ITをめぐる法律問題について考える

弁護士水町雅子のIT情報法ブログ

医学系研究での個人情報の授受

医学系研究で個人情報を授受する際は、人を対象とする医学系研究に関する倫理指針第12の手続が必要となります。原則インフォームド・コンセントですが、オプトアウト(拒否)やその他の方法も認められています。

 

この倫理指針、かなり構成も複雑だし、記載ぶりに問題が見られます。

定義にきちんと書いてないことが、ちょろっとガイダンスに書いてあったりして、これ、本当に現場できちんと運用できるとはとても思えないような気が・・・

もうほんと、私、印刷した紙がボロボロになるまで倫理指針読み込みましたが、今日さらに新たな検討ポイントが見つかりました。

備忘として、ブログに書いておきます。

 

倫理指針では、医学系研究のためにカルテや検査結果などの情報や試料等を使う際に、原則としてインフォームド・コンセントを求めています。

で、以下の4つの場合ごとに、インフォームド・コンセント以外何が認められるか等が、複雑に書いてあります。

 

で、この「既存試料・情報」っていうのが何かというと、ものすごく簡単に言うと、

①研究前にあったもの+②研究実施後であっても別目的で持っているもの

がこれに当たります。

倫理指針第2(7)に定義があります。

(5) 研究に用いられる情報 研究対象者の診断及び治療を通じて得られた傷病名、投薬内容、検査又は測定の結果等、人の健康に関する情報その他の情報であって研究に用いられるもの(死者に係るものを含む。)をいう。

(6) 試料・情報 人体から取得された試料及び研究に用いられる情報をいう。

(7) 既存試料・情報 試料・情報のうち、次に掲げるいずれかに該当するものをいう。

① 研究計画書が作成されるまでに既に存在する試料・情報

② 研究計画書の作成以降に取得された試料・情報であって、取得の時点においては当該研究計画書の研究に用いられることを目的としていなかったもの

 

倫理指針本文にはこれしか書いてありません。

が、ガイダンス11ページを見てみると、

(5) 研究に用いられる情報も(6) 試料・情報も、対象者から直接取得されたかどうかを問わないのに、(7) 既存試料・情報だけ直接取得されたものをいう、とちょろっと書いてあるのです。

(5)の「研究対象者の診断及び治療を通じて得られた傷病名、投薬内容、検査又は測定の結果」には、診療録上に記録されるもの以外に、看護記録等に記載されるものも含まれる。また、研究対象者から取得された情報のほか、例えば、人口動態調査、国民健康・栄養調査、感染症発生動向調査等で公表されている人の健康に関連する事象に関する情報も含まれる

(7)の「既存試料・情報」について、「① 研究計画書が作成されるまでに既に存在する試料・情報」とは、当該研究の研究計画書が作成されるまでに既に研究対象者から直接取得された試料・情報が該当する。当該試料・情報を研究対象者から直接取得した経緯(どの機関で取得されたか、どのような目的で取得されたか等)は問わない。

また、「② 研究計画書の作成以降に取得された試料・情報であって、取得の時点においては当該研究計画書の研究に用いられることを目的としていなかったもの」とは、当該研究の研究計画書の作成以降に研究対象者から直接取得される試料・情報のうち、当該研究に用いることを目的として新たに研究対象者から直接取得する試料・情報を除いたものが該当する。

 「既存試料・情報」の対の概念(反対語)として、「新たに試料・情報を取得」という概念がありますが、それも取得が「直接」であることが必要と、ガイダンス88頁に書いてあります。

(1)の「新たに試料・情報を取得して研究を実施しようとする場合」とは、当該研究の実施の中で当該研究に用いるために試料・情報を研究対象者から直接取得する場合をいう。

インフォームド・コンセントとかは、直接取得したものじゃないと相手と対峙できないというか、同意もとれないよねっていう判断でこうなっているのかなとも思います。個人情報保護法の利用目的の明示みたいなイメージですかね。

しかし、「直接」取得かどうか、重要な要件なので、これガイダンスに書くんじゃなくて、倫理指針本文の定義のところに書いておくべきではないでしょうか。

「直接」取得でなければ、第12の1の手続は原則不要ということになるわけです。もっとも、研究計画書の作成とか倫理審査委員会付議とかは必要だから、まあそんなに手続が大幅に変わるものではないのかもしれませんが、少なくとも個人情報の授受・利用については、手続が結構違ってくると思うのです。

それ以外も、倫理指針、読んでいるとかなり気になるところがあります…。

書籍執筆中

去年、ほぼ書き上げていたのに、時間が取れずそのまま塩漬けにしていた書籍。ようやく、見直しを始めました。今月中には脱稿するつもりです。

Q&A形式で読みやすいようにしています。逐条解説とか文章がずらーっと長いのって、書く側も大変ですけど、何より読む側も大変で、Lose-Loseな気がして。そこはQ&A形式とかの方が、すぱっと読みやすくて良いかなと思ってます。

しかし、朝からやっているのに、Qで数えると10個分ぐらいしか進んでいません。悲しい・・・

自動化された個人に対する意思決定とプロファイリングに関するガイドライン

自動化された個人に対する意思決定とプロファイリングに関するガイドラインGuidelines on Automated individual decision-making and Profiling for the purposes of Regulationの自分用まとめです。

随時更新予定。

 

