ITをめぐる法律問題について考える

弁護士水町雅子のIT情報法ブログ

今後の講演予定

  • 2月7日 自治体向けデータ利活用

地域科学研究会「パーソナルデータ/個人情報の利活用の現状と課題
自治体における統計情報、非識別加工情報、個人情報のままでの利活用と条例規制~」

有料講演のためご注意ください

http://cloud.chiikikagaku-k.co.jp/kouza/2019/kouza9-8.html

 

某企業様社内研修

 

企業研究会様@四ツ谷 有料講演のためご注意ください

自分の素の感情を意識することの重要性

個人的な日記です。

最近、自分の素の感情を意識するって本当に大事なんだなと思いました。というか、それができれば、大体問題は7割方片付いたとすらいえるのではとまで思いました。

 

というのもですね、12月から1月にかけて、結構一生懸命仕事を必死に頑張っていたのですね。私生活というか自分のメンタルとか体力に支障が出るぐらい、結構頑張ってやっていたのですが、それに対して、結果がどうだったかというと、たぶん私の頑張りは何の成果も発揮していないというか、無駄だったんじゃないかなと思って、かなり気分が暗くなっていました…。

 

しかし、この、上に書いたような自分の感情に自分で気づいたら、急にふと力が抜けて、「ま、いっか」と思えました。

 

なんか、例えば、個人情報保護法改正の資料、この前UPしましたけど、あれって、年末年始もちょこちょこ作成したり、結構必死に頑張って作ったんですね。私的にはものすごく頑張って作ったし、現時点の公表資料に基づく予測として、私的には良い資料だと思ったんですよ。あくまで私的にはです(笑)。しかし講演の反応があんまりよくなくてですね、まあ私のしゃべりが下手くそっていうのももちろんあるんですが、講演って資料の出来だけではないのですが*1、そもそもこの資料、実はあんま出来良くなかったのでは?とか思ったり、どうして私は講演がへたくそなんだろうと思ったり、どうすれば改善できるのかなとか、もうそもそも向いてないんじゃないかとか、思考がどんどん暗くなっていくというか。

 

で、なんでも「反省」「改善」とかで考えていると、どうにも気持ちが上滑りっていうか、暗くなっていくっていうか、そういう感じだったんですが、もやもやしている自分の素の感情、すなわち、「自分的には必死に頑張ったのにうまくいかずに落ち込んでいる私」、みたいなのに気づいたときに、「まあ、そりゃそうだよな。落ち込むよな。すぐに反省とか改善とかっていうよりも、まずは落ち込んどこう。」みたいに思えて、そしたら急に、もやもやが解消されたような気がしました。

 

講演だけじゃなくて、別件の仕事で、昨年末から結構自分的には必死でやっているお仕事があるんですが、それも私的には頑張っているのがあまり功を奏していない気がしてですね、それもそのまま、「自分的には頑張ったが、報われなかった」みたいにそのままの素の感情をまずは受け止めたら、「まあ、そういうこともあるよな~」みたいに思えました。

 

そういう素の気持ちを受け止めずに考えずに、「反省」とか「今後に向けての改善」ばかり考えていると、自分の中でもやもやが残って、なんともいえないくらい気持ちみたいのが出てきたりするのですが、自分の「悲しい」とか「残念」とかそういう気持ちをまずは感じるっていうのが、すごい大事だなと思いました。

 

そこからすぐに「どうすれば講演がうまくなるか」とかはわからないし、そもそも講演をあまりしないという風にしていってもいいかなとか思ったり、あまり考えがまとまりませんが、自分の素の感情を意識したら、気が楽になって、まあぼちぼちやっていこうかなと思いました。

 

このところ体調も崩し、結構ぐだぐだですが、2019年はあまりに頑張りすぎましたので、2020年は適度にリラックスしながらやっていきたいと思っています。

*1:講演よりもより良い資料作りが好きな私。口頭主義より書面主義です(笑)

