Upload
gohsuke-takama
View
3.065
Download
2
Embed Size (px)
Citation preview
Privacy Shield と Safe Harbor (の秘密と嘘)
EU, USA, と日本
Gohsuke Takama / 高間 剛典, Meta Associates, 2017年3月
Ver0.83
Gohsuke Takama
http://www.slideshare.net/gohsuket
about…
✴ Gohsuke Takama / 高間剛典, Meta Associates http://www.meta-associates.com/✴代表, ITセキュリティ・データプライバシー・コンサルタント, 技術ジャーナリスト
✴ Privacy International, London, UK アドバイザリー役員 http://www.privacyinternational.org/
✴国際プロジェクトコーディネート, 国際調査研究✴ セキュリティ国際会議/セミナーの制作運営: Black Hat Japan, PacSec, CanSecWest
✴ 海外専門家招聘によるセキュリティ監査運営 (ネット企業, エネルギーインフラ企業, 等)
✴ 緊急事態シミュレーション・テーブルトップ演習等の企画・実施運営 (電機メーカー等)
✴ 国際調査訪問: DHS, NIST, NERC, EPRI, Stanford Research, Sandia研, Bell研, ISAC Council, John Arquilla(NPS米海軍大学院), Richard Clarke, John Tritak, Paul Kurtz (Good Harbor Consulting)
✴ 調査報告書: 総務省「電子政府・電子自治体のプライバシーに関する調査研究報告書」「住民のプライバシーの保護に関する新しい考え方と電子自治体におけるそのシステム的な担保の仕組みについての研究会報告書」, エネルギーインフラ企業, テレコム企業, 他
✴ 海外セキュリティ企業の日本窓口: Patch Advisor(セキュリティ監査), SecWest (セミナー)
✴ ITセキュリティ, データプライバシーに関する戦略分析・ディレクション(電機メーカー等)
✴ レクチャー: CodeGate2008 (韓国), 日本弁護士連合会人権シンポジウム (2002, 2010), 他✴ セキュリティメディアでの執筆: http://blog.f-secure.jp/ http://scan.netsecurity.ne.jp/
Gohsuke Takama
about…
✴調査報告書:
✴「電子政府・電子自治体のプライバシーに関する調査研究報告書」 総務省
• ヨーロッパ、カナダ、アメリカのプライバシー保護状況の調査• http://joiwiki.ito.com/joiwiki/privacy_report_to_japanese_government
✴「住民のプライバシーの保護に関する新しい考え方と電子自治体におけるそのシステム的な担保の仕組みについての研究会報告書」 総務省
• プライバシーインパクト・アセスメント(PIA)とプライバシー強化技術(PET)の調査 (+日本の自治体ヒアリング)
• http://www.soumu.go.jp/denshijiti/jyumin_p.html
Gohsuke Takama
about…
✴前世:
✴ コンサート・展示イベント向け特注エレクトロニクス機器の設計、製作、現場での操作の事業を運営✴アナログ回路、デジタル回路、パワー制御回路などひと通り
✴ 舞台制作業界での仕事✴音響、照明、レーザー光線、モーター制御、舞台監督など✴1993年のYMO東京ドームコンサートの技術監督
✴ (この後業界から足を洗う)
Gohsuke Takama
Privacy Shield と Safe Harbor (の秘密と嘘)
✴「パーソナルデータ」と「個人情報」は違う?
✴ EU Data Protection Directive (データ保護ディレクティブ)とは何か
✴ EU General Data Protection Regulation (ジェネラルデータ保護レギュレーション)はどのように異なるのか
✴ プライバシーコミッショナー制度とは何か
✴ EUパーソナルデータの越境問題とは何か✴「メタデータ」とは何か✴ サーベイランス問題とデータ越境の関係は
Gohsuke Takama
Ver0.83
データプライバシーでのEUとアメリカ ...そして日本
Gohsuke Takama
Ver0.83
EU Data Protection Directive データ保護ディレクティブ
95/46/EC (10-24-1995) Japan
個人情報保護法 (2003)
データプライバシーでのEUとアメリカ ...そして日本
Gohsuke Takama
Ver0.83
EU General Data Protection Regulation 2016/679 ジェネラルデータ保護 レギュレーション
(4-27-2016)
USA Consumer Privacy
Bill of Rights 消費者プライバシー
権利章典 (2-23-2012)
Japan 個人情報保護法
(2003)
EU Data Protection Directive データ保護ディレクティブ
95/46/EC (10-24-1995)
データプライバシーでのEUとアメリカ ...そして日本
Gohsuke Takama
Ver0.83
EU General Data Protection Regulation 2016/679 ジェネラルデータ保護 レギュレーション
(4-27-2016)
USA Consumer Privacy
Bill of Rights 消費者プライバシー
権利章典 (2-23-2012)
Japan 個人情報保護法
(2003)
EU ePrivacy Regulation
eプライバシー レギュレーション案
(1-10-2017)
EU Criminal Data Protection
Directive 2016/680 犯罪捜査告訴等でのデータ保護
ディレクティブ (4-27-2016)
データプライバシーでのEUとアメリカ ...そして日本
✴ 2012年1月25日: データ保護ディレクティブからEU General Data Protection Regulationへの案発表
✴ 2012年2月23日: Consumer Privacy Bill of Rights をオバマ政権が発表
✴ 2012年3月19日: EUとUSAが協議、Safe Harbor合意を継続の方向で共同声明
✴ 2013年6月6日: SnowdenによるNSA暴露✴ 2013年10月21日: EU LIBE委員会での投票で可決✴ 2014年3月12日: EU議会がGDPR案を検討開始✴ 2015年6月15日: EU CouncilがGDPR案合意✴ 2015年12月15日EU Councilと議会が合意✴ 2016年4月16日EU議会がGDPRを最終採択✴ 2018年5月 GDPR施行, ePrivacy Regulation施行予定
Gohsuke Takama
Ver0.83http://www.eugdpr.org/gdpr-timeline.html
データプライバシーでのEUとアメリカ ...そして日本
2000199019801970 2013
USA 消費者プライバシー権利章典 (2-23-2012)
•メインフレーム •ターミナル
•PC •スーパーコンピューター
•PC •インターネット •データセンター
•モバイル •ソーシャルメディア
Gohsuke Takama
Ver0.83
OECD プライバシーガイドライン
EU データ保護
ディレクティブ 95/46/EC (10-24-1995)
EU GDPR案 (1-25-2012)
EU プライバシーと
電子通信 ディレクティブ2002/58/EC
Japan 個人情報保護法
•クラウド •ビッグデータ •メタデータ
Council of Europe プライバシー
条約
データプライバシーでのEUとアメリカ ...そして日本
2000199019801970 2013
EU データ保護
ディレクティブ 95/46/EC (10-24-1995) Japan
個人情報保護法
•メインフレーム •ターミナル
•PC •スーパーコンピューター
•PC •インターネット •データセンター
•モバイル •ソーシャルメディア
USA プライバシー法 情報公開法
USA 健康保険可搬性 責任法(HIPAA)
USA 児童オンラインプライバシー
保護法
USA 電子通信プライバシー法
USA 電話消費者保護法
とはいえUSAは、包括的なプライバシー保護法制は無いが、個別法はたくさん作って来た
Gohsuke Takama
EU GDPR案 (1-25-2012)
USA 消費者プライバシー権利章典 (2-23-2012)
Ver0.83
EU プライバシーと
電子通信 ディレクティブ2002/58/EC
•クラウド •ビッグデータ •メタデータ
Council of Europe プライバシー
条約
OECD プライバシーガイドライン
データプライバシーでのEUとアメリカ ...そして日本
「パーソナルデータ」という言葉
2000199019801970 2017
EU データ保護
ディレクティブ 95/46/EC (10-24-1995) Japan
個人情報保護法
•メインフレーム •ターミナル
•PC •スーパーコンピューター
•PC •インターネット •データセンター
•モバイル •ソーシャルメディア
•クラウド •ビッグデータ •メタデータ
USA プライバシー法 情報公開法
USA 健康保険可搬性 責任法(HIPAA)
USA 児童オンラインプライバシー
保護法
USA 電子通信プライバシー法
USA 電話消費者保護法
Gohsuke Takama
EU GDPR (4-27-2016)
USA 消費者プライバシー権利章典 (2-23-2012)
Ver0.83
•Personal Data•WEF •Personal Data: The New Oil
•Personal Data•http://www.oecd.org/internet/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm
EU プライバシーと
電子通信 ディレクティブ2002/58/EC
•Personally Identifiable Information (PII) •個人を特定可能な情報
•Personal Data
•パーソナルデータ個人情報
•Meta Data
Council of Europe プライバシー
条約
OECD プライバシーガイドライン
EU ePrivacy
Reguration 案
(1-10-2017)
EU Data Protection Directive EUデータ保護ディレクティブ
「パーソナルデータの処理とそのデータの自由な移動における個人の保護」
Gohsuke Takama
Ver0.83