概観

  • プロファイリング及び自動化された意思決定profiling and automated individual decision-makingの例:銀行と金融、ヘルスケア、租税、保険、マーケティングと広告
  • リスク:不明瞭であるかもしれない。個人はプロファイル化されることを知らず、又は何が関係しているかを理解していないかもしれない。これまでの典型的で社会的な区分を永続させるかもしれない。それは個人を特定のカテゴリーに閉じ込め、それら個人の示唆する選好に個人を制限するかもしれない。それは、例えば、書籍、音楽、ニュースのような商品若しくはサービスの選択の自由を弱めるかもしれない。プロファイリングは、ある場合には、不正確な予測に繋がるかもしれない。他の場合には、それはサービスや商品の提供拒否や不当な差別をもたらすかもしれない。
  • GDPRのProfilingに対する規制例:特定の透明性と公正性の要件、強化されたアカウンタビリティの義務取扱いのために特定された法的根拠、プロファイリング、特に、マーケティングのためのプロファイリングに異議を述べる個人の権利、及びいくつかの条件が満たされる場合、データ保護影響評価を行う必要性
  • GDPRは自動化された取扱い又はプロファイリングの結果としての意思決定にだけ焦点を当てているわけではない。それはプロファイル作成のためのデータ収集、それらのプロファイルを個人に当てはめることにも適用される。
  • プロファイリングともっぱら自動化された取扱いは別概念であり、もっぱら自動化された取扱いの方が規制が強い。ただ、重なり合う場面も多い。

 

プロファイリング定義

  • GDPR4条4項any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements; 自然人と関連する一定の個人的側面を評価するために、特に、当該自然人の業務遂行能力、経済状態、健康、個人的嗜好、興味関心、信頼性、行動、位置及び移動に関する側面を分析又は予測するために、個人データの利用によって構成される、あらゆる形式の、個人データの自動的な取扱い
  • 当たる例:あるデータ・ブローカーは、顧客の代理として又は自らの目的のために、官民の異なる情報源からデータを集める。そのデータ・プロ-カーは個人についてのプロファイルを作成するためにデータを蓄積し、個人をセグメントに分類する。当該データ・ブローカーはその情報を、商品やサービスのターゲティングを改善しようとする企業に販売する。データ・ブローカーは、個人の関心に従って個人をある特定のカテゴリーに入れることによって、プロファイリングを行う。
  • 当たる例:いくつかの保険会社が個人の運転行動に基づいて保険料率とサービスを提供する。その場合に考慮される要素には、これまでの走行距離、走行時間、及び旅程、またその他(スマート)カー・センサーで収集されたデータに基づいた予測が含まれうる。収集されたデータは(急加速、急ブレーキ、超過速度など)望ましくない運転行動を識別するプロファイリングのために利用される。この情報は、ドライバーの行動をより理解するために、他の情報源(例えば、天候、交通量、道路種別)とも相互参照されうる。
  • 当たる例:あるデータのブローカーは、消費者の許可なしに又は基礎とするデータの知識なしに、金融会社に消費者のプロファイルを販売する。そのプロファイルは、消費者の金銭的脆弱性に焦点を当てて、消費者をいくつかのカテゴリー(「地方で困窮」、「民族的セカンドシティ困窮者」、「厳しいスタート。若いシングル・ペアレント」のような見出しを付けて)に分類し、又は「スコア化」している。金融会社はそうした消費者に対してペイデイローンや他の「通常と異なった」金融サービス(高コストのローンや他の金融リスクのある商品)を提供する。米国上院商務/科学/運輸委員会「データ仲介業に関する報告:マーケティング目的のためのデータに関する収集、利用、販売」、ロックフェラー委員長のためのスタッフレポート、2013年12月18日よりUnited States Senate, Committee on Commerce, Science, and Transportation. A Review of the Data Broker Industry: Collection, Use, and Sale of Consumer Data for Marketing Purposes, Staff Report for Chairman Rockefeller, December 18, 2013. https://www.commerce.senate.gov/public/_cache/files/0d2b3642-6221-4888-a631-08f2f255b577/AE5D72CBE7F44F5BFC846BECE22C875B.12.18.13-senate-commerce-committee-report-ondata-broker-industry.pdf. See page ii of the Executive Summary and 12 of the main body of the document in particular. Accessed 21 July 2017 
  • 当たる例:いくつかのモバイル・アプリケーションは、ユーザーが近くにある割引提供のレストランを見つけられるようにしたロケーション・サービスを提供している。しかしその検索で収集された利用者のデータは、-ユーザーの食べ物の好み又は一般的なライフスタイルを特定するための-マーケティング目的をもったデータ主体のプロファイル作成にも利用される。データ主体は、自己のデータがレストランを見つけるために使用されることを予想しているが、アプリが遅く帰宅するのを特定しただけでピザ配達の広告を受けるようにするために使用されるものではないと予想している。こうした位置データの追加的利用は、最初に収集された目的と両立しないかもしれず、したがってそうした利用には、関係する個人の同意が必要かもしれない。
  • 当たらない例:年齢、性別、身長のようなよく知られる特性に基づくシンプルな分類は、必ずしもプロファイリングとなるわけではない。それは分類の目的に依拠する。例えば、企業は、個人についての予測又は結論を得ようとするのではなく、統計目的のために年齢又は性別に基づき顧客を分類し、顧客の集計的な概観を得ようと望むかもしれない。その場合、その目的は個人の特性評価ではないため、プロファイリングではない。
  • 4条4項は、「もっぱら」自動化された取扱い(第22条に規定)というよりも、むしろ「あらゆる形の自動化された取扱い」と規定している。プロファイリングは、-人的な介在が必ずしもその行為を定義から除外することになるものではないが-何らかの形式の自動化された取扱いを含んでいなければならない。
  • プロファイリングは一連の統計的推定を伴うかもしれない手続
  • GDPRは、欧州評議会勧告CM/Rec(2010)132におけるプロファイリングの定義を参考にしているが、同じではない。なぜなら、同勧告は推定(inference)を含まない取扱いを除外しているためである。しかし同勧告はプロファイリングが三つの異なる段階に関わるかもしれないと有益な説明をしている。1データ収集2相関性を識別するための自動化された分析3現在又は将来の行動の特徴を識別するためにその相関性を個人に当てはめること
  • 広義に言えば、プロファイリングは、特に、例えば業務遂行能力、関心、又は起こりうる行動の分析及び/又は予測を行うために、あるカテゴリー又はグループに分けることを目的として個人(又は個人のグループ)について情報を集め、当該個人又は個人のグループの特性又は行動パターンを評価することを意味している。

