ITをめぐる法律問題について考える

弁護士水町雅子のIT情報法ブログ

今週は大変だった

今週は来客が多かったです。

外部会議が多いときと、来客相談が多いときと、週によって全く違ってきます。謎です。

来客といっても、ご挨拶ならいいのですが、ご相談対応が多かったので、お会いするまでの間に調査・検討をして、かつその前に既に依頼されていたご相談対応や作業類の〆切もあり、非常にどたばたの週でした。終わらないのではないかとはっきりいってあきらめかけたときもありましたが、なんとか〆切に間に合いまして良かったです。

 

ちなみに来週は、1日1件は外部会議が入っている状態。

水:日弁連

木:杉並区

金:APPLIC

とりあえず来客相談は今のところは来週0件(日程調整中が1件あり)。

密集する週と入らない週があるという謎。

キキララマグネットとキティちゃん消毒液

f:id:cyberlawissues:20200918094321j:plain

少し前にサンリオワールドで買った、キキララマグネットとキティちゃん消毒液。

キキララのマグネットがものすごくかわいいです。ララちゃんは髪の毛をアップにするとキキにそっくりです。マカロンになっていてかわいいです。

本当にサンリオショップはかわいいものがたくさん売っていて、すばらしいお店だと思います。最近は100均やしまむらも結構かわいいものが多いですが、しかし、ポケモンセンターやサンリオショップに行くと、それはそれで格段のかわいさで、とても幸せな気持ちになります。

デジタル庁

特別定額給付金その他コロナ関連の対応を見て、「政府IT庁」でも立ち上げて、政府ITの「査定」ではなく「実務」(=調達、運用・保守等)を担当する組織を作ればいいのではとブログに書きましたが、デジタル庁が菅政権で発足とのこと。

 

news.yahoo.co.jp

 

デジタル庁の出元はどこなんですかね。政治から降りてきた話なのか、官側の進言があったのか。ニュースをさかのぼって見てみようと思いつつ、なんか今月に入ってからまたまた仕事があふれかえりだしたので、取り掛かれず…。仕事が本当にあふれかえり、今週〆切の仕事が多すぎて、私には無理な気がしてきました。

 

デジタル庁を創設すること自体はすごくいいことで、ただ問題は実態ですよね。

〇関連組織の統一化

  • 関連組織としては、少なくとも以下があるが、さらに本当はもっとある
    政府CIO、NISC、内閣官房IT総合戦略室、個人情報保護委員会、情報公開・個人情報保護審査会、総務省行政管理局のIT関連(政府共通PFとか政府ITの査定は今は政府CIOに移ったのか?まだ総務省に残っているのか?)

    ↑政府CIO、NISC、内閣官房IT総合戦略室はデジタル庁に統合してもらって、で、個人情報保護委員会も、情報公開・個人情報保護審査会も、本当はデジタル庁の関連組織にした方が良いですよね。政府CIOとNISCとIT室をそのまま、まさか残したりしたら、あまりに無意味ですよね。これらはさすがに統合する、と。
    ただ、個人情報保護委員会は3条委員会なんで、デジタル庁と統合できないとすると、どうするか。消費者庁と消費者委員会的にするというのもどうなのだろうと思うところ。警察庁国家公安委員会の関係はどうなのか。原子力規制庁原子力規制委員会みたいに事務局をデジタル庁にするっていうわけにはいくのだろうか。結構な難問。
    個人情報保護審査会は本当は個人情報保護委員会に統合したほうがいいけど、今更統合するとかえって労力がかかるというところもあり、どうするのか。
    「個人情報といってもデジタルばかりではなく紙もあるので統合しません」という表明がいかにもなされそうではあるけれども、そうはいってもデジタル庁と協調して歩みを進めていかなければ、今後はデジタル化が著しい中での個人情報の保護・利活用がどんどん進むでしょうし。