http://ec.europa.eu/justice/policies/privacy/docs/95-46-ce/dir1995-46_part1_en.pdf
EU Data Protection Directive EUデータ保護ディレクティブ
立場の定義
Gohsuke Takama
Ver0.83
Data Subjectデータ主体
Data Controllerデータ管理者
Data Processorデータ処理者
パーソナルデータ
データ主体のパーソナルデー
タ
コンセント
Personal Data Filing Systemパーソナルデータ ファイリングシステム
Processing of Personal Dataパーソナルデータの処理
自身のデータへの
アクセス権
データ処理の契約
EU Data Protection Directive EUデータ保護ディレクティブ
Data Protection Supervisory Authority データ保護監督局(プライバシーコミッショナー)
Gohsuke Takama
Ver0.83
Data Subjectデータ主体
Data Protection Authorityデータ保護監督局
Data Controllerデータ管理者
政府 企業クレーム提起
Personal Data Filing Systemパーソナルデータ ファイリングシステム
データ主体のパーソナルデータ
コンセント
自身のデータへのアクセス権
調査権限・運用監視権限・介入権限・法的手続きへの関与
データ主体とデータ管理者との紛争解決
EU域外第三国へのパーソナルデータ移動許可(ドイツ, GDPR)
EU Data Protection Directive EUデータ保護ディレクティブ
Data Protection Supervisory Authority データ保護監督局(プライバシーコミッショナー)
Gohsuke Takama
Ver0.83
http://www.nhk.or.jp/wisdom/index.html
EU Data Protection Directive EUデータ保護ディレクティブ
パーソナルデータのEU域外第三国への移動の制限
Gohsuke Takama
Ver0.83
EU市民 パーソナル データ
Safe Harbor合意US-EU
US-Swiss ??Safe Harbor合意もなし??USA
Canada
Japan
Can-EU
Safe Harbor合意
EU Data Protection Directive データ保護ディレクティブ
95/46/EC (10-24-1995)
EUデータ保護ディレクティブ パーソナルデータのEU域外第三国への移動の制限
SWIFT 事件
Gohsuke Takama
Ver0.83
http://www.nytimes.com/2006/06/23/washington/23intel.html?pagewanted=all&_r=0
EUデータ保護ディレクティブ パーソナルデータのEU域外第三国への移動の制限
SWIFT 事件
Gohsuke Takama
Ver0.83
http://europa.eu/rapid/press-release_MEMO-07-266_en.htm
EUデータ保護ディレクティブ パーソナルデータのEU域外第三国への移動の制限
NSAのSWIFTハッキング事件
Gohsuke Takama
Ver0.83
http://www.theregister.co.uk/2013/10/24/european_parliament_votes_to_suspend_datasharing_with_us/
EUデータ保護ディレクティブ パーソナルデータのEU域外第三国への移動の制限
Safe Harbor合意の頓挫
Gohsuke Takama
Ver0.83
http://www.irishtimes.com/business/technology/schrems-vs-safe-harbour-what-s-it-all-about-1.2380725
EUデータ保護ディレクティブ パーソナルデータのEU域外第三国への移動の制限
Safe Harbor合意の頓挫
Gohsuke Takama
Ver0.83
http://www.hldataprotection.com/2015/11/articles/international-eu-privacy/european-commission-issues-opinion-on-safe-harbor-after-schrems/
EUデータ保護ディレクティブ パーソナルデータのEU域外第三国への移動の制限
Safe HarborからPrivacy Shieldで再合意
Gohsuke Takama
Ver0.83
http://ec.europa.eu/justice/data-protection/international-transfers/eu-us-privacy-shield/index_en.htm
EUデータ保護ディレクティブ パーソナルデータのEU域外第三国への移動の制限
Safe HarborからPrivacy Shieldで再合意
Gohsuke Takama
Ver0.83
https://www.ftc.gov/tips-advice/business-center/privacy-and-security/privacy-shield
EU General Data Protection Regulation EUジェネラルデータ保護レギュレーション
パーソナルデータのEU域外第三国への移動の制限
Gohsuke Takama
Ver0.83
EU市民 パーソナル データ
Privacy Shield
US-EU
US-Swiss ??EU GDPRとの充分性認定は??USA
Canada
Japan
Can-EU
Privacy Shield
EU General Data Protection Regulation 2016/679 ジェネラルデータ保護 レギュレーション
(4-27-2016)
EUデータ保護ディレクティブ パーソナルデータのEU域外第三国への移動の制限 Privacy ShieldがEU司法裁判所に提訴される
Gohsuke Takama
Ver0.83
http://www.hldataprotection.com/2016/11/articles/consumer-privacy/details-of-legal-challenge-to-privacy-shield-revealed/
EUデータ保護ディレクティブ パーソナルデータのEU域外第三国への移動の制限 トランプ指名のFCCチェアは反ネット中立性
Gohsuke Takama
Ver0.83
http://thehackernews.com/2017/03/fcc-ajit-pai-net-neutrality.html
EU General Data Protection Regulation 2016/679 EUジェネラルデータ保護レギュレーション
「パーソナルデータの処理とそのデータの自由な移動における個人の保護」
Gohsuke Takamahttp://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG&toc=OJ:L:2016:119:TOC
Ver0.83
https://www.youtube.com/watch?v=67i_Uw8UeUE
EU General Data Protection Regulation 2016/679 EUジェネラルデータ保護レギュレーション
「パーソナルデータの処理とそのデータの自由な移動における個人の保護」
• データ保護適用テリトリーのEU外への拡大
• EU加盟国間でのデータ保護レベルの均一化
• EU域外へのデータ移動は監督局の許可が必要
• Re-Identify(再特定化), Pseudonymous Data(仮名化データ), 暗号化データ, 遺伝子データ, バイオメトリックデータなどを定義
• データ主体との明確(Un-ambiguous)なコンセント• 消去請求権などデータ主体の権利の詳細を定義• プロファイリングの制限• 規則違反への罰金: €1億か全世界売上の5%
Ver0.83
Gohsuke Takama
EU General Data Protection Regulation 2016/679 EUジェネラルデータ保護レギュレーション
「パーソナルデータの処理とそのデータの自由な移動における個人の保護」
• 12ヶ月間5千人超扱うデータ取扱事業に監督者
• Binding Corporate Rules(法的拘束される企業規則)によるデータ保護規則と施策と監督者設置
• 技術的・組織的なセキュリティ施策の配備• Data Protection by Design設計によるデータ保護
• 事前のデータ保護影響評価(DPIA)と2年に1度以上の運用レビュー
• データ流出などに事故公表義務• EU Data Protection Board(EU全体役員会)設置
• Data Protection Seal(データ保護標章)の用意
Ver0.83
Gohsuke Takama
Gohsuke Takama
https://www.youtube.com/watch?v=5ByVaZ0rg8U
EU General Data Protection Regulation 2016/679 EUジェネラルデータ保護レギュレーション
「パーソナルデータの処理とそのデータの自由な移動における個人の保護」 Ver0.83
EU Directive 2016/680 EU警察と刑事司法のデータ保護ディレクティブ
「 犯罪行為の予防、捜査、検出、刑事訴追または刑事罰執行のための法的権威による パーソナルデータの処理とそのデータの自由な移動における個人の保護について」
http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2016.119.01.0089.01.ENG&toc=OJ:L:2016:119:TOC
on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and on the free movement of such data, and repealing Council Framework Decision 2008/977/JHA
犯罪捜査と刑事訴追の際の法執行機関でのパーソナルデータの取扱に関するEUディレクティブ
2012年にEUジェネラルデータ保護レギュレーション案と同時に提案
2016年にEUジェネラルデータ保護レギュレーション2016/679と同時に採択
EUジェネラルデータ保護レギュレーション2016/679と連番なことに注意
Gohsuke Takama
Ver0.83
EU Directive 2016/680 EU警察と刑事司法のデータ保護ディレクティブ
「 犯罪行為の予防、捜査、検出、刑事訴追または刑事罰執行のための法的権威による パーソナルデータの処理とそのデータの自由な移動における個人の保護について」
• 犯罪の捜査や刑事訴追においてパーソナルデータのデータ主体を5種類に分けて規定• 犯罪に関与していると重度に信じられる者• 犯罪を宣告された者• 犯罪の被害者• 犯罪についての証人など第三者• 上記以外
