なんか個人情報保護法改正が妙な方向に走っているようです。
A.Wada
@senryoAIIT
" 日本の個人情報保護法はOECDプライバシーガイドライン非準拠へ" takagi-hiromitsu.jp/diary/20150105… 個人情報保護法の制定、改正時の閣議決定でOECD8原則を基礎として的な文言が有ったような記憶が。
2015-01-08 18:10:11
A.Wada
@senryoAIIT
個人情報の保護に関する基本方針(PDF) caa.go.jp/planning/kojin… 平成16年4月2日 閣 議 決 定 平成20年4月25日 一 部 変 更 平成21年9月1日 一 部 変 更
2015-01-08 18:56:04
A.Wada
@senryoAIIT
”OECDプライバシーガイドラインにおいては、8原則の各国国内での実施に当たっての詳細は各国に委ねられているが、個人情報取扱事業者の義務に関する法第4章の規定は、我が国の実情に照らして8原則を具体化したものであり、” caa.go.jp/planning/kojin… (続く)
2015-01-08 18:57:24
A.Wada
@senryoAIIT
(承前) ”今後、法及び基本方針に基づく取組により、その実効性が確保されることが重要である。” caa.go.jp/planning/kojin… OECDって先進国クラブって揶揄されることがあるけど、そっから外れたら日本は超先進国?それとも…
2015-01-08 18:59:10
@HiromitsuTakagi氏ではなく、@TakagiHiromitsu氏がこのようにツイートする事態に至っているようです。
TAKAGI, Hiromitsu
@TakagiHiromitsu
毎日のように悪い夢にうなされながらあらゆる手を尽くしましたが、私の力では解決できませんでした。 心ある産業界の各個人の方々に今すぐアクション頂くほかありません。 この声が真の産業界の皆様に届きますように……。 staff.aist.go.jp/takagi.hiromit…
2015-01-22 21:33:49懸念の声が上がっていますが、ここでは政府のパーソナルデータに関する検討会 http://www.kantei.go.jp/jp/singi/it2/pd/kousei.pdf 委員である新潟大学法学部 鈴木正朝教授(@suzukimasatomo)のツイートをご紹介したいと思います。
鈴木 正朝
@suzukimasatomo
個人情報保護法改正案においてオプトアウト手続きで利用目的の変更を認めるよう大穴をあけようとしているがEUでフルボッコになっているGoogleですらポリシー統合に際し長期間サイトで告知し全員に通知した上で利用継続の意思を確認するなどギリギリであるが同意とみなし得る措置を講じた。
2015-01-25 00:02:06
鈴木 正朝
@suzukimasatomo
OECEプライバシーガイドラインに抵触しかねない大穴。個人情報の保護に関する基本方針という閣議決定と大綱における国際調和の方針に反する案を恥ずかしげもなく提案する真意はどこにある。それを背後で迫る勢力は誰なのか。ステルスロビー活動か。恥を知れ。
2015-01-25 00:03:37
鈴木 正朝
@suzukimasatomo
利用目的変更手続きをGoogleのポリシー統合の手続きを下回るところまで引き下げて、どうやって越境データ問題を解決するのだ。どこぞの圧力に屈し今をしのげばそれでいいのか。越境データ問題の交渉コストを無駄に上げているだけの愚策。再改正を余儀なくされたら誰が責任を負うのか。
2015-01-25 00:07:05
鈴木 正朝
@suzukimasatomo
トヨタ、ホンダなどの自動車のビッグデータもコマツのKOMTRAXもエリア別データセンターで相互のデータ交換なしで実施するのか。おめでたい政策だ。規制緩和馬鹿もいい加減にしたらどうか。どうやって経済成長の絵を描くつもりだ。
2015-01-25 00:09:06
鈴木 正朝
@suzukimasatomo
EU対応も意識しながら消費者保護的なより適切な小穴で十分に事業者のビジネスをする方法があるのになぜそこを詰めていかない。安易な大穴をあけて良しとする頭の悪い政策に賛成することなどできない。解決策のヒントはここに示されている。 staff.aist.go.jp/takagi.hiromit…
