残念な感じとしか。『ベネッセ情報流出事件、雑感: 極東ブログ finalvent.cocolog-nifty.com/fareastblog/20…
Retweeted by Hiromitsu Takagi
retweeted at 23:26:10
| Stats | Twitter歴 5,850日(2008-12-23より) |
ツイート数 254,445(43.5件/日) |
2014年07月14日(月)32 tweets
最後の方にパーソナルデータ大綱関連の話。うーーーーーーーーーん……。 / 阿南消費者庁長官記者会見要旨(平成26年7月9日(水))| 消費者庁 www.caa.go.jp/action/kaiken/…
Retweeted by Hiromitsu Takagi
retweeted at 23:23:31
Innovation Nippon 研究会報告書 「パーソナルデータ保護分野における マルチ・ステークホルダー・プロセスの役割と設計」(2013 年12 月) innovation-nippon.jp/reports/2013St…
Retweeted by Hiromitsu Takagi
retweeted at 22:57:48
先日、Open ID Foundationのセミナーで使った資料がアップされました。 時間の関係で後ろ数枚しか使っていませんでしたが。 鈴木正朝「ビッグデータ時代の個人情報保護法改正のあり方」 www.slideshare.net/oidfj/openid-b…
Retweeted by Hiromitsu Takagi
retweeted at 22:57:40
情報公開クリアリングハウス/Access-info Clearinghouse Japan@johokokai_ch
理事長ブログ更新-「個人情報の大量漏えい事件で見覚えのある光景」 johokokai.exblog.jp/22362942/ ベネッセの個人情報漏えい事件で、個人情報をジャストシステムに販売した文献社は、かつてはベネッセからの委託を受けて、市区町村で住民基本台帳の閲覧を行っていた業者でした
Retweeted by Hiromitsu Takagi
retweeted at 22:42:40
いまツイッターで話題のまとめはこちらです。「.@HiromitsuTakagi氏によるベネッセコーポレーション個人情報流出及びその関連案件についての見解」 togetter.com/li/692336
Retweeted by Hiromitsu Takagi
retweeted at 20:41:55
.@masanork 米のデータブローカー規制は僕も不勉強なのですが、現行法上はかなりの程度州法マターになっていると思います。連邦法では(金融等以外)あまり有効な規制がないので、権利章典文書など最近の政策ペーパーでも課題になっていましたね。
Retweeted by Hiromitsu Takagi
retweeted at 19:15:25
.@masanork その通りと思います、削除権の議論は個人情報が南太平洋のサーバに行ってしまったりした時のラストリゾート的方法論です。欧米名簿屋はよく調べられていませんが、少なくともEUでは適正でない個人情報の「プロセッシング」自体が違法なので、原則的には真っ黒だと思います。
Retweeted by Hiromitsu Takagi
retweeted at 19:15:18
@oritako まさに。本人の関与しないところで組み合わされ、ラベルが貼られる。下手をすると就職や家を借りる際に差別を受ける。日本の名簿屋がパワーアップすると米国で問題になっているデータブローカーになります。米国ではFCRAという法律があるので歯止めがかかってますが。
Retweeted by Hiromitsu Takagi
retweeted at 19:10:02
米国FTCのデータブローカー企業に対する対応状況 www.icr.co.jp/newsletter/law… FTCはデータブローカー企業に対する消費者保護の取組みに関し2014年5月27日、「データブローカー:透明性と説明責任を求める」というレポートを公表。概要とその論点について紹介をする。
Retweeted by Hiromitsu Takagi
retweeted at 19:09:39
共同規制(認定自主規制)手続の一つの利点は、こうした海外の認定済み共同規制ルールを邦訳して、多少の法の相違に対応して現地化すれば、国際標準化がきわめて容易なところ(まさにCC方式)。FEDMAあるいは米NAIのルール等はどんどん現地化し、個人情報保護委員会の認定を受けましょう。
Retweeted by Hiromitsu Takagi
retweeted at 19:08:22
先のは英国内共同規制ですが、ダイレクトマーケティング業界はEUレベルでも指令27条に基づきFEDMAが29条作業部会の自主規制ルール認定を受けており、共同規制の好例とされています。このルールとは日本もスタンダードを合わせていきたい。 www.fedma.org/fileadmin/docu…
Retweeted by Hiromitsu Takagi
retweeted at 19:08:14
英国のダイレクトマーケティング業界も、議会超党派の要請を受けてまさにICOとの「共同規制(co-regulation)」体制を準備中とのこと。日本の法改正後の共同規制でも、DM業界は認定自主規制ルール制度の重要な対象になると思います。 www.dmcommission.com/news/2013/11/a…
Retweeted by Hiromitsu Takagi
retweeted at 19:08:02
Hiromitsu Takagi@HiromitsuTakagi
ダイレクトメールのために名簿を買う人達は、それで困るのかどうかを表明してほしい。 以上
posted at 10:02:06
Hiromitsu Takagi@HiromitsuTakagi
いずれにせよ、今後の方向性として、名簿屋の流通を認める名簿(「市販の名簿」と言われるような)の範囲を、事務局案の小規模事業者の扱いで示された以下の基準とすればよいのではないか。pic.twitter.com/vVpzOGKUlX