Ver0.83
Gohsuke Takama
パーソナルデータ保護... パーソナルデータとサイバー犯罪
https://www.europol.europa.eu/sites/default/files/publications/iocta.pdf http://www.net-security.org/secworld.php?id=12273
EUでの2011年のサイバー犯罪による被害額は$1 Trillion/年 規模 = 約100兆円(McAfee試算 2009年)
アメリカでのオンライン被害額は$3.4 Billion = 約3400億円 (2011, VISA傘下のCyberSourceによる)
日本のクレジットカードのみの被害額は不正使用¥57.4億、偽造¥19億 (2011)
Gohsuke Takama
Ver0.83
EU ePrivacy Regulation EU eプライバシー・レギュレーション(案)
「電子的通信におけるプライベートライフの尊重とパーソナルデータ保護」
Gohsuke Takama
https://ec.europa.eu/digital-single-market/en/proposal-eprivacy-regulation
Ver0.83
Lawful Interception 法執行機関への通信データの供出
EU eプライバシー・レギュレーションとの関係は..Ver0.83
Gohsuke Takama
ETSI TR 101 944 V1.1.2 (2001-12)
Technical Report
Telecommunications security;Lawful Interception (LI);
Issues on IP Interception
ETSI TR 101 943 V2.2.1 (2006-11)
Technical Report
Lawful Interception (LI);Concepts of Interception in a Generic Network Architecture
http://www.etsi.org/deliver/etsi_tr/101900_101999/101943/02.01.01_60/tr_101943v020101p.pdfhttp://www.etsi.org/deliver/etsi_tr/101900_101999/101944/01.01.01_60/tr_101944v010101p.pdf
Lawful Interception 法執行機関への通信データの供出
アイデンティティとパーソナルデータ、メタデータVer0.83
Gohsuke Takamahttp://www.etsi.org/deliver/etsi_tr/101900_101999/101943/02.01.01_60/tr_101943v020101p.pdfhttp://www.etsi.org/deliver/etsi_tr/101900_101999/101944/01.01.01_60/tr_101944v010101p.pdf
slide by Jaya BalooBlack Hat Europe
2003
USA Consumer Privacy Bill of Rights USA 消費者プライバシー権利章典
Gohsuke Takama
Ver0.83
http://www.whitehouse.gov/sites/default/files/privacy-final.pdf
USA Consumer Privacy Bill of Rights USA 消費者プライバシー権利章典
• FTCによる消費者プライバシー保護の強化• 個人のパーソナルデータのコントロール権• 自身のパーソナルデータへのアクセス, 修正権
• パーソナルデータ取扱のセキュリティ希求権• 透明性: プライバシーとセキュリティ順守状況
• 事業者が収集するデータの適切な範囲の限定• コンテキストを尊重した収集・利用・開示• 事業者の説明責任、 事故の公表, 説明の責任• マルチステイクホルダーに基づく運用
Ver0.83
Gohsuke Takama
Gohsuke Takama
http://www.ftc.gov/news-events/press-releases/2014/06/ftc-approves-final-orders-settling-charges-us-eu-safe-harbor
USA Consumer Privacy Bill of Rights USA 消費者プライバシー権利章典
FTCによる消費者プライバシー保護の活動 Ver0.83
• サブタイトル「パーソナルデータの処理とそのデータの自由な移動における個人の保護について」主目的を表している
• EUデータ保護指令はEU加盟国への指令であり、対応する法律は各加盟国が制定するので、法文内の主語は「加盟国は」で始まっている
• 保護すべきものは「自然人の基礎的権利と自由、特に自然人のプライバシーの権利」となっている
• 「データ主体のデータへのアクセスの権利」と、「データ主体の異議申立ての権利」、自動処理により価値判断されない権利が設定されている
パーソナルデータ保護... 誰の何を守るための保護法制なのか?
EU データ保護ディレクティブ
Gohsuke Takama
Ver0.83
• サブタイトル「パーソナルデータの処理とそのデータの自由な移動における個人の保護について」は、目的としても記載されている
• 保護すべきものは「自然人の基礎的権利と自由、特に自然人のパーソナルデータ保護の権利」となっている
• 前文で、保護すべき権利の基礎にあたるFundamental Rights of the European Unionの条項番号 Article 8(1) が示されている
• 「データ主体の権利」詳細は、Chapter IIIで13ページにわたり記述され、消去を求める権利とプロファイリングの制限と異議申立て権が追加された
パーソナルデータ保護... 誰の何を守るための保護法制なのか?
EUジェネラルデータ保護レギュレーション
Gohsuke Takama
Ver0.83
パーソナルデータ保護... 誰の何を守るための保護法制なのか?
Japan 個人情報保護法
Gohsuke Takama
• 個人情報保護法は「個人情報取扱事業者規制法」であるので、法文内の主語は「個人情報取扱事業者は」で始まっている
• 保護するべき「個人の権利利益」については、法文内には定義していない
• 個人情報取扱事業者が、「本人」(データ主体)からの、通知、開示、訂正、利用停止、理由の説明の依頼に応える義務は設定されている
• 個人情報の取得時での本人との同意は明確には定義していない
• 個人情報か否かを、氏名や生年月日や住所など情報の種別で仕分ける慣習が拡まってしまった
Ver0.83
パーソナルデータ保護... 誰の何を守るための保護法制なのか?
EU GDPR: データ主体の権利
Gohsuke Takama
controller is unable to comply with a request of the data subject, it shall inform
the data subject accordingly.
CHAPTER III
RIGHTS OF THE DATA SUBJECT
SECTION 1
TRANSPARENCY ANDMODALITIES
Article 10a
General principles for data subject rights
1. The basis of data protection is clear and unambiguous rights for the data subject
which shall be respected by the data controller. The provisions of this Regulation
aim to strengthen, clarify, guarantee and where appropriate, codify these rights.
2. Such rights include, inter alia, the provision of clear and easily understandable
information regarding the processing of his or her personal data, the right of
access, rectification and erasure of their data, the right to obtain data, the right to
object to profiling, the right to lodge a complaint with the competent data
protection authority and to bring legal proceedings as well as the right to
compensation and damages resulting from an unlawful processing operation. Such
rights shall in general be exercised free of charge. The data controller shall
respond to requests from the data subject within a reasonable period of time.
Article 11
Transparent information and communication
1. The controller shall have concise, transparent, clear and easily accessible policies
with regard to the processing of personal data and for the exercise of data
subjects' rights.
2. The controller shall provide any information and any communication relating to
the processing of personal data to the data subject in an intelligible form, using
clear and plain language, in particular for any information addressed specifically
to a child.
Article 12
Procedures and mechanisms for exercising the rights of the data subject
1. Where personal data are processed by automated means, the controller shall also
provide means for requests to be made electronically where possible.