  • あとデジタル関連の政策をやっている経産省(商務情報政策局がメイン?)、総務省(テレコム、自治)はどうするか。総務省でいえば統計局もある。デジタル庁が日本のデジタル戦略を担う組織になるのであれば、経産省総務省の関与は必須だとは思う。ただそこまでやると、庁じゃなくて省じゃないかという話も。
    統計もデジタルばかりではありませんが、個人情報と同様の話というか、統計はさすがに最初から最後までのアナログというのは難しい気がして、だって手計算で完結しないと最後までアナログって無理な気が。入り口は紙っていうのはあると思いますが。ただ統計局はそのままですかね、なんとなくのイメージですが。

  • さらにいうと、国交省のスマートシティとか、厚労省でも医療ITとか、農水省でも農業ITとか、各省のデジタル化を、各省とデジタル庁の共管でやるのかどうか。共管だと動きは遅くなるが、かといってデジタル庁に一元化も難しい?どうする?挙げた例なんてほんの一例で国土地理院とかだってデータがいっぱいあって、そんなことをいえば気象庁だってすごいデジタル技術を活用しているわけで、警察のサイバーセキュリティとかいろいろ考えだすと、ほんとどうするんだろう。

  • あとは各省の業務システムの部分。LANとかあとはその他業務システムとか。人事給与システムとか交通費精算システムとか。ホームページとか。これは今まで通り各省に任せ、新設された役所のものだけデジタル庁でお守りするとか?

  • こうなってくると本当に難問なので、そもそも何を目的としてデジタル庁を創設するのかに立ち戻る。そしてその目的達成のためにどこまでの所管をデジタル庁に持たせるのかを考えていくことになるのか。
  • そもそも、デジタル庁って庁だけど、どこの下につけるのか。内閣府

 

〇権限

  • 小さく作ってしまうと、結局、現状と変わらない。かなり強い権限で、国のIT政策のかじ取りをできる能力と権限を与えるべきである。ただ、そのような組織を2022年4月までに作るというのは至難の業ではある。
  • 既存の省庁の政策・権限を残しつつ、デジタル庁を作ると、今と変わらない。骨抜きになってしまう。とはいえ、既存の省庁からかなりすげかえるとなると、ものすごい労力・調整・争いが発生するので、どうするのか。

〇人材

  • 汚職防止等を徹底するルールを整備した上で、民間人材を豊富に登用したほうが良い。というのは簡単だが、民間人材といっても、優秀な人を獲得するのは難しく、結局、口先だけスキルがあるように装うような人しか獲得できないおそれも。ここは本当にどうするのか悩ましいところ。

中核派の記事

news.yahoo.co.jp

 

共産主義体制の実現を目指してゲリラ事件を繰り返してきた過激派組織「中核派」について、警視庁が最高指導者の姿を半世紀ぶりに確認したことが、捜査関係者への取材でわかった。

警視庁が確認したのは、1997年に中核派の議長に選出された清水丈夫氏(82)。70年を最後に行方がつかめなかったが、東京都荒川区で今月6日にあった集会に参加。近年の指導方針を誤り、活動を充実させることができなかったとして自己批判した。

 

70年を最後に行方がつかめなかったって、今2020年なんで50年ぶり、半世紀ぶりですね。びっくりです。

さらに、現在82才で、97年に議長に選出されて以来、ずっと最高指導者なのですかね。代替りはないのでしょうか??

 

www.asahi.com

 

関連リンクでもう一つ中核派のニュースがあったので。

中核派全学連は昨年、東京大で活動を始め、約40年ぶりとされる現役の活動家が生まれた。公安関係者は組織の高齢化や宣伝の狙いが背景にあるとみている。

40年ぶりの現役活動家とのこと。40年ぶり!

 

出てくる数字が、40年とか50年とかすごすぎて、朝からインパクトが強かったです!

