20151029privacy-ec

海外プライバシー・パーソナルデータ関連情報(2015/10/29号)

2015.10.29

Updated by WirelessWire News編集部 on 10月 29, 2015, 11:19 am JST

セーフハーバー無効判決に対して、企業側、当局側からさまざまな動きが出てきている。各ニュースの詳細については、原文のリンクを参照されたい。

法律・規制

くだんのデジタル関連法案は、パブリックコメントに掛けられ、国民からの意見を反映される予定。

フランスでデータ保護と情報公開を推進する2機関が合併の方針
Donnees personnelles : vers une fusion de la Cnil et de la Cada
フランスのデータ保護当局「CNIL」と、公的機関の情報公開を担う組織「CADA」の合併が検討されていると報じられたことに対して、データの利用を監視するより強力な独立機関の創設が目的だと、仏経済財政産業省は説明した。この合併案はデジタル関連法案に盛り込まれる予定。同法案にはオープンデータの発展、プライバシーの保護、国民へのインターネットアクセス支援といった内容が盛り込まれている。

データ保護を専門にするブログメディアに、EUの29WPによる声明の全文が掲載されている。

EU29条作業部会、セーフハーバー無効判決を受け解決に向けて米国との議論を当局に要請
WP29 Issues Post-Safe Harbor Guidance
EU司法裁判所による欧米間セーフハーバー無効判決を受けて、EUデータ保護指令第29条作業部会が声明を発表。作業部会は判決以後の米国へのデータ移転は違法であることを明確にしている。また、加盟国と欧州の各機関に対し、EU市民の権利を尊重しつつ米国へのデータ移転を可能にする政治的、法的、技術的解決策を見つけるために、米国との議論を始めることを要請している。

EUモデル契約(EU標準契約条項)は、事業者がEUのデータ保護条例に準拠したデータの取り扱いをしていることを示す契約。

ドイツの州データ保護当局、モデル契約はセーフハーバーの代わりにならないと警告
No change in US law, no data transfer deals German state DPA
欧米間のセーフハーバー無効判決以降、MicrosoftやSalesforceなど米国のクラウド事業者は、顧客との間にEUのプライバシー基準を満たすモデル契約を結ぶことで、セーフハーバーの代わりとすることを検討してきた。しかし、独シュレースヴィヒ・ホルスタイン州のデータ保護局は、欧米間のデータ保護法の違いそのものが問題であるため、同州内においてはモデル契約は米国企業にとってセーフハーバーの代わりにはならないとしている。

オピニオン・論説

米ハフィントンポストに掲載されたヴィントン・サーフによるIoT時代のコンピューティングへの態度と、専門家の役割についての提言。

データから世界や自分を知ることの重要性は増大、専門家はその弊害と対策を示す必要がある
Internet and Society - Looking Toward the Future
ネットワークに繋がりコントロール可能なデバイスがますます増えている。そこから大量のデータを集め、分析するビッグデータやシミュレーションは、科学の研究を越えて、我々を取り巻く世界や我々自身の自我を数量化し、そこから新しい発見をもたらすようになりつつあり、今後はこうした手法を伝統的な科学や数学とは別に学ぶべき。一方でネットとコンピュータに依存することのデメリットを専門家はきちんと示し、対策をして行く必要がある。

調査・研究

IoTデバイスは実物が目に見え、手に取れるため、利用者に誤解を与えているのかもしれない。

64%の消費者がIoTデバイスの管理に自信、65%のセキュリティ専門家はデータの管理は難しいと回答
Consumers think IoT security is a piece of cake; IT pros have another name for it
ITセキュリティ団体ISACAが米国の消費者と専門家にIoTについて調査。消費者の64%が、自分が持つIoTデバイスのセキュリティを管理デキる自身があると回答。一方、セキュリティ専門家に自宅のIoTデバイスが収集するデータのアクセスコントロールを適切にできるかどうか訪ねたところ、65%が自身がないと回答するなど、IoTのデータセキュリティについて一般的な認識と実態に大きな乖離がある。

ビジネス

今回の流出はソフトウェアのバグによるものだが、過去からUberは同社のデータに対する姿勢そのものが批判され続けている。

Uberが運転手の個人情報を流出、影響は米国内の700人弱のみ
Oups ! Uber devoile les donnees personnelles de chauffeurs
Uberの運転手向けサービスにおいて、他の運転手の個人情報が見られる状態になっていた。同社は影響を受けたのは米国内の700人弱のドライバーのみで、欠陥はすぐに修正したとしている。しかし、同社は過去により大きな運転手の情報流出事故を起こし強く批判され、情報セキュリティ責任者を設けていた。

WirelessWire Weekly

おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)

登録はこちら