2. The controller shall inform the data subject without undue delay and, at the latest
within 40 calendar days of receipt of the request, whether or not any action has
been taken pursuant to Article 13 and Articles 15 to 19 and shall provide the
requested information. This period may be prolonged for a further month, if
several data subjects exercise their rights and their cooperation is necessary to a
reasonable extent to prevent an unnecessary and disproportionate effort on the
part of the controller. The information shall be given in writing and, where
possible, the data controller may provide remote access to a secure system which
would provide the data subject with direct access to their personal data. Where the
data subject makes the request in electronic form, the information shall be
provided in electronic form where possible, unless otherwise requested by the
data subject.
3. If the controller does not take action on the request of the data subject, the
controller shall inform the data subject of the reasons for the inaction and on the
possibilities of lodging a complaint to the supervisory authority and seeking a
judicial remedy.
4. The information and the actions taken on requests referred to in paragraph 1 shall
be free of charge. Where requests are manifestly excessive, in particular because
of their repetitive character, the controller may charge a reasonable fee taking into
account the administrative costs for providing the information or taking the action
requested. In that case, the controller shall bear the burden of proving the
manifestly excessive character of the request.
5. (deleted)
6. (deleted)
Article 13
Notification requirement in the event of rectification and erasure
The controller shall communicate any rectification or erasure carried out in accordance
with Articles 16 and 17 to each recipient to whom the data have been transferred, unless
this proves impossible or involves a disproportionate effort. The controller shall inform
the data subject about those recipients if the data subject requests this.
Article 13a
Standardised information policies
1. Where personal data relating to a data subject are collected, the controller shall
provide the data subject with the following particulars before providing
information pursuant to Article 14:
Ver0.83
パーソナルデータ保護... 誰の何を守るための保護法制なのか?
EU GDPR: データ主体の権利
Gohsuke Takama
(a) whether personal data are collected beyond the minimum necessary for
each specific purpose of the processing;
(b) whether personal data are retained beyond the minimum necessary for
each specific purpose of the processing;
(c) whether personal data are processed for purposes other than the purposes
for which they were collected;
(d) whether personal data are disseminated to commercial third parties;
e) whether personal data are sold or rented out;
(f) whether personal data are retained in encrypted form.
2. The particulars referred to in paragraph 1 shall be presented pursuant to Annex X
in an aligned tabular format, using text and symbols, in the following three
columns:
(a) the first column depicts graphical forms symbolising those particulars;
(b) the second column contains essential information describing those
particulars;
(c) the third column depicts graphical forms indicating whether a specific
particular is met.
3. The information referred to in paragraphs 1 and 2 shall be presented in an easily
visible and clearly legible way and shall appear in a language easily understood
by the consumers of the Member States to whom the information is provided.
Where the particulars are presented electronically, they shall be machine readable.
4. Additional particulars shall not be provided. Detailed explanations or further
remarks regarding the particulars referred to in paragraph 1 may be provided
together with the other information requirements pursuant to Article 14.
5. The Commission shall be empowered to adopt, after requesting an opinion of the
European Data Protection Board, delegated acts in accordance with Article 86 for
the purpose of further specifying the particulars referred to in paragraph 1 and
their presentation as referred to in paragraph 2 and in Annex 1.
SECTION 2
INFORMATION AND ACCESS TO DATA
Article 14
Information to the data subject
1. Where personal data relating to a data subject are collected, the controller shall
provide the data subject with at least the following information, after the
particulars pursuant to Article 13a have been provided:
(a) the identity and the contact details of the controller and, if any, of the
controller's representative, of the data protection officer;
(b) the purposes of the processing for which the personal data are intended, as
well as information regarding the security of the processing of personal
data, including the contract terms and general conditions where the
processing is based on point (b) of Article 6(1) and where applicable,
information on how they implement and meet the requirements of point f
of Article 6(1);
(c) the period for which the personal data will be stored, or if this is not
possible, the criteria used to determine this period;
(d) the existence of the right to request from the controller access to and
rectification or erasure of the personal data concerning the data subject to
object to the processing of such personal data, or to obtain data;
(e) the right to lodge a complaint to the supervisory authority and the contact
details of the supervisory authority;
(f) the recipients or categories of recipients of the personal data;
(g) where applicable, that the controller intends to transfer the data to a third
country or international organisation and on the existence or absence of an
adequacy decision by the Commission, or in case of transfers referred to in
Article 42, Article 43, or point (h) of Article 44(1), reference to the
appropriate safeguards and the means to obtain a copy of them;
(ga) where applicable, information about the existence of profiling, of
measures based on profiling, and the envisaged effects of profiling on the
data subject;
(gb) meaningful information about the logic involved in any automated
processing;
Ver0.83
パーソナルデータ保護... 誰の何を守るための保護法制なのか?
EU GDPR: データ主体の権利
Gohsuke Takama
(h) any further information which is necessary to guarantee fair processing in
respect of the data subject, having regard to the specific circumstances in
which the personal data are collected or processed, in particular the
existence of certain processing activities and operations for which a
personal data impact assessment has indicated that there may be a high
risk;
(ha) where applicable, information whether personal data was provided to
public authorities during the last consecutive 12-month period.
2. Where the personal data are collected from the data subject, the controller shall
inform the data subject, in addition to the information referred to in paragraph 1,
whether the provision of personal data is mandatory or optional, as well as the
possible consequences of failure to provide such data.
2a. In deciding on further information which is necessary to make the processing fair
under 1(h), controllers shall have regard to any relevant guidance under Article
38.
3. Where the personal data are not collected from the data subject, the controller
shall inform the data subject, in addition to the information referred to in
paragraph 1, from which source the specific personal data originate. If personal
data originates from publicly available sources, a general indication may be given.
4. The controller shall provide the information referred to in paragraphs 1, 2 and 3:
(a) at the time when the personal data are obtained from the data subject or
without undue delay where the above is not feasible; or
(aa) on request by a body, organization or association referred to in Article 73;
(b) where the personal data are not collected from the data subject, at the time
of the recording or within a reasonable period after the collection, having
regard to the specific circumstances in which the data are collected or
otherwise processed, or, if a transfer to another recipient is envisaged, and
at the latest at the time of the first transfer, or, if the data are to be used for
communication with the data subject concerned, at the latest at the time of
the first communication to that data subject; or
(bb) only on request where the data are processed by a small or micro
enterprise which processes personal data only as an ancillary activity.
5. Paragraphs 1 to 4 shall not apply, where:
(a) the data subject has already the information referred to in paragraphs 1, 2
and 3; or
(b) the data are processed for historical, statistical or scientific research
purposes subject to the conditions and safeguards referred to in Articles 81
and 83, are not collected from the data subject and the provision of such
information proves impossible or would involve a disproportionate effort
and the controller has published the information for anyone to retrieve; or
(c) the data are not collected from the data subject and recording or disclosure
is expressly laid down by law to which the controller is subject, which
provides appropriate measures to protect the data subject's legitimate
interests, considering the risks represented by the processing and the
nature of the personal data; or
(d) the data are not collected from the data subject and the provision of such
information will impair the rights and freedoms of other natural persons,
as defined in Union law or Member State law in accordance with Article
21.
(da) the data are processed in the exercise of his profession by, or are entrusted
or become known to, a person who is subject to an obligation of
professional secrecy regulated by Union or Member State law or to a
statutory obligation of secrecy, unless the data is collected directly from
the data subject.
6. In the case referred to in point (b) of paragraph 5, the controller shall provide
appropriate measures to protect the data subject's rights or legitimate interests.
7. (deleted)
8. (deleted)
Article 15
Right to access and to obtain data for the data subject
1. Subject to Article 12(4), the data subject shall have the right to obtain from the
controller at any time, on request, confirmation as to whether or not personal data
relating to the data subject are being processed, and in clear and plain language,
the following information:
(a) the purposes of the processing for each category of personal data;
(b) the categories of personal data concerned;
(c) the recipients to whom the personal data are to be or have been disclosed,
including to recipients in third countries;
Ver0.83
パーソナルデータ保護... 誰の何を守るための保護法制なのか?