プロファイリングの際にやるべきこと

  • 取扱いの透明性5Ia→わかりやすい説明要12I、13、14(13の際も14IIIに注意)。特に、取扱いがプロファイリングに基づく意思決定を含む場合(それが第22条の規定の適用対象になるかどうかにかかわらず)、その取扱いが(a)プロファイリング、及び(b)作成されたプロファイルに基づく意思決定の両方の目的のためであるという事実は、データ主体に対して明確にされなければならない
  • 追加的な取扱いがデータ収集の当初の目的と両立しているかどうかの確認(データが収集された目的と追加的取扱いの目的の関係性、データが収集されたコンテクストと追加的利用に関するデータ主体の合理的な期待、データの性質、追加的取扱いがデータ主体に与える影響、また、公正な取扱いを確保しデータ主体に対する不当な影響を防止するために管理者が採用した保護措置が重要)
  • データの最小化5Ic:データを不当に持ちすぎない
  • データの正確化5Id:管理者は再利用されるデータ又は間接的に取得されたデータが正確であり、また最新であることを継続的ベースで証明し確保する安定した措置を導入する必要がある。生データが正確に記録されていたとしても、データセットは十分に代表的でないかもしれ又は、解析には隠れたバイアスが含まれているかもしれない。
  • 記録保存の制限5Ie:データ最小化の原則を遵守し、また個人データ取扱いの目的に対して必要であり比例的である以上に長い期間、それら個人データの保存をしないように確保しなければならない。
  • 取扱いの法的根拠を満たす必要あり。詳細は以下。
  • 取扱いの法的根拠①同意6Ia:データ主体が何に同意するかを正確に理解していることを示す必要があり、また同意が必ずしも常に取扱いの適切な基礎とはならないことを思い出す必要がある。どんなケースでも、データ主体は、それの与える同意が説明を受けた上での選択であることを確保するため、取扱いの想定される利用と結論について十分に関連する情報をもつべきである。
  • 取扱いの法的根拠②契約履行に必要である6Ib:必要性は狭く解釈されるべき
    ダメな例→あるユーザーがオンラインの小売業者から商品を購入する。小売業者は契約を履行するため、支払いを受ける目的でユーザーのクレジットカード情報を取り扱わなければならず、また、商品を届けるためにユーザーの住所を取扱わなければならない。契約の完了は、ウェブサイトの訪問に基づくユーザーの嗜好やライフスタイルのプロファイル作成に依拠しない。プロファイリングが契約書の細かな文字で述べられているとしても、その事実だけでは、契約履行にそれが「必要である」とはならない
  • 取扱いの法的根拠③法的義務の遵守に必要である6Ic:詐欺の防止又はマネーロンダリング等。参考:Page 19 Article 29 Data Protection Working Party. Opinion 06/2014 on the notion of legitimate interests of the data controller under Article 7 of Directive 95/46/EC. European Commission, 9 April 2014. http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp217_en.pdf. Accessed 24 April 201719頁。第29条作業部会「指令95/46/EC第7条のもとでのデータ管理者の正当な利益の概念に関する意見06/2014」、欧州委員会、2014年4月9日
  • 取扱いの法的根拠④生命に関する利益の保護に必要である6Id:生命を脅かす疾病の予測モデル開発又は人道的な緊急性のある状況において必要とされるプロファイリングが含まれる。しかしそれらのケースにおいて、また原則として、管理者は、プロファイリングについて他の法的根拠が利用できないときに限り、生命に関する利益の根拠に依拠することができる。取扱いが特別な種類の個人データを含む場合、管理者はなお、それが9条IIcの要件を満たすことを確保する必要がある。
  • 取扱いの法的根拠⑤公共の利益又は公的な権限の行使に際して実施される職務遂行のために必要である6Ie:公的分野のプロファイリングの適切な基礎となる。法律に明確な基礎を持たなければならない。
  • 取扱いの法的根拠⑥管理者又は第三者により追求される正当な利益に必要である6If:その利益がデータ主体の利益又は基本的権利と自由によって優先されるかどうかを評価するため、バランスを図る措置を実施しなければならない。プロファイルの詳細さのレベル(「英文学に関心を持つ人々」のような広義に叙述された集団の中でプロファイル化されるデータ主体、又は粒状的レベルでセグメント化されまたターゲット化されるデータ主体)、プロファイルの包括性(プロファイルがデータ主体の狭い側面しか叙述していないのか、包括的な像を叙述しているのかどうか)、プロファイリングの影響(データ主体に与える効果)、及びプロファイリングの過程における公正性、非差別性、正確性を確保するための保護措置を特に検討する。将来のプロファイル利用やプロファイルの組み合わせも考慮すべき。
    参考:Article 29 Data Protection Working Party. Opinion 06/2014 on the notion of legitimate interests of the data controller under Article 7 of Directive 95/46/EC. European Commission, 9 April 2014, P59 – examples 5and 7 http://ec.europa.eu/justice/data-protection/article-29/documentation/opinionrecommendation/files/2014/wp217 en.pdf. Accessed 24 April 2017 第29条作業部会「指令95/46/EC第7条のもとでのデータ管理者の正当な利益の概念に関する意見06/2014」、欧州委員会、2017年4月9日、59頁-事例5及び7。複数のウェブサイト、ロケーション、デバイス、サービス又はデータ仲介(data brokering)についての個人のトラッキングを含め、マーケティングや広告目的のために踏み込んだプロファイリング及びトラッキングの慣行、に関する適法性の基礎として、管理者が正当な利益を根拠とするのが難しいことを示唆している
