海外プライバシー・パーソナルデータ関連情報(2015/02/27号)
2015.03.04
Updated by WirelessWire News編集部 on March 4, 2015, 16:30 pm JST
Follow us on
(cc) Image by Ian Sane
保護を打ち出すカナダとEU。EU加盟国でありながら、データ利用を進めたい英国。そしてテロ対策を錦の御旗にする米国。国ごとのカラーが見えてくるニュースが多い。各ニュースの詳細については、原文のリンクを参照されたい。
制度・法律
ネット企業は、同案が成立したら海外のデータセンターへ移行し、結果的に米国にマイナスを及ぼすと主張。
米政府が国民のデジタルデータをのぞき見ることを可能にする法案に大手ネット企業が反対
Web giants warn email privacy bill would undermine protections
大手ネット起業は、Orrin Hatch上院議員によって提出されたEnforcement Data Scored Abroad法(略称:LEADS)への反対声明を発表した。この法案は、1986年の電子通信プライバシー保護法を修正するもので、クラウド内に保存された電子メールなどのデータが180日以上経過してさえいれば、法執行機関は令状なしで取得できるようにするもの。ただし、米国民と関連がない場合、またはサーバーの所在国の法規に違反する場合には、取得できない。
Web giants warn email privacy bill would undermine protections
大手ネット起業は、Orrin Hatch上院議員によって提出されたEnforcement Data Scored Abroad法(略称:LEADS)への反対声明を発表した。この法案は、1986年の電子通信プライバシー保護法を修正するもので、クラウド内に保存された電子メールなどのデータが180日以上経過してさえいれば、法執行機関は令状なしで取得できるようにするもの。ただし、米国民と関連がない場合、またはサーバーの所在国の法規に違反する場合には、取得できない。
移動の自由にも係わってくる法律に、テロがきっかけで追い風が。
欧州議会で航空機の乗客記録共有を推進する決議、年内にも成立の見込みに
Parliament's alliance against passenger data provisions crumbles
EUにおいてテロ対策のために航空会社に乗客情報の共有を義務づける法律(PNR)について、欧州議会内の反対派が瓦解。唯一、緑の党だけが反対を続けている。背景には、フランスでのシャルリエブド社襲撃事件を受けて、欧州議会においてテロ対策推進の共同決議が圧倒的多数で採択されたことがある。これを受けて年内にPNRが採決される見込みとなった。
Parliament's alliance against passenger data provisions crumbles
EUにおいてテロ対策のために航空会社に乗客情報の共有を義務づける法律(PNR)について、欧州議会内の反対派が瓦解。唯一、緑の党だけが反対を続けている。背景には、フランスでのシャルリエブド社襲撃事件を受けて、欧州議会においてテロ対策推進の共同決議が圧倒的多数で採択されたことがある。これを受けて年内にPNRが採決される見込みとなった。
以前から英国はデータ利用の推進してきたが、EUの保護法に反対の旗色を明確にしてきた。
英主要政党がEUデータ保護法の改正に懸念、ビジネスの発展を阻害しないアプローチが必要と
EU data protection law overhaul poses tough questions for MPs ahead of General Election
英国の主要政党である労働党、自由民主党、保守党が、メディア主催のディベートに参加し、データ利用とプライバシー保護について議論した。EUで採択される予定の新しいデータ保護規則について、3党が揃って懸念を示し、ビジネスへの影響を避けるためにバランスの取れたアプローチが必要だと論じた。
EU data protection law overhaul poses tough questions for MPs ahead of General Election
英国の主要政党である労働党、自由民主党、保守党が、メディア主催のディベートに参加し、データ利用とプライバシー保護について議論した。EUで採択される予定の新しいデータ保護規則について、3党が揃って懸念を示し、ビジネスへの影響を避けるためにバランスの取れたアプローチが必要だと論じた。