EU GDPR: データ主体の権利
Gohsuke Takama
(d) the period for which the personal data will be stored, or if this is not
possible, the criteria used to determine this period;
(e) the existence of the right to request from the controller rectification or
erasure of personal data concerning the data subject or to object to the
processing of such personal data;
(f) the right to lodge a complaint to the supervisory authority and the contact
details of the supervisory authority;
(g) (deleted)
(h) the significance and envisaged consequences of such processing;
(ha) meaningful information about the logic involved in any automated
processing;
(hb) without prejudice to Article 21, in the event of disclosure of personal data
to a public authority as a result of a public authority request, confirmation
of the fact that such a request has been made.
2. The data subject shall have the right to obtain from the controller communication
of the personal data undergoing processing. Where the data subject makes the
request in electronic form, the information shall be provided in an electronic and
structured format, unless otherwise requested by the data subject. Without
prejudice to Article 10, the controller shall take all reasonable steps to verify that
the person requesting access to the data is the data subject.
2a. Where the data subject has provided the personal data where the personal data are
processed by electronic means, the data subject shall have the right to obtain from
the controller a copy of the provided personal data in an electronic and
interoperable format which is commonly used and allows for further use by the
data subject without hindrance from the controller from whom the personal data
are withdrawn. Where technically feasible and available, the data shall be
transferred directly from controller to controller at the request of the data subject.
2b. This Article shall be without prejudice to the obligation to delete data when no
longer necessary under Article 5(1)(e).
2c. There shall be no right of access in accordance with paragraphs 1 and 2 when data
within the meaning of Article 14(5)(da) are concerned, except if the data subject
is empowered to lift the secrecy in question and acts accordingly.
3. (deleted)
4. (deleted)
SECTION 3
RECTIFICATION AND ERASURE
Article 16
Right to rectification
The data subject shall have the right to obtain from the controller the rectification of
personal data relating to them which are inaccurate. The data subject shall have the right
to obtain completion of incomplete personal data, including by providing a
supplementary statement.
Article 17
Right to erasure
1. The data subject shall have the right to obtain from the controller the erasure of
personal data relating to them and the abstention from further dissemination of
such data, and to obtain from third parties the erasure of any links to, or copy or
replication of that data, where one of the following grounds applies:
(a) the data are no longer necessary in relation to the purposes for which they
were collected or otherwise processed
(b) the data subject withdraws consent on which the processing is based
according to point (a) of Article 6(1), or when the storage period
consented to has expired, and where there is no other legal ground for the
processing of the data;
(c) the data subject objects to the processing of personal data pursuant to
Article 19;
(ca) a court or regulatory authority based in the Union has ruled as final and
absolute that the data concerned must be erased;
(d) the data has been unlawfully processed.
1a. The application of paragraph 1 shall be dependent upon the ability of the data
controller to verify that the person requesting the erasure is the data subject.
2. Where the controller referred to in paragraph 1 has made the personal data public
without a justification based on Article 6(1), it shall take all reasonable steps to
have the data erased, including by third parties, without prejudice to Article 77.
The controller shall inform the data subject, where possible, of the action taken by
the relevant third parties.
Ver0.83
パーソナルデータ保護... 誰の何を守るための保護法制なのか?
EU GDPR: データ主体の権利
Gohsuke Takama
3. The controller and, where applicable, the third party shall carry out the erasure
without delay, except to the extent that the retention of the personal data is
necessary:
(a) for exercising the right of freedom of expression in accordance with
Article 80;
(b) for reasons of public interest in the area of public health in accordance
with Article 81;
(c) for historical, statistical and scientific research purposes in accordance
with Article 83;
(d) for compliance with a legal obligation to retain the personal data by Union
or Member State law to which the controller is subject; Member State laws
shall meet an objective of public interest, respect the right to the protection
of personal data and be proportionate to the legitimate aim pursued;
(e) in the cases referred to in paragraph 4.
4. Instead of erasure, the controller shall restrict processing of personal data in such
a way that it is not subject to the normal data access and processing operations
and can not be changed anymore, where:
(a) their accuracy is contested by the data subject, for a period enabling the
controller to verify the accuracy of the data;
(b) the controller no longer needs the personal data for the accomplishment of
its task but they have to be maintained for purposes of proof;
(c) the processing is unlawful and the data subject opposes their erasure and
requests the restriction of their use instead;
(ca) a court or regulatory authority based in the Union has ruled as final and
absolute that the data concerned must be restricted;
(d) the data subject requests to transmit the personal data into another
automated processing system in accordance with paragraphs 2a of Article
15;
(da) the particular type of storage technology does not allow for erasure and
has been installed before the entry into force of this Regulation.
5. Personal data referred to in paragraph 4 may, with the exception of storage, only
be processed for purposes of proof, or with the data subject's consent, or for the
protection of the rights of another natural or legal person or for an objective of
public interest.
6. Where processing of personal data is restricted pursuant to paragraph 4, the
controller shall inform the data subject before lifting the restriction on processing.
7. (deleted)
8. Where the erasure is carried out, the controller shall not otherwise process such
personal data.
8a. The controller shall implement mechanisms to ensure that the time limits
established for the erasure of personal data and/or for a periodic review of the
need for the storage of the data are observed.
9. The Commission shall be empowered to adopt, after requesting an opinion of the
European Data Protection Board, delegated acts in accordance with Article 86 for
the purpose of further specifying:
(a) the criteria and requirements for the application of paragraph 1 for specific
sectors and in specific data processing situations;
(b) the conditions for deleting links, copies or replications of personal data
from publicly available communication services as referred to in
paragraph 2;
(c) the criteria and conditions for restricting the processing of personal data
referred to in paragraph 4.
Article 18
(deleted, content moved to Article 15(2b))
SECTION 4
RIGHT TO OBJECT AND PROFILING
Article 19
Right to object
1. The data subject shall have the right to object at any time to the processing of
personal data which is based on points (d) and (e) of Article 6(1), unless the
controller demonstrates compelling legitimate grounds for the processing which
override the interests or fundamental rights and freedoms of the data subject.
Ver0.83
パーソナルデータ保護... 誰の何を守るための保護法制なのか?
EU GDPR: データ主体の権利
Gohsuke Takama
2. Where the processing of personal data is based on point (f) of Article 6(1), the
data subject shall have at any time and without any further justification, the right
to object free of charge in general or for any particular purpose to the processing
of their personal data.
2a. The right referred to in paragraph 2 shall be explicitly offered to the data subject
in an intelligible manner and form, using clear and plain language, in particular if
addressed specifically to a child, and shall be clearly distinguishable from other
information.
2b. In the context of the use of information society services, and notwithstanding
Directive 2002/58/EC, the right to object may be exercised by automated means
using a technical standard which allows the data subject to clearly express his or
her wishes.
3. Where an objection is upheld pursuant to paragraphs 1 and 2, the controller shall
no longer use or otherwise process the personal data concerned for the purposes
determined in the objection.
Article 20
Profiling
1. Without prejudice to the provisions in Article 6 every natural person shall have
the right to object to profiling in accordance with Article 19. The data subject
shall be informed about the right to object to profiling in a highly visible manner.
2. Subject to the other provisions of this Regulation, a person may be subjected to
profiling which leads to measures producing legal effects concerning the data
subject or does similarly significantly affect the interests, rights or freedoms of
the concerned data subject only if the processing:
(a) is necessary for the entering into, or performance of, a contract, where the
request for the entering into or the performance of the contract, lodged by
the data subject, has been satisfied, provided that suitable measures to
safeguard the data subject's legitimate interests have been adduced; or
(b) is expressly authorized by a Union or Member State law which also lays
down suitable measures to safeguard the data subject's legitimate interests;
(c) is based on the data subject's consent, subject to the conditions laid down
in Article 7 and to suitable safeguards.
3. Profiling that has the effect of discriminating against individuals on the basis of
race or ethnic origin, political opinions, religion or beliefs, trade union
membership, sexual orientation or gender identity, or that results in measures
which have such effect, shall be prohibited. The controller shall implement
effective protection against possible discrimination resulting from profiling.
Profiling shall not be based solely on the special categories of personal data
referred to in Article 9.