  • 特別な種類のデータ規制を検討する必要あり:データ自体は特別な種類のデータではないが、他のデータとの組み合わせたときに特別な種類のデータとなることがある。例えば、食品品質とエネルギー容量に関するデータと食品購入履歴を組み合わせることによって、誰かの健康状態を推定できるかもしれない。ある研究は、Facebookの「いいね」と限定的な調査情報と組み合わせ、研究者が男性ユーザーの性的指向を88%、ユーザーの人種を95%、ユーザーがキリスト教徒かイスラム教徒であるかを82%、正確に予測したことを明らかにした。ichael Kosinski, David Stilwell and Thore Graepel. Private traits and attributes are predictable from digital records of human behaviour. Proceedings of the National Academy of Sciences of the United States of America, http://www.pnas.org/content/110/15/5802 full.pdf. Accessed 29 March 2017マイケル・コシンスキー、デビッド・スティルウェル及びトーレ・グレーペル「人間行動のデジタル記録から予測可能な個人の特性と属性」、米国科学アカデミー財団論文集、http://www.pnas.org/content/110/15/5802 full.pdf
  • 特別な種類のデータに当たる場合、以下をチェック→
    1)取扱いがオリジナルの目的と両立する
    2)管理者が特別な種類のデータの取扱いに関する法的根拠を特定している
    3)管理者が取扱いについてデータ主体に情報を提供する
  • 権利行使の確保:本人は、プロファイルを作成する管理者と同一組織でない場合に、(人的な介在の有無にかかわらず)データ主体について自動化された意思決定を行う管理者に対して、GDPR上の権利行使をすることができる。
    例)データブローカーがプロファイルを作成して、ある会社がDMのためにそのプロファイルを購入している場合、
    データブローカー→第13条及び第14条の義務に沿って、データ・ブローカーは、プロファイルを他の組織と共有する意図があるかどうかの情報を含め、取扱いについての情報を個人に提供すべき。第21条(1)のもとでの取扱いに異議を述べる権利の詳細もまた別途提示すべき。利用されたデータへデータ主体がアクセスし(第15条)、誤った情報を修正し(第16条)、また場合によってはプロファイル又はその作成のために利用された個人データを消去できるようにすべきである(第17条)。さらにデータ主体は自己のプロファイルについての情報、例えば、自己がどの「セグメント」又は「カテゴリー」に配置されているかの情報も与えられるべき。
    ある会社→プロファイルを利用する目的(第14条(1)(c))、及び、どのソースから情報を取得したか(第14条(2)(f))の情報を、個人に提供すべきである。またその会社は、ダイレクトマーケティング目的のための、プロファイリングを含む、取扱いについて異議を述べる権利をデータ主体に伝えなければならない(第21条(2))。利用されたデータへデータ主体がアクセスし(第15条)、誤った情報を修正し(第16条)、また場合によってはプロファイル又はその作成のために利用された個人データを消去できるようにすべきである(第17条)。さらにデータ主体は自己のプロファイルについての情報、例えば、自己がどの「セグメント」又は「カテゴリー」に配置されているかの情報も与えられるべきである。もしその会社が法的な効果又は類似の大きな効果をデータ主体に与えるもっぱら自動化された意思決定プロセスの一部としてプロファイルを利用する場合、その会社は第22条の規定に従う管理者となる(このことは、データブローカーの取扱いが関連する条件を満たす場合にデータ・ブローカーを第22条の対象外としない)。
  • データ主体は、プロファイリングに基づくもっぱら自動化された個人の意思決定が行われているかどうかにかかわらず、「プロファイリング」について管理者から説明を受ける権利を持ち、また状況によっては、プロファイリングに異議を述べる権利を持つ。
  • プロファイリングに使用される個人データの詳細を得る権利第15条:プロファイルを作成するために使用されるデータのカテゴリーも知らせる必要あり。第15条(3)による取扱いについての一般的情報に加え、管理者はプロファイル作成のためのインプットとして使用されたデータを利用できるようにし、また、プロファイルについての情報及びデータ主体が位置づけられているセグメントの詳細に関する情報へアクセスできるようにするという義務を負う。
    前文第63項は、プロファイリングに関連して特に重要であるかもしれない企業秘密又は知的財産の曝露を懸念する管理者に対して、なんらかの保護を提供している。それは、アクセス権が「営業秘密又は知的財産及び特にソフトウェア保護の著作権を含め、他者の権利又は自由に不利な影響を与えてはならない」と述べている。しかし、管理者は、アクセスを拒絶し又はデータ主体への情報提供を拒否するための理由として、この企業秘密の保護に依拠することはできない。
  • 第16条訂正の権利、第17条消去の権利
    第16条の訂正の権利は、例えば、ある個人が自分の実務能力について何かを述べるカテゴリーに置かれ、そのプロファイルが不正確な情報に基づいている場合に、適用される。個人は、利用されるデータの正確性及びそれに適用されているグループ化又はカテゴリーの正確性について、異議申立てを望むことができる。
    訂正と消去の権利は、「インプット個人データ」(プロファイル作成に利用された個人データ)と「アウトプットデータ」(プロファイルそれ自体、又は個人に割り当てられた「スコア」)の両方に適用される。
    第16条は、データ主体がその個人データに追加の情報を補う権利も定めている。例えば、ある地方の医院のコンピュータ・システムがある個人を心臓病にかかりやすいグループに分類する。この「プロファイル」は、その個人がこれまでに心臓病にかかったことがないとしても、必ずしも不正確だというわけではない。プロファイルは、その個人が「よりかかりやすい」ということを述べているにすぎないためである。統計上の問題としてみれば、それは事実として正確かもしれない。しかし、データ主体は、取扱いの目的を考慮して、補完的なステートメントを提供する権利を持つ。
  • 第18条取扱いの制限の権利
    プロファイリング・プロセスのどの段階にも適用される