posted at 10:01:23
Hiromitsu Takagi@HiromitsuTakagi
報道によれば、現に売られている名簿を購入したのではなく、当該名簿屋に希望する名簿が存在しない段階で、希望する名簿を発注したようだから、市販の名簿を買ったのではなく、名簿の作成を発注したと言うべきものだった疑いがある(この事実関係は確認されるのを待たねばならない)。
posted at 09:59:00
Hiromitsu Takagi@HiromitsuTakagi
ジャストシステムも、プライバシーポリシー www.justsystems.com/jp/msg/privacy… で「電話帳や市販の名簿、その他公開情報 (有価証券報告書、官報、Webサイト等) から取得した情報」を営業に使うとしていたが、はたして今回の名簿が「市販の名簿」と言えるものなのか。
posted at 09:57:14
Hiromitsu Takagi@HiromitsuTakagi
「問題ない名簿」の区分けが不可能と言うが、事務局自身が別のところ(小規模事業者の適用除外の条件)で同様の基準(画像参照)を示しているのだから、これを採用すればよいのではないか。 pic.twitter.com/vVpzOGKUlX
posted at 09:55:27
Hiromitsu Takagi@HiromitsuTakagi
今回の事件で、自社もダイレクトメール用に名簿を買っているとの立場からジャストシステムを擁護する声が散見された。営業秘密侵害罪の誘発という問題は解決しなければならないが、それを解決するとした上で、属性情報を持たない連絡先情報のみのデータに限って流通可とするのが落とし所ではないか。
posted at 09:52:35
Hiromitsu Takagi@HiromitsuTakagi
私は名簿業者の全部を殺すのではなく、本人に重大な権利利益の侵害をもたらすおそれのある名簿について流通を禁止する(本人同意なしの)提案をしたが、区分け不可能との理由で通らなかった。そして今回の事件が明るみになった。このままいくと、名簿業者の全部が潰される方向へいくかもしれない。
posted at 09:45:46
Hiromitsu Takagi@HiromitsuTakagi
そもそも現行法は、第三者提供は本人同意が必要(23条1項)としておきながら、2項でオプトアウトで提供できると大穴を空けており、何のために1項を設けたんだ?という疑問が生ずる。その点、起草者らの逐条解説は、ちゃんと前記のように、場合によって「第1項に立ち戻れ」と書いているのである。
posted at 09:39:34
Hiromitsu Takagi@HiromitsuTakagi
この「現行法の趣旨」は逐条解説の以下のことと捉える。「取り扱われる個人情報の性質や利用目的等から、本人に重大な権利利益の侵害をもたらすおそれのある分野、業種等については、第三者提供に際して事前の本人同意を求める本条第1項に立ち戻るなどの特別の施策や運用が図られることが望ましい。」
posted at 09:37:32
Hiromitsu Takagi@HiromitsuTakagi
最終的に大綱では、「個人データの第三者提供におけるオプトアウト規定については、運用上の問題が指摘されているところ、現行法の趣旨を踏まえた運用を図ることとする。」との文が付け加える形になった。これが何を意味するのかが重要である。
posted at 09:35:10
Hiromitsu Takagi@HiromitsuTakagi
この論点は検討会でも複数の委員から指摘があり、最後までもつれた。事務局からは名簿業者の届出制という解決策が出されたが、それで解決するのはダイレクトメール事案(届いたことで気付く)や詐欺幇助の事案(警察が動く)だけであり、商品購入者リスト販売によるプライバシー侵害の件は解決しない。
posted at 09:33:13
Hiromitsu Takagi@HiromitsuTakagi
そこで私は、3月にパーソナルデータ検討会事務局からヒアリングを受けた際、23条2項のオプトアウトでの第三者提供について、氏名連絡先情報のみから構成されるデータに限定する改正を提案した。しかし、①既にビジネスになっているし、②そのようなデータの区分けを条文化するのは不可能とされた。
posted at 09:30:40
Hiromitsu Takagi@HiromitsuTakagi
…送付先を絞るために、より細やかな個人の属性情報を求めるようになるだろう。既にある程度そうなっているだろうし、今後どんどん深化していく可能性がある。そここそが、個人情報保護法制で保護しなければならないところである。
posted at 09:24:59
Hiromitsu Takagi@HiromitsuTakagi
今回の事件では、氏名・連絡先・生年月日情報が漏れたわけだが、加えて「ベネッセ利用者」という属性情報も漏れている。名簿屋がジャストシステムに販売する際、その属性も含まれていたかは定かでない。ダイレクトメール営業の世界でも、ターゲティング広告同様に、送付先を絞るために、…
posted at 09:22:11
Hiromitsu Takagi@HiromitsuTakagi
名簿屋では、特定の商品の購入者リストを販売している。今日では流出モノとしか思えない代物である。その商品しだいでは、こういう名簿が販売されること自体がプライバシー侵害であることは明らかだが、本人が気付けないので訴訟も起きていない。
posted at 09:19:58
Hiromitsu Takagi@HiromitsuTakagi
確かに、氏名連絡先情報は公開でもよいじゃないかという考え方も一理ある。固定電話と住所はNTT電話帳としてオプトアウト方式で公開情報となっているし、住宅地図も同様。本当に困る人はオプトアウトしているだろう。だが、問題となるのは、そこに様々な属性情報が付いた場合だ。
posted at 09:16:24
Hiromitsu Takagi@HiromitsuTakagi
続き。
posted at 09:13:57
表示拒否
retweeted at xx:xx:xx
Hiromitsu Takagi@HiromitsuTakagi
J-WAVE
posted at 07:39:58