個人情報保護法改正の講演の反省

個人情報保護法改正の講演をした際の、自分の反省です。

  • こういう講演では改正経緯を最初に説明するのが一般的だと思うが、それだと聞いている方にとっては退屈かと思い、それよりも改正事項一覧を最初に持ってきた方が、具体的に伝わりやすいかと思い、そういう資料構成にしたが、改正のスケジュール感と現時点の状況を明確に伝えることが最も重要であると反省した。
  • 開示・訂正・利用停止請求等が、改正の結構メインなので、それを頭に持ってきたが、開示請求とかって結構細かい点も多いので、冒頭から開示請求の話だと、聞いている方にとってはうんざりする気がするので、漏えい報告などを先に持ってきた方が良かったと反省した。
  • Cookie自体の説明スライドとCookieの個人情報該当性説明スライドを足した方が良い
  • 個人情報の提供の説明では、他社との共同事業の場面での提供行為についてなども、例にして説明すると良い
  • 法務の方や弁護士が主な聴講者でない場合は、細かい法律の説明は、会場の雰囲気を見ながら割愛していった方が良いかもしれない
  • 各項目の冒頭スライドを、2017年改正のように、改正概要を1枚物で書くようにアップデートしたほうが良いかもしれない(例えば、「開示」とは一言でいうと何か、現行法のポイント、法改正予測みたいなイメージ)
  • 講演をあまりしないようにする、という選択肢もあるかもしれない。

個人情報保護法改正2020年ポイントと見通しと時期

 

個人情報保護法改正2020年ポイントと見通し

個人情報保護法改正2020年の見通しの資料を作成しましたので、公開します。

http://www.miyauchi-law.com/f/200114pii2020.pdf

個人情報保護法2020年改正前に押さえておくべき重要ポイント20と法改正の見通し」というタイトルです。

あくまで改正法案がまだ閣議決定・公表等されていない段階で、個人情報保護委員会公表の中間整理、大綱骨子や大綱を見ての、私の想像という内容ですので、その点ご了解いただければ幸いです。

 

個人情報保護法改正時期

2020年通常国会での成立が予測されますので、おおよそ早くて2020年3月、遅くて2020年6月から7月ごろに個人情報保護法の改正法が成立するとみています。

施行は、成立から1年ぐらいでしょうか。1年半、2年っていうことも考えられなくないですが、現時点での個人的な予想としては1年から1年半の間かな、と。

 

個人情報保護法改正2020年資料の構成

なお、私が作成した資料の目次としては以下になります。それぞれの項目ごとに、現行法の内容と改正予測、対応案を記載していますので、良かったらご覧ください。

 

• 対象者個人に認められた権利を企業として保障する必要がある
(1)開示請求(本人からの請求により個人情報の内容を本人に閲覧等させる)対応
(2)利用停止請求(本人からの請求により個人情報を利用しないようにする)対応
(3)削除対応(本人からの請求により個人情報を削除する必要があるか)
(4)法改正の見通し
(5)GDPRでの本人の権利
• 個人情報の漏えい
(6)漏えい時に個人情報保護委員会へ届け出る義務があるか
(7)漏えい時の制裁(罰則が科せられるか)
(8)漏えい時の制裁(行政制裁がなされるか)
(9)漏えい時の制裁(民事訴訟で敗訴するとどのような対応が必要か)
(10)GDPRでの漏えい時の報告・制裁

・WebサイトのCookie(クッキー)等への規制
(11)Cookieへの規制がなされるか、個人情報保護法改正の見通し
(12)Cookieへの規制がなされるか、公正取引委員会の動き
(13)Cookieに対するヨーロッパでの規制
名簿屋
(14)名簿屋から適法に個人情報を購入することはできるのか
(15)名簿屋関連の個人情報保護法改正の見通し
・データの利活用(取得・転用・解析・分析・機械学習・提供等)
(16)匿名加工情報とはどのようなものでどのような利活用が可能か
(17)非識別加工情報とはどのようなものでどのような利活用が可能か
(18)医療ビッグデータとはどのようなものでどのような利活用が可能か
(19)個人情報のままでの利活用のポイント(利用目的がカギ)
(20)個人情報のままでの提供が可能な場合(リクナビを踏まえて)

 

 

商法改正(大した内容では全くなく整理途中のメモ)

大した内容は全くありません。

クライアントから署名の件でお尋ねを受けたので、商法32条を見ようと思ったら、削除されている!