 

 

自動化された意思決定の説明

  • 自動化された意思決定:プロファイリングと異なった範囲を持ち、また、部分的にはプロファイリングと重なっているか、又はプロファイリングによって生じているかもしれない。もっぱら自動化された意思決定とは、人的介在なしに技術的方法によって意思決定を行う能力である。
  • 自動化された意思決定の例:スピード・カメラの証拠にだけ基づき制限速度違反の罰金を科すことは、必ずしもプロファイリングに関わらない自動化された意思決定プロセスである。しかし、その個人の運転習慣が経過的にモニターされ、例えば、科された罰金額が、繰り返し速度違反があるかどうか又はそのドライバーが他に最近の交通違反があったかどうかのような他の要素を含めた評価結果であるならば、それはプロファイリングに基づく意思決定となる。
  • プロファイリングの利用には、潜在的に三つの方法がある。
    (i) 一般的なプロファイリング
    (ii) プロファイリングに基づく意思決定、及び
    (iii) データ主体に対して法的効果又は同様の大きな影響を与える、プロファイリングを含む、もっぱら自動化された意思決定(第22条(1))
  • 純粋に自動化された手段によって作成されたプロファイルに基づいて貸し付けに同意するかどうかを人間が決定する場合は(ii)に該当する。
  • 事前の人間による意味のある評価なしに、アルゴリズムが貸付けに同意するかどうかを決定し、その決定が個人に対して自動的に通知される場合は(iii)に該当する。

 

【個人情報Q&A】顔写真は要配慮個人情報やSpecial Categories of Dataに当たるか

Q)顔認証が急速に広まっています。近所のスーパーにいったら、レジの真上にカメラが常設されていて、顔画像を取得しているようです。顔認証や顔画像への規制が強化されるのではないかとも聞きますが、日本法やGDPR上、顔認証や顔画像はどのような位置づけなのでしょうか。

 

A)

日本の個人情報保護法

  • 電子計算機で認証できるような顔認証、顔画像は、「個人識別符号」に当たり、それ単体で、特に氏名などがわからなくても、「個人情報」に当たり、多くの場合「個人データ」にも当たる。
  • 認証できないような顔画像(スナップ写真、証明写真、運転免許証のスキャナ画像に含まれる顔画像等がそのままの状態で保存されているような場合。平たくいうと、それでシステムにログインできたりドアが空いたり顔パスで通れたりしないような状態の画像。)は、「個人識別符号」に当たらないが、それ単体で、特に氏名などがわからなくても、「個人情報」に当たる。もっとも、「個人データ」に当たるかどうかは、検索できるよう体系的に構成されているかなどのデータの状態に依る。
  • 「要配慮個人情報」や「機微情報」には当たらない。

GDPR

  • 顔認証、顔写真ともに個人データに当たると考えられる。
  • 顔認証は特別な種類の個人データSpecial Categories of Personal Dataに当たるが、顔写真の多くは当たらない(認証できるような特別なものだけが当たる)。

 

詳細解説

日本の個人情報保護法

  • 「要配慮個人情報」「機微情報」「個人識別符号」「個人情報」「個人データ」という概念がある。
  • 電子計算機で認証できるような顔認証、顔画像は、「個人識別符号」に当たり、それ単体で、特に氏名などがわからなくても、「個人情報」に当たる。電子計算機で認証できるということは、多くの場合「個人データ」性も肯定できるので、「個人識別符号」であり「個人情報」であり「個人データ」であることが多い。
  • では、認証できないような顔画像(スナップ写真、証明写真、運転免許証のスキャナ画像に含まれる顔画像等)はどうか。
  • これは、「個人識別符号」には当たらない。なぜなら電子計算機で認証できないと、個人識別符号の要件(施行令1条1号、規則2条)を満たさないからである。

政令第 1 条 個人情報の保護に関する法律(以下「法」という。)第 2 条第 2 項の政令で定める文字、番号、記号その他の符号は、次に掲げるものとする。

(1) 次に掲げる身体の特徴のいずれかを電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、特定の個人を識別するに足りるものとして個人情報保護委員会規則で定める基準に適合するもの

ロ 顔の骨格及び皮膚の色並びに目、鼻、口その他の顔の部位の位置及び形状によって定まる容貌

規則第 2 条 個人情報の保護に関する法律施行令(以下「令」という。)第 1 条第 1 号の個人情報保護委員会規則で定める基準は、特定の個人を識別することができる水準が確保されるよう、適切な範囲を適切な手法により電子計算機の用に供するために変換することとする。

 