英警察の顔認証技術が違法との判決

https://www.fmmc.or.jp/Portals/0/resources/ann/report_uk_20200907.pdf

 

(感想)欧米では本当に顔認証技術について賛否が巻き起こっているようである。DPIAについても言及有!

以下、気になる部分を要約抜粋。

 

(要約抜粋)

サウスウェールズ警察(以下「SWP」という。)は、内務省(Home Office)から補助金を受け、犯罪抑止のために、自動顔認証技術(Automated Facial Recognition technology :AFR)を試験的に導入した。


警察車両や電柱などに監視カメラを設置し、ライブで顔映像を撮影し、バイオメトリック ・データ(本件の場合、顔の特徴を計測したデータ)を抽出するための処理を行う。その後、そのデータを監視リストに掲載されているデータと照合する。

 

原告は市民自由活動家で、自宅近くの2カ所で自分の映像がカメラに記録されたと主張した。

昨年 9 月に一審で敗訴したが、控訴審で逆転勝訴。

 

下級審判決では、現状、2018 年データ保護法、監視カメラ行動規範 、SWP の内部規則があり、AFR Locate が利用されるかどうか、いつ利用されるか、どのように利用されるかについて明確で十分な法的枠組みがあると判示していた が、

控訴院では、過去の判例を踏まえつつも、AFR は①新技術であり、②大量のデジタル情報を処理し、③2018年データ保護法の定義では「センシティブな」個人データを扱うこと、④データが自動的に処理されること、という4つの要素があることから、現在の法的枠組みには、2つの根本的な不備(fundamental deficiencies)があるとした 。すなわち、現在の法的枠組みには、誰が監視リストに掲載されるのか、どこでAFR が使われるのかについて明確な条件がなく、これでは、警察官にあまりに広範な裁量があり、法的枠組みとして十分ではないとした。

 

2018 年データ保護法第 64 条において、データ管理者はデータ保護影響評価を事前にすることが求められている。SWP は 2018 年データ保護法施行前からデータ保護影響評価を実施していたものの、控訴院は、そのデータ保護影響評価では、データ主体の権利や自由に対するリスクを適切に評価しておらず、不備から生起するリスクに対処するための措置に対処していなかったことから、その評価の不十分性を認めた。

 

控訴院は、SWP は 公共部門平等義務(Public Sector Equality
Duty:PSED) を満たすために合理的にできることをしていなかったと判示した。そして、AFR は、新しい、そして論議を呼ぶ技術であるため、将来的にこの技術を使うこととしている警察が、当該ソフトウェアが人種や性別のバイアスを持っていないこ
とを確保するために、あらゆる合理的なことをしたと確信することを望むことを期待するとした。

 

英国のデータ保護に関する独立規制機関である情報コミッショナーズオフィス(ICO)も、「公共の場所におけるライブ顔認証技術の警察による利用の在り方について明確にした今回の控訴審判決を歓迎する。・・・中略・・・国民が警察や警察の行動を信頼するためには、明確な法的枠組みが必要となる。」と発表している。

ポムポムプリンマスコット

f:id:cyberlawissues:20200817104550j:plain

前からこのシリーズが欲しかったのですが、とうとう買ってしまいました。本当にかわいいですね。特に、マスコットのプリンの顔と体の大きさの対比、手の小ささとか、顔の感じとかがものすごくかわいいです。

 

どうでもいい話ですが、私はキャラクターグッズは、日用品を買うことを原則としています。かわいいかわいいっていう目的のグッズ、たとえばぬいぐるみとかは買っても買ってもきりがないので、はさみとかボールペンとか箱とか付せんとか、ピューロ用につける飾りとか部屋着とかパジャマとか、そういう日常生活で使えるものを買うようにしています。

かわいいと思って買っていたら、本当にきりがないので。その点、このマスコットは日用品というか生活で使えるものではないので、買わないでおいたのですが、やはりどうしてもかわいいので、買ってしまいました。