TAKAGI, Hiromitsu

1,800 件のツイート

フォロー

TAKAGI, Hiromitsu

@TakagiHiromitsu

国立研究開発法人産業技術総合研究所サイバーフィジカルセキュリティ研究センター主任研究員（ツイートは個人の見解であり、所属研究所・研究部門等を代表するものではありません。）

Tsukuba, Ibaraki, Japanstaff.aist.go.jp/takagi.hiromit…2010年12月からTwitterを利用しています

0 フォロー中

6,205 フォロワー

TAKAGI, Hiromitsuさんのツイート

TAKAGI, Hiromitsu

@TakagiHiromitsu

3月29日

一昨年の85号に続き、L&T91号に、コインハイブ不正指令電磁的記録事件控訴審判決についての論評を書かせていただきました。コインハイブ不正指令事件の控訴審逆転判決で残された論点 minjiho.com/shopdetail/000 紙幅の都合で説明しきれなかったところがあるように思うので後日補足を書くつもりです。

TAKAGI, Hiromitsuさんがリツイート

民事法研究会　編集部

@minjiho_henshu

3月27日

【最新号案内】『Law & Technology No.91　ンライン診療と、そのリスクを軽減するプラットフォームの可能性』は好評発売中です！

Ｌａｗ＆Ｔｅｃｈｎｏｌｏｇｙ　No.91 オンライン診療と、そのリスクを軽減するプラットフォームの可能性-民事法研究会

オンライン診療と、そのリスクを軽減するプラットフォームの可能性本書の特色と狙い知的財産・バイオ・環境・情報・科学技術と法を結ぶ専門情報誌！知財専門部の最新判例紹介、最高裁調査官の解説による重要判例解説、関係官庁の最新動向を発信する行政情報など、弁護士・弁理士などの法律実務家、企業の特許・法務部関係者、研究者、行政関係者にとって情報の宝庫！年間購読のお申込みはコチラから。...

「ターゲティングに係るcookieは信書扱いとして、電気通信事業法（通秘）側に寄せることになるので、明確な同意が必要」などとメチャクチャ言われていますが、HTTPレスポンスが通信による送信であるのは当たり前で、その通信中に通秘があるのも当たり前かつ本件と無関係です。

引用ツイート

TAKAGI, Hiromitsu

@TakagiHiromitsu

· 3月25日

何やらおかしな曲解が出ているようですが、この質問は法定仮名加工情報について（個人データに該当するものであっても開示等の義務が除外される）の話（除外する前提条件としての規律）であって、それ以外の一般の仮名データに対する規律についての話ではありません。 facebook.com/groups/5971902

このスレッドを表示

TAKAGI, Hiromitsu

@TakagiHiromitsu

3月25日

一昨年5月の個人情報保護委員会で（見直しの方向性に）意見陳述の機会をいただいた際、cookieを個人識別符号に加える方向性の案には反対する意見を述べました。個人データ該当性は、そのような符号の性質で決めるのでなく、用途で定まるようにすべきなのです。今回の意見はその外堀を埋める一つです。

…「個人を識別」の意義が問われることになるはず。その先にあるのは、元からの仮名データによるターゲティングも、個人データの処理に他ならないという解釈です。日本法はいつまでそれを避ける強弁を続けるのでしょうか。もう外堀は埋め尽くされており、あとは踏み込むだけの状態ではないでしょうか。

私としては、8項（連絡禁止）は迷惑ダイレクトメール拒否権の法目的を実現するためのものであり、ターゲティング（個人の選別）に係る法目的は7項（再識別禁止）で実現するものとの整理の方が素直だと思います。再識別禁止をそのように捉えると（匿名加工情報で既にやったはずですが）「個人を識別」…

このスレッドを表示

Carousel

TAKAGI, Hiromitsu

@TakagiHiromitsu

3月25日

…実際、平成27年改正の匿名加工情報でも、再識別禁止規定はこのような用途も禁止の想定内だったはずで、同様に考えることはできたとも思います。（匿名加工情報に仮名加工情報の8項相当の禁止規定がないのは連絡先情報は匿名加工では加工基準5号でどのみち消えるため不要だからと整理できる。）

