privacy news(宮下 紘:中央大学准教授=憲法・情報法)

第1回 プライバシーか、国土の安全か?=元CIA職員の告発をめぐって=
掲載号:2013年(平成25年)8月15日号〔第1935号〕
内容:
・今回明らかになったNSAによる二つのプログラム、①インターネット通信の監視プログラム(通称PRISM)と②電話通信記録の傍受プログラムを整理する
・対象が外国人とアメリカ人に分けられていること
・根拠法令
・令状チェックは機能してきたか

 

第2回 ビッグデータの光と影=Suicaのデータ提供の教訓=
掲載号:2013年(平成25年)9月15日号〔第1937号〕
内容:
・「ビッグデータ」とプライバシーの論点についてまとめてみる
・匿名化の基準
・説明責任(accountability)というプライバシー原則
・最も重要なのは、プライバシーはある種の文化や社会規範を反映するということ
・これらを踏まえ、どうすべきか

 

第3回 災害と個人情報=名簿・位置情報の生かし方=
掲載号:2013年(平成25年)10月15日号〔第1939号〕
内容:
・災害への備えと災害時のGPS利用について
・災害対策基本法改正で、避難行動要支援者の名簿作成を一律に義務化
・災害時の救助の場面以外での位置情報の利用は、まだ議論の過程
・重要なのは、本人同意を前提とし、私生活への不当な干渉とならないようなルールづくり

 

第4回 プライバシーコミッショナー国際会議=ワルシャワ宣言と日本の対応=
掲載号:2013年(平成25年)11月15日号〔第1941号〕
内容:
・世界最大のプライバシーの国際会議で採択されたワルシャワ宣言や重要な決議、最先端の議論の様子を紹介
・日本の政府関係者、事業者、研究者の間にプライバシーの国際的な動向の正確な理解が行き届いていないため、日本は国際社会の中で孤立状態に

 

第5回 番号制度と個人情報保護=個人番号の利用開始に向けて=
掲載号:2013年(平成25年)12月15日号〔第1943号〕
内容:
・番号制で所得情報、戸籍や世帯に関する情報、介護、生活保護、障害に関する情報が1つの番号に集積される
・メリットとデメリットは何か
・「自己情報をコントロールできる」ことを実感できる制度に仕上げていくには今後の運用しだい

 

第6回 医療情報のデータベース化と個人情報=がん登録推進法の論点=
掲載号:2014年(平成26年)1月15日号〔第1945号〕
内容:
・「がん登録等の推進に関する法律」が成立
・医療情報のデータベース化について、個人情報保護の観点から見た注意点
・アメリカで2012年に保健福祉省が示した「医療情報の匿名化の基準」とは

 

第7回 国連プライバシーの権利に関する決議=デジタル時代の要請=
掲載号:2014年(平成26年)2月15日号〔第1947号〕
内容:
・2013年12月18日、国連は「デジタル時代におけるプライバシーの権利」を採択
・アメリカ国家安全保障局(NSA)による大量の個人情報収集問題がきっかけに
・国連決議が各国に要求する四項目の内容と日本の課題

 

第8回 住民基本台帳閲覧制限と個人情報保護=逗子市ストーカー殺人事件から考える=
掲載号:2014年(平成26年)3月15日号〔第1949号〕
内容:
・被害女性が住民基本台帳の閲覧制限をかけていたにもかかわらず、個人情報が漏えいした事案
・なぜこのようなことが起き、どんな課題を克服すればよいかを考える
・部署ごとの縦割りの情報管理、本人への説明責任、個人情報保護に対する意識向上が必須

 

第9回 顔認証とプライバシー=大阪駅顔認証監視カメラの是非=
掲載号:2014年(平成26年)4月15日号〔第1951号〕
内容:
・駅や商業施設などの公共の場でどこまで人の行動が監視・追跡されることが許されるのか
・明確な目的、分かりやすい場所への設置、映像・画像を開示する仕組み、「プライバシー・バイ・デザイン」などに留意すべき

 

第10回 スマートメーターとプライバシー=電力消費から見える行動パターン=
掲載号:2014年(平成26年)5月15日号〔第1953号〕
内容:
●スマートメーターは、無線による双方向の通信で、ほぼリアルタイムで電気の使用状況を把握する次世代電力計
●スマートメーター導入で電力会社にはメリット
●個人や家庭の生活リズムを丸裸するプライバシーのリスク
●欧米の先駆的対応とガイドラインからみえてくるプライバシー保護に必要なこと
●プライバシー保護とスマートメーターの両立を

 

第11回 「忘れられる権利」を認めたEU=検索サイトからの情報削除=
掲載号:2014年(平成26年)6月15日号〔第1955号〕
内容:
・EUデータ保護法制の審議段階で、EU司法裁判所は「忘れられる権利」を認めた
・アメリカに拠点があるグーグルであってもEU法が適用されるという画期的判決
・日本でも同様の訴訟が係争中
・そしてアメリカの対応は?

