ITをめぐる法律問題について考える

弁護士水町雅子のIT情報法ブログ

地方自治体における業務プロセス・システムの標準化及びAI・ロボティクスの活用に関する研究会(スマート自治体研究会)

情報法 自治体

地方自治体における業務プロセス・システムの標準化及びAI・ロボティクスの活用に関する研究会(スマート自治体研究会)の報告書概要だけざっと見ました。

時間があるときに本文もすべて読んで、さらに時間があればブログで感想を書きたいと思います。

とりあえずの初見の感想としては、以下を思いました。

・実際問題として、できるのか(実現可能か)

・報告書に書かれている内容のどこまでを本当に国としてやるのか

 

民間会社でも合併の際にシステム統合ってある話ですが、同業でも、システム統合ってすごく大変なんですよね。霞が関だって、ただの旅費精算とか人給システムだって、統合できていないはず?技術的に難しいということももしかしたらあるのかもしれませんが、それよりもハードルが高いのは、調整が大変すぎてやりたくないという点と、あとは誰も慣れ親しんだシステムを変えたくないという点だと思います。慣れ親しんだシステムが非効率的なものであっても、人は今まで使っているシステムを変えたくないという生き物。これはシステム刷新を経験したコンサル・ベンダならみんなが知っている話かと。そして要件定義も難しいですよね。カスタマイズしないでそのまま使えって、実際上、みんなそうしたくなくなっちゃうんですよね。どうでもいい機能にこだわるユーザがでてきたり、どうでもよくない重要な機能でどうしてもカスタマイズできないものがでてきたり。調整がものすごく大変な作業になって、これ、民間会社の合併みたいに、上から大きな力がない限り、なかなか自治体が、システム統合して、やっていこうという話にはなりづらいのでは。

合併の際やシステム刷新時に、複数システムを統合した経験のあるコンサルとかベンダとかにヒアリングした方がよいのでは。あとは、霞が関での共通人給システムって、人事院がやっていたけど全然進まないのではなかったでしたっけ?それはもう6年前ぐらいの話だから、さすがにもう進んだんでしたっけ?

 

っていう、自治体間の業務の差異とか、システムの差異とかよりも、もっと人間の感情論で、システム統合って大変だよねってつい思ってしまいました。あまり論理的な感想ではありませんが、初見としてはそんな風に思いました。

Cookieとキャラ大

GDPR かわいい

cyberlawissues.hatenablog.com

Cookie規制に関するブログを前に書きましたが、ICOガイドラインをすべて読み終わって、とりあえずは更新完了です。

 

あと、まったく関係ないですが、ピューロランドの写真を貼っておきます。

キティちゃん、キャラ大第1位おめでとう!!シンカイゾクが順位ダウンで悲しいです。課金ユーザとしてちゃんとチップ票投じたのに(涙)

それにしても各投票結果は結構謎。サンリオショップのチップ票、銀座はキティちゃん強かったけど、ルミネエストとかその他のサンリオショップとか、結構キティちゃん苦戦していたようだけど、細かいチャネルごとの得票数も公表してほしいな。あと下位キャラの得票数も公表してほしい。シンカイゾクならチップ票3票入れれば、3ランクぐらいアップするかと勝手に思ってたけど、WEBから全キャラ投票しているファンとかいそうだなとか思うと、意外と、最下位キャラでも、それなりの得票数があったりして。

f:id:cyberlawissues:20190605151759j:plain

最近ピューロでは、カチューシャよりも、この写真に写っている髪留めをつけることにしました。なぜならば、カチューシャはつけていると頭が痛くなるからです。髪留め?ですと、頭が痛くならず、ストレスフリー。

あと、ピューロで売っているぬいぐるみ指輪みたいなのも、手が重くなって疲れますが、かわいいので仕方ありませんね。お財布出したり手を使うときに、すごく大変ですし。ピューロで売っている、小さなキャラがついたリストバンドの方が、指輪よりも疲れないのでしょうかね。

Data Free Flow with Trustを実現するためにはどうあるべきか

情報法 GDPR 医療

Data Free Flow with Trustについては、今後も引き続きウォッチしていきたいと思っていますが、今日はまずその第一印象について。

www.nikkei.com

 

信頼に足るルールのもとでデータについては自由な流通を許そうという考えで統一的なルールの整備を目指すと報道されていました。

 

考え方・発想自体はいいし、ネーミング(Data Free Flow with Trust)もいい。

しかし、一体現状では何が課題なのか、現行ルールでは何が問題なのか、今後何を目指していきたいのかの具体論がないと感じます。

首相発言があるからには、役所の検討資料があるのかなと思いきや、そういうこともない。そうなると、産業界からの要請を受けての発言のようにも感じます。

 