4. (deleted)
5. Profiling which leads to measures producing legal effects concerning the data
subject or does similarly significantly affect the interests, rights or freedoms of
the concerned data subject shall not be based solely or predominantly on
automated processing and shall include human assessment, including an
explanation of the decision reached after such an assessment. The suitable
measures to safeguard the data subject's legitimate interests referred to in
paragraph 2 shall include the right to obtain human assessment and an explanation
of the decision reached after such assessment.
5a. The European Data Protection Board shall be entrusted with the task of issuing
guidelines, recommendations and best practices in accordance with Article 66
paragraph 1(b) for further specifying the criteria and conditions for profiling
pursuant to paragraph 2.
SECTION 5
RESTRICTIONS
Article 21
Restrictions
1. Union or Member State law may restrict by way of a legislative measure the
scope of the obligations and rights in Articles 11 to 19 and Article 32, when such
a restriction meets a clearly defined objective of public interest, respects the
essence of the right to protection of personal data, is proportionate to the
legitimate aim pursued and respects the fundamental rights and interests of the
data subject and is a necessary and proportionate measure in a democratic society
to safeguard:
(a) public security;
(b) the prevention, investigation, detection and prosecution of criminal
offences;
(c) taxation matters;
(d) the prevention, investigation, detection and prosecution of breaches of
ethics for regulated professions;
Ver0.83
パーソナルデータ保護... 誰の何を守るための保護法制なのか?
EU GDPR: データ主体の権利
Gohsuke Takama
(e) a monitoring, inspection or regulatory function in the framework of the
exercise of a competent public authority in cases referred to in (a), (b), (c)
and (d);
(f) the protection of the data subject or the rights and freedoms of others.
2. In particular, any legislative measure referred to in paragraph 1 must be necessary
and proportionate in a democratic society and shall contain specific provisions at
least as to:
(a) the objectives to be pursued by the processing;
(b) the determination of the controller;
(c) the specific purposes and means of processing;
(d) the safeguards to prevent abuse or unlawful access or transfer;
(e) the right of data subjects to be informed about the restriction.
2a. Legislative measures referred to in paragraph 1 shall neither permit nor oblige
private controllers to retain data additional to those strictly necessary for the
original purpose.
CHAPTER IV
CONTROLLER AND PROCESSOR
SECTION 1
GENERAL OBLIGATIONS
Article 22
Responsibility and accountability of the controller
1. The controller shall adopt appropriate policies and implement appropriate and
demonstrable technical and organizational measures to ensure and be able to
demonstrate in a transparent manner that the processing of personal data is
performed in compliance with this Regulation, having regard to the state of the
art, the nature of personal data processing, the context, scope and purposes of the
processing, the risks for the rights and freedoms of the data subjects and the type
of the organization, both at the time of the determination of the means for
processing and at the time of the processing itself.
Ver0.83
EUのプライバシー保護法制 vs USAのプライバシー保護法制
Gohsuke Takama
EUデータ保護ディレクティブ
(EUDPD) 95/46/EC
各国法
各国法
各国法
各国法
各国法
EU USA
基本法制?
個別法
個別法
個別法
個別法
個別法
•EUのプライバシーの権利の考え方は、欧州人権条約(ECHR)を基礎にしている: ECHR Article8•なのでプライバシーは人権•EU加盟国ごとのデータ保護法が少しずつ違っているので、国間の相互運用に食い違いが起きる
•USAのプライバシーの権利の考え方は、合衆国憲法の修正4条、修正1条、修正5条などを基礎にしている•なので、どちらかというと個人の自衛権の視点強し•実務的には消費者保護の観点
Ver0.83
EUのプライバシー保護法制 vs USAのプライバシー保護法制
Gohsuke Takama
EUデータ保護ディレクティブ
(EUDPD) 95/46/EC
各国法
各国法
各国法
各国法
各国法
EU USA
基本法制?
個別法
個別法
個別法
個別法
個別法
•Federal Trade Commission Act 1914 •Fair Credit Reporting Act 1970 •Privacy Act 1974 •Family Educational Rights & Privacy Act 1974 •Freedom of Information Act 1974 •Foreign Intelligence Surveillance Act 1978 •Right to Financial Privacy Act 1978 •Privacy Protection Act 1980 •Cable Communications Policy Act 1984 •Electronic Communications Privacy Act 1984 •Video Privacy Protection Act 1988 •Employee Polygraph Protection Act 1988 •Telephone Consumer Protection Act 1991 •Driver's Privacy Protection Act 1994 •Telecommunications Act 1996 •Children's Online Privacy Protection Act 1998 •Financial Modernization Services Act (GLB) 1999 •Health Insurance Portability & Accountability Act 2002 (1996)
•USAは、包括的なプライバシー保護基本法制は無いが、個別法はたくさん作って来た•USAには、州ごとのプライバシー保護法もある
Ver0.83
EUのプライバシー保護法制 vs USAのプライバシー保護法制
Gohsuke Takama
EUデータ保護ディレクティブ
(EUDPD) 95/46/EC
各国法
各国法
各国法
各国法
各国法
EU USA
基本法制?
個別法
個別法
個別法
個別法
個別法
Safe Harbor合意 FTCによる消費者プライバシー保護活動
DPA DPA DPA DPA DPA
DPA = Data Protection Authority データ保護監督機関
(プライバシー・コミッショナー)EUデータ保護法制とUSAのプライバシー法制は整合しないが、Safe Harbor合意ができたことで、EU市民のデータのUSAへの移動を認めた
Ver0.83
USAは、DPAは置かないが、FTCに訴訟という武器を使った取締力を持たせている→それによりEUとのSafe Harbor合意を取り付けた
EDPS Article29 WP
EUのプライバシー保護法制 vs USAのプライバシー保護法制
と日本
Gohsuke Takama
個別法
個別法
個人情報保護法
省庁ガイドライン
Japan
自治体条例
自治体条例
自治体条例
EUデータ保護ディレクティブ(EUDPD) 95/46/EC
各国法
各国法
各国法
各国法
各国法
EU USA
基本法制?
個別法
個別法
個別法
個別法
個別法
DPA DPA DPA DPA DPA
省庁ガイドライン
省庁ガイドライン
•日本にDPA相当の機関は設立されたばかりで、FTCに相当する機関は無い•個人情報保護法は、事業者規制法であって、個人のプライバシー権保護法ではない•日本ではプライバシーの権利は規定されていない (→憲法13条を基礎にする説が一般的[暗黙の前提なので通常論じられない] / 憲法25条も視野の説もある)
FTCによる消費者プライバシー保護活動
←OECDプライバシーガイドラインに揃えたという
Ver0.83
Safe Harbor合意
←各省庁プライバシーガイドラインと、2000以上の自治体の個人情報保護条例はそれぞれ微妙に違い、整合が取れていない
↓EUデータ保護指令から見て日本の個人情報保護法は不充分なため、EUは日本をEU市民のデータを移動して良い国と認めていない
EUのプライバシー保護法制 vs USAのプライバシー保護法制
Gohsuke Takama
EUジェネラルデータ保護レギュレーション(EU GDPR)(1-25-2012)
加盟国DPA
加盟国DPA
加盟国DPA
加盟国DPA
加盟国DPA
EU USA
包括法?
個別法
個別法
個別法
個別法
個別法
消費者プライバシー権利章典(CPBoR)(2-23-2012)
EUデータ保護役員会(EDPB)
新しいEUデータ保護規則は、EUデータ保護ディレクティブよりも強い執行力を持つ
http://www.whitehouse.gov/sites/default/files/privacy-final.pdfhttp://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_en.pdf
FTCによる消費者プライバシー保護活動
Safe Harbor合意
•Safe Harborは継続の方向へ (3-19-2012)
•ただしUSAが章典から法制化へが前提•しかしNSA監視暴露によりEUは態度硬化
Ver0.83
http://www.janalbrecht.eu/fileadmin/material/Dokumente/DPR-Regulation-inofficial-consolidated-LIBE.pdf
EUのプライバシー保護法制 vs USAのプライバシー保護法制
Gohsuke Takama
EUジェネラルデータ保護レギュレーション(EU GDPR)(1-25-2012)
加盟国DPA
加盟国DPA
加盟国DPA
加盟国DPA
加盟国DPA
EU USA
包括法?
