20150929privacy-ec

海外プライバシー・パーソナルデータ関連情報(2015/09/29号)

2015.09.29

Updated by WirelessWire News編集部 on 9月 29, 2015, 20:39 pm JST

児童向けサービスのプライバシー保護に関する国際調査において、悲観的な結果が報告されている。各ニュースの詳細については、原文のリンクを参照されたい。

法律・規制

APEC加盟各国のプライバシー行政と情報共有促進のための協力的枠組みを目的ととし越境プライバシールール制度において、プロセッサーすなわち利活用する側の認証スキームができたことで、保護だけでなく活用においても前進が期待される。

APECのフィリピン会議において、プライバシー認証スキームの実施準備が完了
APEC Privacy Recognition for Processors Ready for Implementation
APECのデータプライバシーサブグループと電子商取引ステアリンググループは、プライバシー情報を取り扱う事業者(Praivacy Recognition for Processors)を認証するスキームを完成させた。すでに完成している越境プライバシールール(CBPR)システムと合わせて、情報処理のエコシステムが網羅されることになり、多くの事業者などがCBPRとPRPに参加する動機付けとなる。

データがどこにあろうと、物理的な場所ではなく、誰が管理するかによって、扱いが決まるというロジック。一方で、事業者によるデータ越境では、所在地も重視されるため、事業者にとっては苦しい。

米司法省がMSに顧客のデータ開示を求めて訴訟、外国政府が米企業が管理するデータにアクセスできる可能性にも言及
Justice Department Says Other Nations May Access Customer Data Stored in U.S.
マイクロソフトが米国外のデータセンターに保存してる顧客のメールを米司法省が開示を求めた訴訟において、同省の弁護士が「米国籍企業がデータを政府に提出しなければならないかは、データの地理的所在地ではなくデータの管理権で決まる」と語った。同時に司法省は、外国政府が米国内にある顧客データを取得できる可能性を認めている。マイクロソフトだけでなく、多くの米国企業は国外におけるユーザーを意識し、同省の請求に反対している。裁判所が判決を下すのは数ヶ月後の見込み。

この協定は、あくまでも犯罪捜査などにおいて行政機関同士がデータをやりとりする場合に関するもの。なお、民間のビジネスに掛かるデータ移転に関するEU米国間のセーフハーバー協定は、現時点でまだ交渉中とのこと。

法執行機関による犯罪捜査に係わる個人データの移転に関してEUと米国が仮調印
Statement by EU Commissioner Věra Jourová on the finalisation of the EU-US negotiations on the data protection "Umbrella Agreement"
2015年9月8日にEUは、犯罪捜査に係わる個人データ保護の包括協定について、アメリカとの交渉が完了したことを明らかにした。これはEU米国間の法執行機関で個人データが移転される際の保護を保証するもので、EU市民が米法定において自らのデータ保護権の行使を可能とするもの。協定は両政府の交渉団によって仮調印され、米連邦議会において採択された後、発効となる。

オピニオン

英国紙によるIoTの背景にあるビジネスのインセンティブと、それが適切に成長するために必要なプライバシー保護についての論説。ユーザーへの丁寧な説明を求めている。

英ガーディアン、IoT時代のデータビジネスが成長するには消費者の信頼が必要だと警鐘
Data could be the real draw of the internet of things ? but for whom?
IoTの本質は膨大な量のデータとその活用にあるが、多くの消費者はIoTの恩恵を受けつつも、プライバシー侵害を恐れており、データ利用に際して事業者の適切な手続きを求めている。しかし、デバイスの多様化、サービスの国際化によりデータの扱われ方は複雑化し消費者には理解しにくい。IoTがビジネスとして成長するためには、IoTのメリットとデメリットを適切に伝える必要がある。

テクノロジー

日本でもいくつか研究されている、プライバシーを保護したまま統計や分析などを可能とする技術にDARPAも取り組んでいる。できるだけ技術や機械にカバーさせ、人間の過失による流出などを防ぐという思想。

DARPAがデータの保護と活用のバランスを取るための技術を研究
DARPA working to return data privacy control to the people
米国国防高等研究計画局(DARPA)は、主催した会議場でプライバシーを保護しながらデータの利活用を行う研究プログラムを紹介した。この研究では、プライバシーを含むデータをそのまま計算に利用しながら、アウトプットされた結果からは元のデータを復元できないようにするというもの。また、あるコンピュータが個人情報を保存しても良いかどうか自動的に学習して設定する仕組みも含まれている。

調査・研究

児童向けとしながらも個人情報について保護的でないサービスやアプリが多いという調査結果。ほかにも、調査対象の58%が、児童の個人情報を収集しないと言いながら、個人情報を集めるサイトやアプリへと誘導するなど問題が多い。

児童向けのアプリの7割弱が個人情報を収集、5割が第三者へ開示の可能性
Global Privacy Sweep Finds Privacy Issues in Children’s Apps
21カ国から29のプライバシー関連機関が参加するGlobal Privacy Enforcement Networkが第3回年次プライバシー調査の結果を発表。児童の利用が多い1494のサイトやアプリを検討したところ、67%が氏名や住所、写真などの情報を収集、さらに51%が情報を第三者に開示する可能性を示していた。適切な保護をしていたのは3割に止まった。調査に参加したカナダのプライバシーコミッショナーは、事業者に対して児童の個人情報を収集しないことを強く推奨している。

WirelessWire Weekly

おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)

登録はこちら