2015-01-25 00:12:21
鈴木 正朝
@suzukimasatomo
プライバシーの権利という軸を通していくのではないのか。理論的基礎のない法律はまた全部決めの問題になって弁護士他法律家が稼働できなくなるぞ。全部役所の裁量で箸の上げ下ろしまで役所に問い合わせだ。そんなリソースがあるのか。理論が後退すれば馬鹿な決めのルールが過剰に必要になる。
2015-01-25 00:15:03
鈴木 正朝
@suzukimasatomo
10年の運用のどこを見てきたのだ。さすが過剰反応問題の原因を探求せずに、適当にしのいで、セミナーとポスターの情報提供でしのいできただけのことはある。在任中にバントして弥縫策で逃げればOKという了見できたから。産業界も規制緩和が善と思考停止できたからますます追い込まれる。
2015-01-25 00:19:26
鈴木 正朝
@suzukimasatomo
個人情報保護法が許してもプライバシー侵害の不法行為を構成したらどうする。他国のレギュレーションにひっかかったらどうする。そしてなによりいつの間にか当初の利用目的からは想定もできない新利用目的に変わったことを知らなかった利用者が大騒ぎだ。レピュテーションリスクはどうする。
2015-01-25 00:27:03
鈴木 正朝
@suzukimasatomo
利用目的の変更は、金融分野は約款変更のみなし同意でしのいできた。債権法改正の約款や消費者保護法制上の問題となるが同意を基礎とした理論構成の方がまだ筋がいい。EUとの交渉上も大穴よりましだ。法的には民事法上の承諾の意思表示と行政法上の取締規定上の同意の関係を詰める必要があるが。
2015-01-25 00:31:52
鈴木 正朝
@suzukimasatomo
グレーゾーンを解消するためには、法律に1本理論が貫徹されている必要がある。背景にプライバシーの権利を意識して、しっかり同意原則で貫き、丁寧に例外規定を作り込む。原則と例外の考え方がしっかりしていれば法律家がしっかり法律構成して時には役所と対峙できる。場当たり的に穴をあけるな馬鹿。
2015-01-25 00:35:13
鈴木 正朝
@suzukimasatomo
オンライン取引の多くはサービス約款でやっているはずだ。たいがい利用目的条項を書いているだろう。個人情報保護法上の明示義務のある利用目的と両方チェックが必要だ。債権法改正の約款の議論と消費者保護立法の動向と個人情報保護法の利用目的変更の話しは、すべて目配りしておく必要がある。
2015-01-25 00:49:41
鈴木 正朝
@suzukimasatomo
某省の上の方では債権法改正の約款と個人情報保護法の利用目的変更の両方をみながら指示を出しているようにも見え。各方面の出向者がみな同一方向を見ているようにも見え。それは本当に日本のためになるのだろうな。目配り十分で勝算あってのことだろうな。結果が全て。でも数年後のことはほっかぶり。
2015-01-25 00:55:25
鈴木 正朝
@suzukimasatomo
落ちるとわかっている穴に向かって歩くのは断じて嫌だと言っているだけ。ちなみに落ちるのは国際的に活躍する日本の産業を牽引する大手企業だぞ。
2015-01-25 01:00:40
鈴木 正朝
@suzukimasatomo
OECDのどこに問い合わせようがガイドラインに適合するという回答は無理だろう。いや適合するという回答があったと強弁するだろうが、たぶんQが悪いか、条件付きの回答を自己に有利に曲解しているだけ。後日、必ず揉める原因になる。揉めた時にはもう関係する役所にはいない。後任が困るだけ。
2015-01-25 02:02:21
鈴木 正朝
@suzukimasatomo
同意原則からかくもはずれ、実体的なところはスルーし、単に手続だけを法律で定めればOKなら、原則などいとも簡単に空文化できるだろう。OECDプライバシーガイドライン自体が噴飯ものということだ。よくもまぁ、現行個人情報保護法の原則として採用できたものだということになる。
2015-01-25 02:05:24
A.Wada
@senryoAIIT
いまのところは #たけお問題 関係多し。 プライバシー、セキュリティ、リスクマネジメント …ただし、ほぼ素人