ガイドライン10ページ

顔の骨格及び皮膚の色並びに目、鼻、口その他の顔の部位の位置及び形状から抽出した特徴情報を、本人を認証することを目的とした装置やソフトウェアにより、本人を認証することができるようにしたものhttps://www.ppc.go.jp/files/pdf/190123_guidelines01.pdf

 

 

  • しかし認証できない顔写真についても、通常、特に氏名などがわからなくても、それ単体で、誰の情報かわかると考えられ、「個人情報」に当たると考えられる。
  • 「個人データ」に当たるかどうかはそれが検索できるよう体系的に構成されているか等、データの状態に依る。デジカメで撮ったりスマホで撮った写真画像をただ単に日付順・イベント順などで保存している状態では「個人データ」に当たらないと考えられる。
  • 「要配慮個人情報」や「機微情報」の定義に、顔画像などは含まれていないので、それだけでは「要配慮個人情報」や「機微情報」には当たらない。もっとも、履歴書に顔写真が貼られ、賞罰欄に前科が書かれていたりすると、前科は要配慮個人情報に当たるので、この履歴書は一体として要配慮個人情報に当たる。とはいえ、要配慮個人情報には当たるものの、要配慮になってもオプトアウトができないだけであるので、前科が書かれた履歴書が仮に送られてきたとしても、本人が任意で書いて提出したものであれば、本人同意があると考えられ、取得することはできる。

GDPR

  • 特別な種類の個人データSpecial Categories of Personal Dataという概念があり、規制が強化されている=原則取扱い禁止(GDPR9条)。
  • 自然人を一意に識別することを目的とする「生体データ」biometric data for the purpose of uniquely identifying a natural personは、特別な種類の個人データSpecial Categories of Personal Dataとされている。
  • ここにいう「生体データ」とは、自然人の身体的、生理的又は行動的な特性に関連する特別な技術的取扱いから得られる個人データであって、顔画像や指紋データのように、当該自然人を一意に識別できるようにするもの、又は、その識別を確認するものを意味する(GDPR4条14項)。‘biometric data’ means personal data resulting from specific technical processing relating to the physical, physiological or behavioural characteristics of a natural person, which allow or confirm the unique identification of that natural person, such as facial images or dactyloscopic data;  
  • 定義規定だけを見ると、顔写真が特別な種類のデータに当たるかどうか論点となるが、写真の取扱いは、特別な種類の個人データの取扱いであると即断してはならないとされている(前文51)。なぜなら、自然人を一意に識別又は認証をすることができる特別な技術的手段を用いて取扱われる場合においてのみ生体データに含まれるからである(前文51)。 The processing of photographs should not systematically be considered to be processing of special categories of personal data as they are covered by the definition of biometric data only when processed through a specific technical means allowing the unique identification or authentication of a natural person

 

※水町作成PDFに、上記の点を追加しました。このPDFの最後のページです。

 

クリアファイルほか

f:id:cyberlawissues:20190510123127j:plain

サンリオワールドでまた買い物をしてきました。

6ポケットぐらいあるクリアファイルですが、プリンとキキララのを買ってきました。複数ポケットのクリアファイルってすごく便利で、よく使ってます。今までサンリオのってあまりなくて、サンエックスが良く出していたので、リラックマとすみっこぐらしのを買ってましたが、サンリオも複数ポケットクリアファイルを出してくれたので、買っておきました。

領収書とか、これに入れています。1月の領収書はこのポケット、2月の領収書はこのポケットみたいに整理すると、楽です。

 

今、アクティブに動いている感じの仕事の案件があって、その案件、結構資料があるので、キキララのもっと大きなファイルケースに資料を整理していたのですが、それだけでは入りきらなくなったので、この写真のキキララクリアファイルも使ってみました。

その案件の打合せの時、私の机の上、

・キキララのファイルケース

・キキララのクリアファイル(これを買う前はクロミちゃんのクリアファイルだった)

・ペンケースはポムポムプリンかリラックマ

・ノート(今までは普通のノートだったが、終わってしまったのでリラックマのノートに)

・PCは普通のだが、マウスがキティちゃんのダイカットマウス

・筆記用具は、サンリオ複数キャラの複数色ボールペンか、しろまるひめのシャーペンか、NECにいただいたバザールでござーるのボールペン

という感じで、キャラクター物オンパレード状態になっています。

 

この案件では、資料を机にかなり広げて打合せしてますが、キャラクターグッズが多すぎてちょっと問題なのではないかと自分でも思う位になってきましたが、クライアントの方は私に慣れていらっしゃるようで、特に何もおっしゃいません^^ 最初、リラックマのペンケースはぬいぐるみみたいで目立ったのでコメントされましたが、それ以外は特に^^

 

リラックマノートが結構派手なのですよね。リラックマがオーケストラ(?)になっていて、おだんごがバチだったりするんです。ティンパニーとか太鼓とか叩くのを、おだんごバチで叩いているんです。あまりの可愛さにずいぶん前に買いましたが、一時行方不明だったので、家にあった普通のノートに切り替えましたが、久々に発見できましたので、これを使っています。

前、このノート使っていた時、別のクライアント先で会議していて、結構複雑な論点の会議で、どうやって整理しようかと皆さん困ってらっしゃる感じの会議だったのですが、私は話を伺いながら自分のノートに、「こういう風に整理したらいいんじゃないか」っていう図を描いて、それをクライアントにお見せしたのですが、そのノートがリラックマがド派手に書いてあるノートだったので、かなりちょっと恥ずかしかったのですが。しかし恥ずかしく思うぐらいなら使うなっていう感じですけど、やっぱりかわいいものを買いたいので、つい買っちゃいますが、仕事中はちょっとどうかなとか思いつつ…。