 

第12回 個人データ共有とプライバシー保護――ヤフーIDとTポイントカード共有
掲載号:2014年(平成26年)7月15日号〔第1957号〕
内容:
・検索サイトヤフーと、Tポイントカード運営会社がデータ共有を決定
・ビッグデータ・ビジネスは、プライバシーへの脅威となりうる
・プライバシー・ポリシーを変更してしまえばユーザーへの十分な周知徹底がなくても、企業はどんな情報でも共有可能
・顧客によるデータ提供の承認形式・・・オプトアウトかオプトインか
・ビッグデータ二次利用によるプライバシー侵害の可能性

 

第13回 ベネッセ大規模個人情報漏えい――名簿業者の取締りは可能か
掲載号:2014年(平成26年)8月15日号〔第1959号〕
内容:
・ベネッセの大量個人情報漏えいの原因、再発防止策や名簿業者の取締り、消費者の救済について考える
・情報漏えいの典型は処理委託先からの漏えい。委託元にも監督責任が生じる
・名簿業者にも説明責任を負わせるべき
・オプトアウト方式の徹底で消費者救済を。金銭賠償請求も可能

 

第14回 日本の「忘れられる権利」のゆくえ―検索サイト上の個人情報削除要請―
掲載号:2014年(平成26年)9月15日号〔第1961号〕
内容:
・自分の名前を検索すると過去の逮捕記事が表示され名誉を傷つけられたとして、男性がヤフーに表示差止め等を求めていた訴訟の判決で、請求棄却
・EUで認められている忘れられる権利をめぐる3つの留意点
・表現の自由とプライバシー権の比較比較衡量
・具体的な削除の要件
・拡散力がある検索サイト上においてのみ、一定の個人情報の表示をされない権利としての効力を有するに過ぎない
・検索サイト会社のみに削除の判断を委ねるのではなく、立法による手当て、そして司法による具体的な判断枠組みの蓄積が必要

 

第15回 iCloudから米女優の写真流出事件=クラウドのプライバシー保護=
掲載号:2014年(平成26年)10月15日号〔第1963号〕
内容:
・女優やモデルのIDとパスワードが狙われ、「iCloud」からプライベートな写真が流出した
・クラウドは便利なサービスだが、個人的なデータがすべて他者に管理されているも同様で、透明性確保の点で問題がある。
・クラウド利用をする際の情報セキュリティの留意点
①企業の情報セキュリティの向上のためには?
②ユーザー側ができること
③事後的対応として、「忘れられる権利」を認めるべき
④情報リテラシーの向上・・・クラウドを利用する可能性のあるすべての人へ

 

第16回 遺伝情報ビジネスとプライバシー保護=究極の個人情報をいかに守るか=
掲載号:2014年(平成26年)11月15日号〔第1965号〕
内容:
・広がりつつある遺伝情報を使ったビジネス…親子関係や特定の病気へのリスクを調べる
・子孫にまで影響を及ぼす可能性、遺伝情報が差別と偏見の温床へ
・遺伝情報のビジネスは、何に留意すべきか
①インフォームド・コンセントの徹底
②匿名化措置の実施
③厳格な管理と適正な利用。ガイドラインの遵守
・まずは情報をしっかりと保護することで、信頼構築につとめるべき

 

第17回 エボラウイルスとプライバシー=エボラ出血熱感染者にプライバシーはあるか=
掲載号:2014年(平成26年)12月15日号〔第1967号〕
内容:
・エボラ熱感染の顔写真をダラスの病院が公表。知る権利と患者のプライバシー保護をどう考えるべきか?
・日本で感染症が起こったとき、留意すべき3つの視点

 

第18回 モノのインターネットとプライバシー=不安感にどう対応するか?=
掲載号:2015年(平成27年)1月15日号〔第1969号〕
内容:
・注目を集める「モノのインターネット(Internet of Things)」とは?
・日常生活に浸透し、そこから個人的な情報が集められる。プライバシー侵害のおそれ大
・重要なのは、情報収集目的の周知徹底、分かりやすいプライバシーポリシーの表示、リスク評価の実施

 

第19回 個人情報漏えい事件の集団訴訟=被害者救済のあり方を考える=
掲載号:2015年(平成27年)2月15日号〔第1971号〕
内容:
・個人情報漏えい事件における被害者の救済と集団訴訟のあり方を、ベネッセの事件後の対応と、損害賠償請求訴訟から考える
・アメリカの集団訴訟(クラスアクション)による損害賠償請求事例
・ヨーロッパでは独立した監督機関が消費者の救済に対応
・どちらもない日本の制度設計に対する提言

 

第20回 GPSの捜査利用=位置情報の追跡はプライバシー侵害か=
掲載号:2015年(平成27年)3月15日号〔第1973号〕
内容:
・大阪地裁で、GPSを利用した犯罪捜査は重大な違法とはいえないとの判決
・位置情報には多くの個人情報が含まれる。プライバシーや通信の秘密みてどうか?
・手続、尾行や通信傍受との比較、公道におけるプライバシーなどの視点から考える

 