つまり、今回の意見（質問）は「Aだと思うが、Aを前提とすると、BかC（またはその両方）のはず」というもので、（Aを否定する道もあったところ）Cが肯定されました。Aは肯定されたと理解してよいと思います。なお、Bについては、言及がないだけで否定されていないとも言い得るでしょう。実際、…

仮名加工情報の制度で開示等の義務が除外される本当の理由は政府から十分に説明されていません。それゆえ、ターゲティング用途を許しながら開示・訂正・利用停止請求できない制度になってしまう余地がありました。もしそうなっていたら、EU法と乖離し、十分性維持が危ぶまれるところだったでしょう。

…そこで、意見では冒頭、仮名加工情報の制度が前提とする法目的を確認し、「…「個人を選別」（single out）する行為がもたらし得る個人の権利利益の侵害を未然に防止することが含まれると考える」と述べました。仮名加工情報によるターゲティングを許すならこれを否定して行け、というわけです。

…そうなる余地はあり、個人情報保護法の法目的の一つに迷惑ダイレクトメールの拒否権があって、この8項の規定はそのためにあるのだという整理をすると、そのような結果になっていたところでした。その場合、Webを使えば仮名加工情報によるターゲティング広告は可能ということになります。そこで、…

この意見に対しては、改正法の趣旨として8項の連絡禁止は事業者側からアクティブに連絡することを禁止するものであって本人が閲覧する結果として生ずるものは事業者からの連絡ではない……的な否定回答が出る可能性も予感していましたが、幸いそうはなりませんでした。実際、そうなる余地はあり…

そこで、パブコメ意見では、Webの閲覧でcookie IDによりコンテンツを出し分けられることも、連絡と同じことではないかとの観点で、「その受信をする者を特定して情報を伝達するために用いられる電気通信（…）を送信する方法」に該当するであろう（HTTPレスポンスが）との指摘をしたものでした。

つまり、電話番号が「特定の個人を識別しない」とするこれまでの強弁と同様に、この「受信をする者を特定して」も、「氏名がない限り特定されない」などと強弁し続けるのか？との疑問が湧くわけです。しかし、それを言ってしまうと8項の規定が意味をなさなくなるので、そうは言わないはずです。

…そこに電話をかける行為も（相手が個人なら）、EU法ならば個人を識別する処理となるところ、日本法では未だそういう整理ができていないからこそ、この8項（連絡禁止）が加えられているのでしょう。そして、その8項も、条文上「受信をする者を特定して」の「特定」とは何かが問題となりそうです。

…日本法の場合は、元からの仮名データでのターゲティングを個人データの取扱いに当たらないとしてきた経緯があるせいで、そのようには言えないため、本件においても、7項（再識別禁止）に当たると言えない事情があるように思えました。そもそも、仮名加工で電話番号が削除されない場合に、そこに…

EU法でなら、個人データから仮名加工したものであろうが元からの仮名データであろうが、ターゲティングはそれ自体が個人の識別を伴うものであって（personal dataの処理にあたるうえに）GDPRのArticle 11が適用されない（開示等の義務が除外されない）ものですが、日本法の場合は…

この質問は、法定仮名加工情報（個人データであっても開示等義務がない）を使ったターゲティングはできませんよね？（法目的からして）という点を確認するとともに、それは7項（再識別禁止）で禁じられているのか8項（連絡禁止）で禁じられているのかを問うものでした。 jilis.org/proposal/pages

1月26日に提出していた以下のパブコメ意見、昨日、結果が公表され、8項に違反する旨の回答（515番、概要の60番）を得ました。 public-comment.e-gov.go.jp/servlet/Public

引用ツイート

TAKAGI, Hiromitsu

@TakagiHiromitsu

· 1月26日

JILIS個人情報保護法研究TFパブコメ検討WGから、令和2年改正に伴う施行令・施行規則改正案に対するパブコメ意見を提出しました。 jilis.org/proposal/pages 仮名加工情報に基づいてWebサイトが閲覧者毎に表示内容を出し分ける行為が、第35条の2第7項又は第8項に違反するはずである旨を確認しています。