基本的に、小さいころから、物事に集中しすぎるあまり、周囲への注意が不十分的な子どもでしたが、子供のころは注意されたりして気を付けてましたが、大人になってからは特に注意されないし、さらに拍車がかかっている感じです。好きなものと仕事に集中しすぎるあまり、はたから見てどういう印象を持たれるのかという視点がすっぽり欠けて、時々「あ~、これはいくらなんでも派手すぎではないか」とか「仕事の場でこんなにキャラクターグッズに囲まれていいのかな」とか後悔します。

と、思うと同時に、「まあ自由業だからいいや」と開き直ったりもします。たま~に、やくざ映画のやくざさんみたいなスーツ着ている男性弁護士とかもいるぐらいですからね。私が変な服を着ていようが、キャラクターグッズばっかり持っていようが、まあ自由業だからいいや、と開き直ったりも。

 

国で働いていた時、シャーペンが、リラックマのノートとお揃いで、ドラムをたたいているリラックマが頭についているシャーペンだったんですね。芯を出すためにカチカチすると、リラックマが太鼓をたたくというアクション付きの。すごくかわいくて大好きだったんですけど、ああいう頭が重いシャーペンって壊れやすくて、いつもリラックマが外れちゃうんです。会議中によく落として拾ってました。

で、別にそのシャーペン以外も持っていて、ある時、普通のシャーペンで打合せに行ったら、特定個人情報保護委員会の方に「普通のシャーペンを持っているんですね!」と言われました。いや、普通の文房具も持っていますよ!

キャラ大中間発表

キャラ大、中間発表。1位はキティちゃん!!!

ranking.sanrio.co.jp

キティちゃんといえば、世界的な圧倒的なアイコンですが、意外とキャラ大は弱い。そんなキティちゃんが、なんと1位復活(中間発表ですが・・・)ということで、気分が上がります。

サンリオは経営課題として毎年「脱キティ」「キティに次ぐキャラクターの開発」を掲げていましたが、このところキャラ大では完全に「脱キティ」。しかし、やはりキティちゃんには王座が似合います。プリンも好きだしクロミちゃんも好きだしマイメロもキキララもかわいいけどシナモンもかわいいけど、そこはやはり誰もが認めるハローキティこそが1位にふさわしいのではないでしょうか。

 

ファンのひいき目ではなく、客観的に考えてみたところで、ハローキティを超えるキャラクターはいないのではないでしょうか。世界的に圧倒的な知名度と人気を誇るキャラクターといえば、、、

ミッキーマウス

ミッフィーちゃん

ドラえもん

リラックマ

スヌーピー

・ベティちゃん

ムーミン

ルーニー・テューンズ

・くまもん

辺りでしょうか。もう少しいる気もしますが、まあ大体こんなところではないかと。で、海外出張いってですよ、ドイツのそんなには大都会じゃない都市の駅ナカとかに、キティちゃんグッズ、普通に売っているのですよ。私的には、ミッキーマウスハローキティぐらいだと思うんですよね、そのレベルのキャラクターって。ミッフィーちゃんも入るかどうか。まあ入ったとしても、ハローキティ、ミッキー、ミッフィーで世界三大キャラクターじゃないでしょうか。

 

国内キャラを考えると、ハローキティレベルの圧倒的知名度はやはりドラえもんぐらいかと。ドラえもんは世界的なアイコンのような気がします。りらっくまは、ドラえもんとキティちゃんには及ばないのでは?

そう考えると、ハローキティドラえもんはもはや国宝級のキャラクターなので、国全体でもっと大事にしていくべきではないでしょうか。ちょっと大げさな書きっぷりになりましたが、私の気持ち的にはそれぐらいだということです^^

 

そして話をキャラ大に戻すと、この投票、媒体によってかなり得票数が違うのではないかと思うところです。

サンリオショップに行くたびに、チップ投票の結果をガン見していますが、ショップによっても傾向が違う。銀座のサンリオワールドなんかは、圧倒的にキティちゃんが強い。で、意外と、シナモンプリンキキララメロぐでたまといったキャラ以外の、マイナーキャラと言っては失礼かもしれないけど、そういうキャラクターも得票している。例えば、クロミKIRIMIちゃん.も。

で、子ども向けと思われるサンリオショップだと、キティ、シナモン、マイメロ、リルリル辺りでしょうかね。まだまだ私のウォッチが足りませんが。

ピューロは、去年見たときはメルちゃんが強かった。ピューロはメルファンが多いイメージ通り。

 

この前、銀座のサンリオワールドいったら、いっぱいチップもらったので、投票に困るぐらいだったけど、せっかくなので、シンカイゾクとゴロピカドンに2~3票ぐらいいれておきました。キティ、プリン、クロミKIRIMIちゃん.とかにも入れましたが、それでもチップがあまるぐらいもらいました(いっぱいお買い物したということですね^^)チップ票は3倍なんで、シンカイゾクやゴロピカドンだと投票の重みがありそうです。10位以下だと、数百票違いとか、数十票違いとかなんで、30位以下とかだと5票程度で順位変わってきそうだなとか思ったりも。

 

で、こういういわゆるお金を落とす客による投票ではないのが、WEB投票。企業としては、お金を使う客の投票の方に、もっと倍率をあげた方が良いようにも思いますが、WEB投票はマメさが必要だから、マメなファンがどのキャラに多いのかがよくわかるところかなと思います。

シナモン、プリンが強そうですが、今年はおそらくキティちゃん、WEB投票が増えたのでは?