第21回 ドローンとプライバシー=上空からのプライバシー脅威=
掲載号:2015年(平成27年)4月15日号〔第1975号〕
内容:
・各国でまだ法規制が整っていない無人の小型飛行機「ドローン」の利用
・上空から撮影できるドローンとプライバシーの危険性
・アメリカで発表されたドローン利用に際してのメモランダム
・EUの諸原則
・現在の日本の法制度と課題

 

第22回 検索サイトの削除基準=プライバシー権と知る権利の衡量=
掲載号:2015年(平成27年)5月15日号〔第1977号〕
内容:
・グーグルとヤフー・ジャパンが発表した検索サイトにおける削除基準報告書を比較検討する
・権利侵害の明白性、重大性、緊急性が認められれば非表示措置をとる点は一致
・未成年者への配慮と、公人・法人の削除要請を認めない点も示されている
・グーグル報告書にあってヤフー報告書にないこととは?
・検索サイトの利便性と信頼性を構築する上でも、プライバシー権と知る権利のバランスを図った統一的な削除基準の運用が今後の課題

 

第23回 NSA監視プログラムの違法判決=テロ対策とプライバシー保護=
掲載号:2015年(平成27年)6月15日号〔第1979号〕
内容:
・NSA監視プログラム違法判決を手がかりに日本のテロ対策とプライバシー保護を考える
・一連の判決や特命委員会報告書のポイント
…アメリカの第三者法理との関係
…イギリス、カナダなどでは、諜報機関の個人情報の収集・情報利用の違法性は問えないが、情報の開示や削除を求める仕組みを強化
…プライバシー侵害の最大の防止は監視に対する監視

 

第24回 年金情報漏えい事案の教訓=個人情報保護の体制見直し=
掲載号:2015年(平成27年)7月15日号〔第1981号〕
内容:
・日本年金機構からの個人情報流出など、繰り返される個人情報の漏えい事案。学ぶべき教訓とは
…恒常的な独立した監視機関によるチェック体制の確立。外部機関による点検など
…データ漏えいの通知義務
…個人情報のリスク管理は必須。ゼロリスクは不可能
・今回の事件を契機に、改めて個人情報の体制整備を根本的に見直すべき

 

第25回 「おもてなし」と個人情報保護=宿泊者の個人情報提供のルール=
掲載号:2015年(平成27年)8月15日号〔第1983号〕
内容:
・ロサンゼルス条例がホテル宿泊者の個人情報を90日間保持し、警察からの捜査要請に対し提供を義務化、罰金も科していたことから、連邦最高裁が憲法違反の判断
…日本に宿泊する米国人に同様のプライバシー保護に対する措置をとらねば米国から批判を受けることもありうる。
…日本では旅館業法で警察への「協力」を規定。これをどう考えるか、という2つの視点とは?

 

第26回 通信履歴の保全とプライバシー=データ保全の必要性と比例原則=
掲載号:2015年(平成27年)9月15日号〔第1985号〕
内容:
・総務省による「電気通信事業における個人情報保護に関するガイドライン」改正の中でも重要な「通信履歴に関する改正」
・通信履歴等のデータ保全の問題は、諸外国では憲法上の問題と位置付けられる
・サイバーセキュリティのためのデータ保全とプライバシー保護をいかに図るかを、考える際の3つの論点
○「通信履歴」とは何か
○データ保全の期間
○データ保全のためのコストとリスクの問題
・健全なサイバー空間の確保とプライバシー保護の観点から、必要性と比例原則に従い、データ保全について通信事業者の適正なバランスが求められる

 

第27回 マイナンバーのプライバシー保護=マイナンバー通知後の対応=
掲載号:2015年(平成27年)10月15日号〔第1987号〕
内容:
・マイナンバー制度の稼働を控え、何をすべきか、プライバシー保護の観点からどのような課題が残されているかについて考える
・個人と企業がすべきこと。特に企業は委託に許諾を必要としてきた銀行の信用情報並みの管理が求められる
・なりすましの問題
・マイナンバー制度のシステム全体について今後検討すべき課題とは?
・個々の納税情報などを基にビジネス展開するため、「民間における活用を視野に入れ」ることが附則で明記。導入国韓国の教訓を生かす

 

第28回 セーフハーバー決定の無効判決=越境データ移転への波紋=
掲載号:2015年(平成27年)11月15日号〔第1989号〕
内容:
・EU司法裁判所のセーフハーバー決定無効判決により、EUに進出しているアメリカ企業は顧客の情報を本国に自由に移転できなくなった。
・EUのデータ保護作業部会は、この判決以降に従来どおり企業がデータ移転をすれば「違法」となると声明を出している。違法状態のままデータ移転を行えば、制裁金が科される可能性も。
・本判決がもたらす越境データ移転への3つの影響
第29回 プライバシーブリッジ=アムステルダム国際会議の成果=
掲載号:2015年(平成27年)12月15日号〔第1991号〕

 

第30回 図書館と個人情報保護=村上春樹氏貸し出し記録公表問題
掲載号:2015年(平成27年)12月15日号〔第1991号〕