私の疑問と、私なりの課題解決の考え方

1.データ流通を阻害する原因・課題がきちんと把握されているのか

  • 信頼に足るルールのもとでデータの流通を促すとあるが、国内では個人情報保護法というルールの下でデータの流通が可能な法的スキームがある。現行の個人情報保護法では何が足りないのかを具体的に検討しなければ、何も始まらない。Data Free Flow with Trustというお題目を述べても意味がない。
  • 多種多様な大量のデータが発生する中でそれを使ってイノベーションを生み出すという話はずっと以前からある。データを集約する際に個人情報保護法が壁になるというが、具体的に何が壁なのかをきちんと検討する必要がある。
  • 複数企業でのデータ流通という話であれば、現行法でも以下のスキームで可能
  • 1)共同利用
    2)利用目的を新規設定してデータをためる
    3)匿名加工情報
  • 1)共同利用については脱法的利用も疑われる(過去に首相官邸で私が発言した通り)一方で、正当な利用が躊躇される状況にあるので、共同利用についての制度変更も必要では。
    例えば、現行のままの共同利用も認めつつ、共同利用に関する個人情報保護委員会の承認制度を創設するなど。個人情報保護委員会の承認があれば、企業もデータ利活用に萎縮することなく躊躇なく共同利用ができるのでは。
    ただこういうスキームにすると承認依頼が殺到して個人情報保護委員会側の負荷が高くなって承認が遅くなる危険があるので、場合によっては認定個人情報保護団体にこの権限を委任してもいいのではないか。
    ただ実態として認定個人情報保護団体がそれをできるのかという問題は残るが、認定個人情報保護団体にヒアリングしつつ支援しつつ、という感じになるのか。全銀協とか生保協会とか日証協とかそういう業界団体があるところは、業界団体にはマンパワーもあるので、認定個人情報保護団体をサポートして、認定個人情報保護団体がきちんとこういったことも判断して、市民の味方、そして企業もサポートできる組織になるように、支援していってほしいと思うが、どうだろうか。大きな業界団体がないところはどうするかという問題は残るが、通信キャリアはデ協でできるだろうし、あとは新経連に頑張っていただくか、JIPDECがやるかというところか。
  • 3)匿名加工情報があまり活用されていないので、匿名加工情報に代わる、使い勝手の良い制度の検討自体は必要であろう。ただ、今回のData Free Flow with Trustは、別に匿名加工情報の再検討がテーマなわけではないので、今回のテーマは一体何なのかを明確化し、課題をきちんと把握しないと、課題克服・目標実現のために何をすればよいかもさっぱりわからない。最近はお題目だけの政策が散見されるが、現実の課題と目標をきちんと見据えていくべきである。
    ただ、匿名加工という方法自体に無理がある気がして、結局加工レベルは匿名加工レベル(=非個人情報)を求めずに抽象化レベル(=個人情報)にとどめて、1)共同利用の事前承認の創設というのが、筋としてはいいのではないか。
  • また、自治体ごとに存在する個人情報保護条例を法律化して一本化することは必要であろう。なぜなら自治体ごとに違うと、自治体の持つデータ(市町村国保の持つレセプト・健診データ、公立病院のデータ、県立大学のデータ)を自治体横断的に利活用しようとする際に、すべての条例を検討しなければならなくて、これは企業のビジネスにとっての障壁となる。さらにいうと、個人情報保護条例を検討できる人材が極度に不足。手前味噌だが私は個人情報保護条例の検討・立案ができるが、多くの弁護士は個人情報保護条例は支援できない。国に照会しても、国は条例解釈はしないし、かといって自治体自身も条例解釈はしたくないというのが現状。都道府県・政令市・やる気のある職員のいる市町村ならいざしらず、特別地方公共団体等もそれぞれ条例を持っていたりするが、その解釈ができる担当者がいない場合も多い。現実的に、無理がある。法改正を受けての条例改正も、こんな状況の中、各2000自治体で同様の作業をすることになって、労働力・外注費の無駄遣いとすら評価できるのではないか。自治体の条例制定権限は重要であるが、その点は上乗せ・横出し条例で対応するのが良いのではないか。
  • 医療情報ガイドラインの3省3ガイドラインは1本化すべき。私が過去ブログで書いた内容と同じ内容を、自民党の小林史明議員が発言されているというのを拝見しました。これは、政治の方からも行政に働きかけるべきであり、賛成です。 
  • あとは「人を対象とする医学系研究に関する倫理指針」を読み手にとって読みやすく、わかりやすく改訂するべき。手前味噌で恐縮だが、個人情報保護法制を10年近く専門にしている私ですらこの指針読みづらくてわかりづらいのに、現場で研究の最前線にある方がこの指針を見てこの通りにできるとはとても思えない。現場の人は、法律やガイドラインや指針の解釈に終日さけるわけではなくて、自分の仕事をしながら法律や指針を見るわけで、そういう方がストレスなく指針を読めるように、直すべきだと考える。そのためには倫理指針の個人情報関連のルールの簡素化も必要ではないか。
  • あと、非識別加工情報とオープンデータと情報公開請求を統一的に捉えて、より市民・企業にとって使いやすい公共データのあり方を目指すべき。また今の制度だと、制度の担い手たる官側にも、過度な負担がかかっているわりに、市民・企業にとっても使い勝手が悪いという、Lose-Loseになってしまっているので、これを打破すべき。