個別法
個別法
個別法
個別法
個別法
消費者プライバシー権利章典(CPBoR)(2-23-2012)
EUデータ保護役員会(EDPB)
新しいEUデータ保護規則は、EUデータ保護ディレクティブよりも強い執行力を持つ
http://www.whitehouse.gov/sites/default/files/privacy-final.pdfhttp://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_en.pdf
FTCによる消費者プライバシー保護活動
PrivacyShield合意
•Safe HarborはPrivacy Shieldへ (3-19-2012)
•ただしUSAが章典から法制化へが前提•しかしNSA監視暴露によりEUは態度硬化
Ver0.83
http://www.janalbrecht.eu/fileadmin/material/Dokumente/DPR-Regulation-inofficial-consolidated-LIBE.pdf
EUのプライバシー保護法制 vs USAのプライバシー保護法制
Gohsuke Takama
EUジェネラルデータ保護レギュレーション(EU GDPR)(1-25-2012)
加盟国DPA
加盟国DPA
加盟国DPA
加盟国DPA
加盟国DPA
EU USA
包括法?
個別法
個別法
個別法
個別法
個別法
消費者プライバシー権利章典(CPBoR)(2-23-2012)
EUデータ保護役員会(EDPB)
新しいEUデータ保護規則は、EUデータ保護ディレクティブよりも強い執行力を持つ
http://www.whitehouse.gov/sites/default/files/privacy-final.pdfhttp://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_en.pdf
FTCによる消費者プライバシー保護活動
PrivacyShield合意
•Safe HarborはPrivacy Shieldへ (3-19-2012)
•ただしUSAが章典から法制化へが前提•しかしNSA監視暴露によりEUは態度硬化
Ver0.83
http://www.janalbrecht.eu/fileadmin/material/Dokumente/DPR-Regulation-inofficial-consolidated-LIBE.pdf
トランプ政権FCC
パーソナルデータとは何か? パーソナルデータ ≠ 個人情報
Gohsuke Takama
Ver0.83
何が「パーソナルデータ (プライバシーデータ)」にあたるのか?
→EUもUSAも直接/間接/凝集/リンクにより個人を特定できることに関するデータすべてを対象にしている
→この「パーソナルデータ」と、日本の個人情報保護法でいう「個人情報」 (生存する個人に関する情報であって、...特定の個人を識別することができるもの) は定義の範囲が違っている→EUとUSAは、データの種別ではなく利用目的と取扱いが重点
USA消費者プライバシー権利章典→
EU GDPR→
→日本の今の個人情報保護法ではEUとUSAのパーソナルデータ保護に対応できない
→そのため(データ主体)本人自身が登録したデータ、(データ管理者による)管理用のデータ、演繹・派生生成のメタデータを全て含みうる
EUのプライバシー保護法制 vs USAのプライバシー保護法制
なぜいま改正するのか?
Gohsuke Takama
http://www3.weforum.org/docs/WEF_ITTC_PersonalDataNewAsset_Report_2011.pdf
Ver0.83
"real world vs. social data world" 現実世界とソーシャル・パーソナルデータ世界
現実世界 ソーシャル・パーソナルデータ世界
Ver0.83
Gohsuke Takama
Gohsuke Takama
https://www.recordedfuture.com/live/sc/5JFwX6BknqLFhttp://www.youtube.com/watch?v=DgkHLMhpqkA
"real world vs. social data world" 現実世界とソーシャル・パーソナルデータ世界
パーソナルデータ保護とビッグデータ解析の衝突Ver0.83
"real world vs. social data world" 現実世界とソーシャル・パーソナルデータ世界
パーソナルデータ保護とビッグデータ解析の衝突Ver0.83
Big Data:
Seizing Opportunities,
Executive Office of the President
BIG DATA:
SEIZING OPPORTUNITIES,
PRESERVING VALUES
Executive Office of the President
MAY 2014
http://www.whitehouse.gov/sites/default/files/docs/big_data_privacy_report_may_1_2014.pdfGohsuke Takama
"real world vs. social data world" 現実世界とソーシャル・パーソナルデータ世界
パーソナルデータ保護とビッグデータ解析の衝突
✴Big Data: Seizing Opportunities, Preserving Values
• 1.プライバシーの価値を保つ→「消費者プライバシー権利章典」を進展, データ漏洩事故の公表を法制化, 国際プライバシー保護枠組と協調
• 2.教育の責任ある革新(ビッグデータ利用にて)
• 3.ビッグデータと差別→アルゴリズムでの自動解析などからの新たな差別の発生を防ぐ
• 4.法執行機関と安全保障→ビッグデータ解析でサイバーセキュリティ強化, 民間データ利用や予測分析はプライバシーに配慮した慎重運用
• 5.(政府保持)データは公共資源→OpenData化
Ver0.83
Gohsuke Takama
Gohsuke Takama
http://www.youtube.com/watch?v=F7pYHN9iC9I
"real world vs. social data world" 現実世界とソーシャル・パーソナルデータ世界
パーソナルデータ保護とビッグデータ解析の衝突Ver0.83
犯罪者もビッグデータ解析に行かないはずはない
"Identity" Lost in Translation アイデンティティと個人の特定性 本人確認、本人証明、認証とは何か?
"他国の法文書の日本語訳で意味は伝わっている?"
技術者法律家
政策立案者一般の人々
"はたして同じ理解をしているのか?"
"マルチステークホルダーは同じ言葉を話してる?"Gohsuke Takama
Ver0.83
"Identity" Lost in Translation アイデンティティと個人の特定性 本人確認、本人証明、認証とは何か?
• Identity = 本人性、自己同一性(心理学)、身元
• Identify = 本人確認、特定する、名乗る、識別
• Identifier = 特定子、識別子、鑑定者
• Identification = 本人証明、同一性証明、身分証
• Authentication = 認証、証明、真正性検証
• Authorization = 権限付与、許可、認可
• Authority = 権力、職務権限、権威、権力者
• Validation = 有効性検証、妥当性検証
• Credential = 信用証明書、信任状、 資格証明書
Ver0.83
Gohsuke Takama
"Identity" Lost in Translation アイデンティティと個人の特定性 本人確認、本人証明、認証とは何か?
• Identity = 本人性、自己同一性(心理学)、身元
• Identify = 本人確認、特定する、名乗る、識別
• Un-identify = 本人未確認, 非特定, 名伏し,非識別
• De-identify = 本人性除去? 脱特定? 脱識別?
• Re-identify = 本人性再現? 再特定? 再識別?
• Anonymity = 無名性? 匿名性?
• Pseudonymity = 仮名性? 疑名性?
• Nymity = 名前性? (Nym = Name)
• Meta Data = 上位データ? 派生データ? 関連データ?
Ver0.83
Gohsuke Takama
identity, entity, relationship
me = entity
me{Attributes}
me = data subject
"Identity" Lost in Translation アイデンティティと個人の特定性 自分、自分の属性、実体、データ主体
自分{属性}
自分 = 存在するもの、実体
アイデンティティ、存在するもの、関係性
自分 = データ主体
Ver0.83
Gohsuke Takama
"Identity" Lost in Translation 本人確認, 本人証明, 認証, 認可とは何か?
IdentificationCredential{Identifier}
本人証明のクレデンシャル(識別子も含む)
Authentication認証
プレスリリース
Identityアイデンティティ
パスワード
認可
検証
me{Attributes}自分{属性}
me = entity自分 = 存在するもの
User ProfileDataBase
Validation有効性検証プロセス
Authority権力
Authorization許可・権限付与
me = data subject自分 = データ主体
data controllerデータコントローラー
データ主体の属性情報データ主体の識別子情報データペースシステム
Ver0.83
Gohsuke Takama
"Identity" Lost in Translation 本人確認, 本人証明, 認証, 認可とは何か?