サンリオキャラ大って、WEB投票が面倒なんですよね。なんかスマホで特に感じますが、投票するためのキャラクター一覧のページが重くて、なかなか投票にたどり着かない。お好みキャラをワンクリックで毎日簡単に投票できる短縮URLとかボタンとかあれば楽なのになあと思っていたところ、キティちゃんは公式LINEがありますからね。LINEからだと2クリックでキティちゃんに投票できます。あれは便利。たぶんLINEからの得票が結構あるのでは?各キャラTwitter持ってるんだから、Twitterからも1クリックで投票できるリンク貼っておけば、得票数がかなり伸びそう。キティちゃんはYouTuberにもなっているけど、そこからも投票リンクがあるのかな?一度YouTuberキティちゃんみたら、なんかイメージ違ったので、それ以来見ていないのでよくわかりませんが。

 

色々と書きましたが、キャラ大は楽しいです。クロミちゃんが意外と良い順位で、KIRIMIちゃん.が11位以下なので、KIRIMIちゃん.とシンカイゾクに投票を頑張っていきたいと思います。キャラ大でかわいい絵・かわいい衣装を書いてくれて、当たりくじやグッズも出してくれて、キャラ大TwitterTikTokもやってくれているサンリオに感謝です。サンリオ、ありがとう~

2019年ゴールデンウィーク

今年の目標は、「頑張らないことを頑張る」ですので、今年のゴールデンウィークは仕事をお休みしました!

2月3月が劇的に忙しく、4月のゴールデンウィーク前2週間ぐらいも非常に忙しかったので、ゴールデンウィークはお仕事をお休みすることにしました。

ついつい、仕事をしたくなってしまうのが悲しいところですが、ぐっとこらえて、一切しませんでした!

 

そして、今日からお仕事再開ですが、何をしなければならなかったか、忘れてしまいました(笑)一応、TODO表はつけているのですが、いまいち気分が戻らず。とりあえず、請求書関係から取り掛かっています。

請求書、年末と年度末はクライアントから「今日中に出してください」「明日中に出してください」という矢のような依頼がありましたが、GW前はなく…。GWで10連休でも経理の〆はそんなに厳しくないのでしょうか。なぜあんなに年末と年度末は請求関係で矢のような催促が来るのか。

 

そして、今日中にお仕事を仕上げなければならないタスクが残っているので、請求関係が終わったらそれに取り掛かりたいと思います。

 

自営業だと、会社と違って経理の人がいないので、自分で作業しないといけないのですよね。税理士さんやスタッフさんを頼んでいても、請求金額は自分で確定しないとどうしようもないですし。ここらへんを効率化できないものかなと思います。

何を人に頼んで何を自分でやるかを切り分けないといけないなと、この1年ぐらい思っているのですが、まったくその切り分け、進みません。人を雇うにしても、何を頼むのかを決めなければ何も進みませんし。何を人に頼むと効率化するのか。自分の苦手なことを頼むといいとは思うのですが、いまいちピンと来ず。考えるのが面倒くさいので、適当に自分でこなしたりしていて、それを続けていると全然自分の仕事量が減らないし。どうしようかな。とりあえず、人に頼むと良さそうな項目をExcelにでも書き溜めていけばいいかな。

 

どうでもいい雑文をだらだら書いていますが、あと思うのが、休みの日の仕事の仕方について。

前に勤めていた法律事務所だと、例えば、土日と休みがあって、休みに仕事するとすると、日曜の夜から始める人ばかりだったのですね。私的にはいまいちピンと来ず。私は土日に仕事するなら、土曜の午後にやるか、土曜の午前中にやるかしたいのですが。できる限り早めに終わらせて、そして土曜の夜は遊びに行くといいかなと。日曜は休息するといいかなと思うのですが。一般的には日曜の夜からとかに仕事するのが普通なのでしょうか。

土曜の日中に事務所に出勤しても、全然人いないのですよ。あと年末年始に働いたときは、私は12月30日とかにフルフルで働いたのですが、私以外、人が一人もいないのですよ。あえて、1月1日とかに人がいるようなのですよ。

前に勤めていた法律事務所で、「あいつは土日に全然仕事しない」という人がいるのですが、それって、その人が事務所にいる日曜の夜に事務所にいないと、土日に仕事していないとみなされるようなんです。でも、別に土日って日曜の夜だけじゃないし。さらにいえば、日曜の夜から始めて間に合わなかったらどうするのでしょうか。仕事量が思いの外ふくらむことがあるから、やはり土曜から始めて、間に合わないようだったら、土曜の夜遅くまで働くか、それか日曜も仕事するかした方がいいのではないかと思うのですが。

国のときは、土日や年末年始に出勤しても、まあそんないきなり夜から出勤する人とかいなくて、日中から夜にかけて仕事するっていう感じでしたかね。

組織で働いていると、職場にいる時間の長さでマウンティングする人がいるので、謎です。そんなことよりも、いかに良い仕事を効率的にするかが大事だと思うのですが。自営業だと、そういう組織のおきて(?)やマウンティング合戦を考慮しないでよくて、自分のペースで仕事できるのが良いですね。

 

私、結構、今までの人生を振り返って、「ああ、あのキャリアを踏まずに、こういう仕事を選んでいたらなあ」とかって思ったりもするんですが、どう考えても、私には自営業しか向かないように思います。どうも組織の中のマウンティングなのか掟なのかよくわかりませんが、日曜の夜に職場にいく的空気感が読めずに、あまり組織ではうまく働けないように思うのです。

 

くだらないことをだらだら書き続けましたが、そろそろ仕事に戻ります。