1月22日に提出していた上記のパブコメ意見、昨日、結果が公表され、「御理解のとおりです。」との回答（41番、概要の5番）を得ました。 public-comment.e-gov.go.jp/servlet/Public

また、昨年6月のJILISシンポジウムでもお話ししていたことで、スライドがここにあります。 jilis.org/events/data/20 twitter.com/TakagiHiromits 連載論文の(5)以降では引き続き表題の前半「個人情報保護から個人データ保護へ」について取り組んで参る所存です。

引用ツイート

TAKAGI, Hiromitsu

@TakagiHiromitsu

· 2020年6月15日

明日13時からJILIS第4回情報法制シンポジウム（オンライン開催）にて「個人情報保護法制公民一元化の論点」と題してお話しします。来年の通常国会への提出が計画されている個人情報保護法の公的部門と民間部門の一元化法案の方向性について課題を示して解決策を提案します。 jilis.org/events/2020/20

関係する根拠は大量にあるので全部を引用しきれませんが、一つ挙げれば、「容易に」でない「照合」が今回改正後にも残るのが「開示請求者以外の個人に関する情報」の箇所のみとなる点については、論文中以下の部分で指摘していたところです。

これらについては情報法制研究誌に連載論文として書かせて頂いており、その表題「個人情報保護から個人データ保護へ——民間部門と公的部門の規定統合に向けた検討(1)〜(4)」の通り、今回のような統合に必要な分析と案を提供していたのでしたが、後ろの副題部分はほぼ思惑通り達成の見通しとなりました。

公的部門が平成15年の全部改正時に「容易に」でない「照合」に変更した理由が何だったのかが問題となるわけですが、当時の法制局での議論を（情報公開請求により開示された部内文書で）確認したところ、大した理由はなく単に情報公開法に合わせたという程度のものだったことがわかりました。

…イギリスDPA 1984を真似たものだったこともわかりました。「当該機関が保有する他のファイル又は台帳等と照合」の意味は、平成27年改正時にいわゆる「提供元基準」の照合として既に確認されていましたが、今回の公的部門の統合に際して、その意味は一貫して残されることになったものと思います。

「容易に照合」は昭和63年行政機関電算処理個人情報保護法の「個人情報」定義から用いられており、初期の原案では「当該機関が保有する他のファイル又は台帳等と照合することにより識別できるものは含む」という特定の意味だったのが「容易に」のラベルで丸められていたにすぎないことが判明し、また…

この統一に対し「保護範囲が狭まるではないか」との指摘が想定されるところですが、そもそも「容易に照合」とは如何なる意味なのかです。このことについて従前、識者らの間では「容易に」の有無が照合の可能性の程度の違いと解釈され、民間は営業の自由に配慮などと適当なことが言われてきましたが、…

個人情報保護法制令和3年改正法案が閣議決定され（整備法の一部のもよう）拝見しているところですが、個人情報定義は「容易に照合」で統一され、「容易に」でない「照合」は公的部門の開示義務の不開示情報「開示請求者以外の個人に関する情報」の部分のみとなったようです。 ppc.go.jp/personalinfo/m

103

このスレッドを表示

Twitterを使ってみよう

今すぐ登録して、タイムラインをカスタマイズしましょう。

Appleのアカウントで登録

電話番号またはメールアドレスで登録

By signing up, you agree to the Terms of Service and Privacy Policy, including Cookie Use.

トレンド

いまどうしてる？

COVID-19

4 時間前

精神科病院の新型コロナ感染転院できず235人死亡

文春オンライン

昨夜

《小学生にも増加》“だてマスク依存症”の実態「『自分は繊細だと思っている人』はコロナ収束後もマスクを手放せない」

ニュース · トレンド

女教師逮捕

トレンドトピック: 立ちんぼ

CREA

昨日

【防災の日をきっかけに考えよう】紗栄子スペシャル・インタビュー「自分を、大切な人を守るために」

政治 · トレンド

日本人平均月収の6割

トレンドトピック: iPhone価格

さらに表示