WirelessWire News The Technology and Ecosystem of the IoT.

by Category

海外プライバシー・パーソナルデータ関連情報(2015/02/18号)

2015.02.20

Updated by WirelessWire News編集部 on February 20, 2015, 14:30 pm UTC

201502201430-1.jpg

Image by r. nial bradshawCC BY

EUでFacebookの新ポリシー対応、米とのセーフハーバーなどについて活発な動きが見られる。フランスで医師会がITと医療について整理した白書が興味深い。各ニュースの詳細については、原文のリンクを参照されたい。

制度・法律

「.com」などEU圏外のドメインへの「忘れられる権利」の適用について、Google側は改めて拒否の姿勢を明確に。ネット時代の国境と法律の難しさがここにも。

EU以外のドメインでの忘れられる権利の執行をGoogleは拒否、同社のアドバイザーもこれを支持
Google advisers: Limit 'right to be forgotten' to Europe
グーグルが招聘した第三者によるアドバイザリーグループは、「忘れられる権利」の執行は欧州内に限定されるべきだという同社の考えを支持。Googleは同権利に基づく執行をEU内のドメインで検索エンジンを利用した場合に限定しているが、欧州委員会はこの措置に反対している。アドバイザリーグループは、すべてのドメインでの同権利の執行は、欧州以外のユーザーの利便性と権利を損ねることなどを理由に挙げ、Googleの現在の対応を支持している。

Facebookの包括的な新ポリシーが俎上に。Googleも長期にわたる調査の末に、EUと和解している。

EU20WPがFacebookの新プライバシーポリシーがプライバシー侵害のおそれがあると調査チームを設置
Donnees personnelles : Facebook va etre scrute de tres pres
Facebookの新しいプライバシーポリシーが、EUデータ保護指令第29条作業部会(29WP)によって調査される見込みだ。新ポリシーがEU法に違反している可能性があるためで、同様の調査はGoogleがポリシーを改定したときも行われた。29WPを構成する仏データ保護機関CINILは、すでに複数の国の当局で構成するワーキンググループを設置しており、Facebookの新ポリシーの精査を行う。

EU v.s. Facebookの記事。こちらは新ポリシーのどこが問題視されているのかまで触れている。

Facebookの新プライバシーポリシーに対してEU当局が強く懸念、Googleと同様の問題をはらむ
Facebook faces fight in Europe over new privacy policy
Facebookの新プライバシーポリシーが、ウェブの大部分でユーザーを追跡可能にすることに対して、EUのデータ保護担当者たちは問題があるとしてタスクフォースを結成した。この新ポリシーは、個人情報を企業内の各ユニット間でミックスしマッチングする点で、Googleの統一プライバシーポリシーと似ている。ウェブとアプリの両方をカバーしており、かなり広い範囲へのリーチを可能とするものだという。

先週に続いて、EU米国間のセーフハーバーに対する圧力。米国はこれをどう受け止めるのか。

独プライバシーコミッショナーが、米EU間のセーフハーバーに基づくデータ移転に対して訴訟を提起
German Data Protection Commissioners Take Action Against EU Data Transfers To US Under 'Safe Harbor' Program
米とEU間ではデータ保護に関するセーフハーバー条約が結ばれており、米国企業はEU内において米国の基準に基づいたデータ移転が行える。独ベルリン市とブレーメン市のプライバシーコミッショナーは、EUと米国間のセーフハーバー条約に基づく事業者のデータ移転に対して訴訟を起こした。これ以外の独のプライバシーコミッショナーも米国との対決姿勢を強めており、セーフハーバーの改善を強く訴えている。

FTCのレポートへの批判。全体的にはIoT推進のトーンで、健全に推進するためにファクトベースの議論を求めるという内容。

FTCのIoTレポートは雑多な意見の寄せ集め、厳密な消費者のコストベネフィット分析をすべき
The FTC report on the 'Internet of Things'
米国公正取引委(FTC)が公表したIoTに関するレポートに対して、プライバシー保護施策によって実際に消費者にどの程度メリットがあるのか分析が足りないとの批判がなされている。FTCは重要なプライバシー分野についてはデータ収集と分析の代わり、ワークショップで済ますこと多く、それではファクトが不十分だ。FTCはプライバシー問題に関して単に意見の収集ではなく、厳密なコストベネフィット分析に基づいた勧告を行うべきだ。

豪州政府が通信事業者に利用者のメタデータ保存を義務づけようとしている問題。本記事でも強い批判が展開されている。

豪州のデータ保存法に対して強い批判、国民に負担を強いるにも係わらず効果が不透明
Data retention: too many unknowns, too many unanswered questions
オーストラリアで議論されているデータ保存法に対して「市民が監視される警察国家だ」と批判がなされている。同法では、個人のメタデータが無制限に法廷で利用され、データ保存に掛かるコストは最終的に国民に転嫁される。また、国外の企業にはデータ保存の義務は課されないため、一方的に豪州企業の競争力が削がれる恐れがある。にも係わらず、当局からはデータ保存が重大犯罪や国家保安への対応に効果があるというエビデンスは出ていない。

データ保護におけるマイノリティの扱い方についてはさまざまな課題があるが、これはそもそも政府による二枚舌という問題。

政府は不当に少数民族等のデータを収集してる、データ保護改革はマイノリティにも必要
Data protection reform: Why it matters for ethnic and religious minorities
マイノリティへの差別を監視するには、広範な分野での「平等なデータ収集」が必要だが、政府はマイノリティの救済要求に対して、統計の不在を言い訳にする。多くのEU政府が「平等なデータ」の収集は不可能と言いながら、実際には人種や民族がわかる基準でデータを対象となる人々の同意なしで行っている。さらに、政府はしばしば、収集されたデータを非差別グループの便益にならない目的のために使っている。

調査・ユースケース

スマホのヘルスケアアプリについて一定の評価をしつつも、アプリの品質を担保するものがない状況にも警鐘を発している。

仏医師会がネット時代の医療についてレポート、遠隔医療の進歩を評価しつつも個人情報保護に課題あり
Telemedecine, donnees personnelles : comment les medecins comptent passer a la sante connectee
フランスの医師会がネット時代の医療についての白書を作成、現状の課題とその解決策を整理している。ネットやモバイルデバイスは、遠隔医療やパーソナルヘルスケアに変革をもたらしたが、まだ不十分なも多々ある。特に個人情報の保護については疑問も多く、特にヘルスケアアプリについては海外の事業者も多く不十分な状況。EU全体をカバーする法律やガイドラインが必要だ。

WirelessWire Weekly

おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)

登録はこちら