ネットに関する規制と範囲については、そもそもどういう状態ならば問題が解決したと言えるのか、という点への合意が困難。
EUのデジタル担当副議長、忘れられる権利に基づく検索結果削除を世界中で実施すべきと発言
EU privacy ruling should apply globally, says digital chief
EU副議長アンドルス・アンシプ氏が、「忘れられる権利」に基づく検索リストからの除外は世界中で実施すべきと語った。同権利の行使は現在、EU圏内のドメインで検索した時に限られており、Googleが招集した識者グループはこの対応を指示している。また、アンシプ氏は、EU司法裁判所の判決は、該当する企業の一部ではなく、全体が対象であり、サービスを提供するすべての国において、判決に従うべきとも発言。
EU privacy ruling should apply globally, says digital chief
EU副議長アンドルス・アンシプ氏が、「忘れられる権利」に基づく検索リストからの除外は世界中で実施すべきと語った。同権利の行使は現在、EU圏内のドメインで検索した時に限られており、Googleが招集した識者グループはこの対応を指示している。また、アンシプ氏は、EU司法裁判所の判決は、該当する企業の一部ではなく、全体が対象であり、サービスを提供するすべての国において、判決に従うべきとも発言。
調査・ユースケース
報告書全体に、プライバシー保護を前提としたセキュリティ強化が大切だという認識が通底している。
カナダのプライバシーコミッショナーが、サイバーセキュリティとプライバシーの調査報告書を公表
Office of the Privacy Commissioner of Canada Releases Research Report on Privacy and Cybersecurity
カナダのプライバシーコミッショナーが「プライバシーとサイバーセキュリティ」に関する調査報告書を発表。この中でデータ保護とセキュリティの問題として、複雑さをますサイバースペース、サイバー犯罪のプロ化、犯罪対象のモバイルへのシフト、ビッグデータによるプライバシーリスク、企業によるセキュリティへの怠慢などが上げられている。一方で、セキュリティ政策が進むことで、個人のプライバシー保護が悪影響を受ける可能性も警告している。
Office of the Privacy Commissioner of Canada Releases Research Report on Privacy and Cybersecurity
カナダのプライバシーコミッショナーが「プライバシーとサイバーセキュリティ」に関する調査報告書を発表。この中でデータ保護とセキュリティの問題として、複雑さをますサイバースペース、サイバー犯罪のプロ化、犯罪対象のモバイルへのシフト、ビッグデータによるプライバシーリスク、企業によるセキュリティへの怠慢などが上げられている。一方で、セキュリティ政策が進むことで、個人のプライバシー保護が悪影響を受ける可能性も警告している。
調査対象国は、チェコ共和国、デンマーク、フランス、ギリシャ、オランダ、スロベニア、スペイン、英国の8カ国。クッキーの技術面と、同意取得など手続き面での2段階にわたる調査。
EU第29条作業部会の調査でEU加盟国内のウェブサイトのクッキー利用に不適切なケースが多いことが判明
Article 29 Working Party Reports on Cookie Sweep Results
EUデータ保護指令第29条作業部会は、EU加盟8カ国から欧州市民にとって最もデータ保護とプライバシーのリスクを持つと思われる250サイトを調査したところ、多くの不適切なクッキーの利用が判明した。発見されたクッキー16555個のうち、70%はサードパーティーのもので、法律が許すよりも長い保持時間を設定していたり、そもそも多くのウェブサイトがクッキー利用を適切に通知していないという事態が判明した。
Article 29 Working Party Reports on Cookie Sweep Results
EUデータ保護指令第29条作業部会は、EU加盟8カ国から欧州市民にとって最もデータ保護とプライバシーのリスクを持つと思われる250サイトを調査したところ、多くの不適切なクッキーの利用が判明した。発見されたクッキー16555個のうち、70%はサードパーティーのもので、法律が許すよりも長い保持時間を設定していたり、そもそも多くのウェブサイトがクッキー利用を適切に通知していないという事態が判明した。
