し、暗号化された銀行情報の他、暗号化されていない状態のパスワードが奪われた。被害を受けた利用者の数は200万人とも言われているが、いまだ正確な人数は判明していないが、平文のパスワードが流出したことによる、他のサイトでの攻撃が懸念される。同サイトは外部パートナーに運営が委託されており、TF1の内部システムは被害に遭っていないという。
TF1 : des donnees personnelles derobees apres un piratage
仏TV局「TF1」のオンラインストアが攻撃を受け顧客情報が流出し、暗号化された銀行情報の他、暗号化されていない状態のパスワードが奪われた。被害を受けた利用者の数は200万人とも言われているが、いまだ正確な人数は判明していないが、平文のパスワードが流出したことによる、他のサイトでの攻撃が懸念される。同サイトは外部パートナーに運営が委託されており、TF1の内部システムは被害に遭っていないという。