プレスリリース
パスワード
User ProfileDataBase
認可
検証
ユーザー側が自己申請 申請主義
Identityアイデンティティ
Validation有効性検証プロセス
Authentication認証
Authorization許可・権限付与
データ主体の属性情報データ主体の識別子情報データペースシステム
IdentificationCredential{Identifier}
本人証明のクレデンシャル(識別子も含む)
Authority権力
Identity Registration 登録Accept 受理
Identification Issuance 発行 {識別子発行を含む}
Approve 認可
システム側が識別子発行
検証主義システムへ検証もしない
手続主義
data controllerデータコントローラー
Ver0.83
Gohsuke Takama
me{Attributes}自分{属性}
me = entity自分 = 存在するもの
me = data subject自分 = データ主体
sovereign identity vs.
administrative identity
"Identity" & "Personal Data" アイデンティティと個人の特定性
アイデンティティとパーソナルデータ
管理上のアイデンティティ
主権アイデンティティ
http://blogs.law.harvard.edu/doc/2013/10/14/iiw-challenge-1-sovereign-identity-in-the-great-silo-forest/
Ver0.83
Gohsuke Takama
sovereign identity vs.
administrative identity
"Identity" & "Personal Data" アイデンティティと個人の特定性
アイデンティティとパーソナルデータ
管理上のアイデンティティ
主権アイデンティティ
データ主体
データ コントローラー
data subjectvs.
data controller
Ver0.83
Gohsuke Takama
"Identity" & "Personal Data" アイデンティティと個人の特定性
アイデンティティとパーソナルデータ
Gohsuke Takama
Data Subjectデータ主体
Data Controllerデータ管理者
政府 企業
Personal Data パーソナルデータ
Administrative Identity管理上のアイデンティティ
Sovereign Identithy主権アイデンティティ
データ管理者が割当てるデータ
データ主体が提供するデータ
Identityアイデンティティ
移動
コンセント
Ver0.83
"Identity" & "Personal Data" アイデンティティと個人の特定性
アイデンティティとパーソナルデータ
Gohsuke Takama
Data Subjectデータ主体
Data Controllerデータ管理者
政府 企業
Administrative Identity管理上のアイデンティティ
システムが自動生成・割当するデータ
Sovereign Identithy主権アイデンティティ
データ管理者が割当てるデータ
データ主体が提供するデータ
Identityアイデンティティ
Personal Data パーソナルデータ 移動
コンセント
Ver0.83
?
"Identity" & "Personal Data" アイデンティティと個人の特定性
アイデンティティとパーソナルデータ、メタデータ
Gohsuke Takama
Data Subjectデータ主体
Data Controllerデータ管理者
政府 企業
Administrative Identity管理上のアイデンティティ
システムが自動生成・割当するデータ
Sovereign Identithy主権アイデンティティ
データ管理者が割当てるデータ
データ主体が提供するデータ
Identityアイデンティティ
GPS, Cookie, #tag, 他アプリ種別, 証明書ルーティング情報, 通信時刻, 取引時刻送受信IPアドレス, MACアドレス, IMEI,
Personal Data パーソナルデータ 移動
コンセント
Ver0.83
?Meta Dataメタデータ
"Identity" & "Personal Data" アイデンティティと個人の特定性
アイデンティティとパーソナルデータ、メタデータ
Gohsuke Takama
Data Subjectデータ主体
Data Controllerデータ管理者
政府 企業
Administrative Identity管理上のアイデンティティ
Sovereign Identithy主権アイデンティティ
データ管理者が割当てるデータ
Meta Dataメタデータ
データ主体が提供するデータ
GPS, Cookie, #tag, 他アプリ種別, 証明書ルーティング情報, 通信時刻, 取引時刻送受信IPアドレス, MACアドレス, IMEI,
Identityアイデンティティ システムが自動生成・割当するデータ
Personal Data パーソナルデータ 移動
コンセント
Ver0.83
"Identity" & "Personal Data" アイデンティティと個人の特定性
アイデンティティとパーソナルデータ、メタデータ
Gohsuke Takama
Data Subjectデータ主体
Data Controllerデータ管理者
政府 企業
Administrative Identity管理上のアイデンティティ
Sovereign Identithy主権アイデンティティ
データ管理者が割当てるデータ
Meta Dataメタデータ
データ主体が提供するデータ
GPS, Cookie, #tag, 他アプリ種別, 証明書ルーティング情報, 通信時刻, 取引時刻送受信IPアドレス, MACアドレス, IMEI,
Identityアイデンティティ システムが自動生成・割当するデータ
Data Processor?データ処理者?
Personal Data パーソナルデータ 移動
コンセント
コンセント?
Ver0.83
契約?
"Identity" & "Personal Data" アイデンティティと個人の特定性
アイデンティティとパーソナルデータ、メタデータ
Gohsuke Takama
Data Subjectデータ主体
Data Controllerデータ管理者
政府 企業
Administrative Identity管理上のアイデンティティ
Sovereign Identithy主権アイデンティティ
データ管理者が割当てるデータ
Meta Dataメタデータ
データ主体が提供するデータ
GPS, Cookie, #tag, 他アプリ種別, 証明書ルーティング情報, 通信時刻, 取引時刻送受信IPアドレス, MACアドレス, IMEI,
Identityアイデンティティ システムが自動生成・割当するデータ
Data Processor?データ処理者?
Personal Data パーソナルデータ 移動
コンセント
コンセント?
Ver0.83
契約?
Profiler?プロファイラー?
"Identity" & "Personal Data" アイデンティティと個人の特定性
アイデンティティとパーソナルデータ、メタデータ
Gohsuke Takama
Data Subjectデータ主体
Data Controllerデータ管理者
政府 企業
Administrative Identity管理上のアイデンティティ
Sovereign Identithy主権アイデンティティ
データ管理者が割当てるデータ
データ主体が提供するデータ
GPS, Cookie, #tag, 他アプリ種別, 証明書ルーティング情報, 通信時刻, 取引時刻送受信IPアドレス, MACアドレス, IMEI,
Identityアイデンティティ システムが自動生成・割当するデータ
Personal Data パーソナルデータ 移動
コンセント
コンセント?
Ver0.83
契約?
IoT
IoTIoT IoT
Meta Data Retention?メタデータ保全?
サイバー犯罪
条約..?
ETSI TR 101-944?
ETSI TR 101-943?
Data Retention
Directive 2006/24/EC?
Profiler?プロファイラー?
Meta Dataメタデータ
Targeted Attacks & Phishings 標的型攻撃とフィッシング
Primary Targets1次ターゲット
Spoofed Websites改変/偽装されたウェブサイト
Cyber Espionage, Cyber Criminalサイバースパイ、サイバー犯罪組織
Higher Targets高次ターゲット
Major Corps 基幹企業
Financial Sector 金融機関
Gov / Military 政府/軍事機関
Attacks攻撃
"Real World vs. Personal Data World" 現実世界とパーソナルデータ世界
現実世界
Gohsuke Takama
IoTIoT IoT
Targeted Marketing標的型マーケティング
Targeted Attacks標的型攻撃
Surveillanceサーベイランス
Doxing個人特定情報暴露
パーソナルデータ世界
Identity Measurement 「個人が特定される可能性を低減したデータ」を
どう捉える? アイデンティティと個人の特定性の測定は可能か?
Gohsuke Takama
(by Peter Hope-Tindall, 2002)
http://www.soumu.go.jp/denshijiti/pdf/jyumin_p_s2.pdf > P128
「住民のプライバシーの保護に関する新しい考え方と電子自治体におけるそのシステム的な担保の仕組みについての研究会」報告書
Ver0.83
Gohsuke Takama
政府
Data Privacy Threat Model データプライバシーの脅威モデル
スパイ機関サーベイランス
メモリーストレージデータベース
集団Troll
Cyber Bullying
個人Stalking
センサー技術
犯罪者
コンピューター演算能力ネットワーク
ビジネス
メディア情報拡散力
Observability観察容易性
Linkabilityリンク容易性
Data Perpetuationデータ永続性
SimulationPredictability予測容易性
Data Collectabilityデータ収集容易性
Ver0.83