商法改正(商法及び国際海上物品運送法の一部を改正する法律)平成30年5月成立・公布(平成31年4月1日施行)によるものとのこと。

海事関係はやらないので、チェックが怠っておりました…。

 

でも、記名押印は、海事と関係ないのになと思いましたが、平成17年会社法改正の関連部分であったため、合わせて法改正されたということですかね。

会社法では「署名又は記名押印」になってますし。

商法546条とかも「署名」から「署名又は記名押印」になってますし。

 

http://www.mlit.go.jp/common/001268900.pdf

の3ページにも書いてありますかね。

 

商法改正関連のWebサイトは以下がありました。

www.moj.go.jp

新旧 http://www.moj.go.jp/content/001261326.pdf

 

しかし、ハンコって、ゆっくり考えるとあまり意味がないような気もしますね。実印を押してもらえれば別ですが、そうでない限り、ギリギリ詰めると、自分の印鑑ではないと否定されてしまいそうですし。安全側に倒した契約締結って、実印押す以外は、初回の契約は結構難しいようにも思います。

かといって、お役所*1じゃない限り、実印押せって頼むのは、かなりの契約じゃないと厳しそうですよね。

そう考えると、簡単にできて安全性の高い電子署名って、本当はニーズがあるし、社会の役に立つと思うのですが、どうも法律や制度設計側は極めて安全側に倒そうとしすぎて、ハンコを押す側から見た利便性・簡易性が落ちて、かといって、そうこうしている間に、安全性に?がつくようなサービスが出てきたりして、なんかこう、署名の話やITの話だけではないですが、霞が関実務と現実世界の実態の乖離が、結構目につくような。やっぱり、時代をリードしていくような、世界をリードできるような、そういうIT化を促進する法律、人の役に立つ法律・制度設計っていうのが必要だし、そうする実力(素地)自体は霞が関にあるわけだし、霞が関のやり方を抜本的に変革したほうが良いような気がしています。最後、やけに大ぶろしきを広げてしまいましたが…。

*1:前に都と契約した時実印でって依頼を受けました。最初、「なぜ、実印?」と思いましたが、契約対応フローを考えた都の担当者は、都として相手方に契約を否定されないようにするという意味では、とても正しいですよね。ただ、なかなか役所以外はそういう風に実印でって頼めないですよね、実態として、超重要契約でなければ。

顔認証技術を活用した One ID サービス

新年のご挨拶がまだでした。

明けましておめでとうございます。

ブログを読んでいただいたり、スターをいただいたり、はてブをいただいたりしていただき、いつもありがとうございます。私は文を書くのが好きなので、読んでいただける方がいらっしゃることが、本当にありがたいです。今年もどうぞよろしくお願いいたします。

 

日弁連から「顔認証技術を活用した One ID サービスにおける個人データの取扱いに関するガイドブック(案) 」のパブコメのお知らせをもらって、タイトルにまずびっくりして、「なんだ?One ID?顔認証?大丈夫なの、これ?さらになぜ国交省??」と謎がいっぱいでしたが、パッと見たところ、空港での利用っていうことなんですね。

https://www.mlit.go.jp/report/press/kouku19_hh_000090.html

顔認証を使ってIDを一つにしようという話かと思って、ものすごくびっくりしましたが、国際線出発手続の出国審査以外、すなわちチェックイン、手荷物預け入れ、保安検
査場入口、航空会社ラウンジ入口、搭乗ゲートでの利用ということですね。さらに目的限定ということで、個人データの利用目的は、搭乗手続における利用のみに限定すべきと書いてあるところを読んで、一安心しましたが、でもこれって、事業者に義務付けじゃなくて、あくまで参考資料扱いで、特に守らなくてなんの問題もないんですよね。

顔認証を使ってIDを一つにしようっていうのは、非常にプライバシー侵害性が高いので、これは極めて慎重な検討が必要で、だってそもそも顔認証、さらに加えてOne IDっていうことで、結構びっくりしていましたが、空港限定ならいいかもしれませんが、そうじゃなくて、共同利用とかでどんどん顔認証+One IDが広がってっちゃうと、民間版マイナンバーになるというか、はっきりいってマイナンバーよりもプライバシー侵害性が極めて高いと思うんです。これは顔認証がついているが、通常のマイナンバーは顔認証はついていない(カードに顔写真がついていて、ICチップにも顔画像データがあるが、認証はできないし、マイナンバーと顔写真が広く紐づいている状態にはない)。

個人情報保護法に従えば、顔認証+One IDでも共同利用も委託もできますから、で、このガイドラインは強制力がないっていうことで、顔認証に対する法規制であったり、共同利用の厳格化というのは、国交省マターではなく、本当は保護法の方で、対応すべき問題なのでしょう。と思いました。マイナンバーは共同利用できませんしね。

 

世界的な顔認証技術を持つ企業のコメントとして、次のように、空港以外で使いたいっていうコメントが出ているようです。

One IDの今後については、空港やホテル、商店など街ぐるみで実証実験をしている南紀白浜を紹介し、そこで得たデータをもとに、交通パスの購入や免税店でのショッピング、医療において活用していきたいと展望を述べた。

 https://travel.watch.impress.co.jp/docs/news/1188230.html

 

顔パスは本当に便利だと思います。大荷物持っていたり、知らない海外の街中で荷物の中からパスポートと搭乗券出したりするだけで危険ですから。日本でも顔認証が便利というシーンは当然にしてあるはずです。そして、誤認識の低い技術を開発されているというのであれば、それは技術力としては本当に素晴らしいと思います。

ただ、みんながみんな良いように顔認証やOne IDを使うわけではなくて、悪用される可能性もあるわけなので、良い企業が良い利用をする分にはいいけれども、悪い人が悪用する危険もきちんと事前に検討して、やっていいこと、やってはいけないことをきちんとルール化して、さらには悪用防止技術なども開発していっていただいて、みたいにしていっていただきたいなと思います。

まあ、空港って混んでいて手続きに時間かかるわりには、すいているときは早く進みすぎて、出発まで暇すぎるし、飛行機は狭いしで、結構ストレスフルですよね。だから、顔認証で早く事務処理してくれれば、かつセキュリティも高ければ良いと思うのですが、空港内だけで顔認証を使うっていうことであればプライバシー侵害性はそこまで高くないと思うのですが、それ以外にまで広げることで、メリットと悪用リスクのバランスをどうとるか検討が必要っていう話かなと思います。

 空港って前から顔認証とかやってましたもんね。その延長で、この顔認証+One IDがあるんですね。あんまり空港について考えたことがないから、パッとタイトルを見てびっくりしましたが、以前から顔認証やってましたもんね。そのうち、空港だけじゃなくて、MaaSと顔認証とキャッシュレスの掛け合わせのスキームとかも出てきそうですね。MaaSと顔認証で、技術力を持つ企業さんが違うから、MaaSと顔認証は掛け合わされないのでしょうか。いや、おそらく来年ぐらいには、私の予想ではきっとMaaSと顔認証の掛け合わせが出てくるのではないかと思います。顔認証とプロファイリング、今後のビッグイシューになってくるかな、と。

 

個人情報保護法改正の資料を今作っているところで、もう少しで完成しそうです。金曜日に講演をしますので、その後に資料をブログでUPしたいと思います。