2.国際的枠組みをどこまで目指すのか

  • 今回の首相発言では、国際的枠組みを目指している的にも読み取れる。しかし、それはいったいどういう意味なのか。EUGDPRをやって越境移転の原則禁止をしているから、日本もアジア圏でアジア版個人情報保護法みたいなものを創設しようとする趣旨なのか。
  • その意図は一体何なのか。
  • EUみたいにデータを流通しやすくすることで、アジア域内の経済連携強化などを狙うということ?現行法下でも、海外から個人情報を持ってきたり海外に提供することはできるが、それではだめなのか。現行スキームに課題があるというよりは、「アジア域内でデータ流通が自由です」ということを大々的に掲げて、インパクトを狙いたいという趣旨か。いまいち趣旨がわからない。
  • 「アジア域内でデータ流通が自由です」と宣伝して、アジア域内の経済連携強化を狙うなら、法制度の改正は少しで良いだろう。
    現行の海外提供制限規定をほぼそのまま生かして、アジアについてだけ、「Data Free Flow with Trustチェックリスト」というのを個人情報保護委員会が用意して、このチェックリストを満たしたら、現行の海外提供制限規定を遵守できますよ、とすればいいのではないか。そうすれば法改正も要らないだろう。
    Pマークみたいに、アジア版Pマークを創設するという手段もなくはないが、あまり普及しなそうな気配を感じるので、上述のチェックリスト方式が私としてはいいと思う。ただアジア版Pマークを作りたければ作っても別に悪くはないと思う。で、アジア版Pマークを持っていれば、現行の海外提供制限規定を遵守できますよ、とすればいい。

軽くブログに感想書くつもりが、意外と真剣に長く書いてしまいました。

また書きたいことができたら、このData Free Flow with Trustの話題をブログでも取り上げていきたいと思います。

デジタル手続法は成立しましたが、あまりニュースになっていない印象です。デジタル手続法は、あまり意味がなく(→私の過去ブログご参照)、それよりも具体的なガバメント現場(国、独法、自治体)が、どうデジタル化に向き合っていくかということが重要に思います。デジタル手続法よりData Free Flow with Trustの方が、うまく制度設計すれば社会に良いインパクトをもたらすように思って、今後もウォッチしていきたいなと思います。

 

(2019.7.30追記)

2019.7月時点の情報として、DFFTは国際的枠組みづくりを目指すものであって、DFFTのために国内法制定を目指すものではないとのこと。したがって、個人情報保護法の3年後見直し=令和2年通常国会提出?に、DFFTが多数盛り込まれるわけではないし、現段階で、新法等が予定されているわけではないとのこと。

ただ、水町の感想としては、国際的枠組みといっても、国内のData Flowもあるわけで、それを踏まえての国際的なデータ流通であるわけで、DFFTを推奨するのであれば、国内のデータ流通・保護の議論も非常に重要だと思っています。

今後、10年間、下手したら3年間、5年間ぐらいのスパンでも、データローカライゼーションやデータの囲い込みの動きは強まりそうだし、それに対抗する動きも強まりそうだし、ガバメントアクセスの問題、国内流通の問題、海外サーバの問題、さまざまな問題が非常に激しく動くと思います。そういった情勢下で、国内外のデータ流通・保護をどうしていくかは、3年後ぐらいにも非常に重要な課題であり続けるだろうと思われ、今後もウォッチして、考えていきたいと思っています。

個人情報保護法のチェックほか

おしごと 雑記 情報法

自分用備忘メモ。

個人情報関連のご相談・契約書・規約・規程作成などを受けることが多いですが、そのような場合に、回答したり案文を作成したりしますが、最終チェック用の個人情報保護法チェックリストを作成したら、役立つかなと思いました。そしてそのチェックリストを一般公開すれば、私以外がチェックする際、例えば会社の担当者の方、役所の担当者の方がチェックする際にも役立つようにも思います。

内容としては、PIAがかなり役立つはずです。あと、自分で回答するときとか、個人情報保護法を通しで全部チェックしたりするので、法律の通しも役立つかなと思います。

機会があったら作成して、公開しておきたいなと思います。

 

あと思うのが、作った文書はPDFとかにして事務所サーバにUPしてブログでリンク貼ってますが、自分が過去にUPしたPDFとかがどのURLだったか、はたまたどんなPDFを作ったかがわかんなくなっちゃうので、資料のまとめページがあると便利だなと思いました。と思いつつ、そのようなページを作ろうと去年からして途中段階ですが(笑)今年中には資料のまとめページを事務所ホームページのコンテンツにしたいなと思ってます。あとブログで単発的に書いているものを、事務所ホームページのQ&Aにリンク貼っておきたいなと思ってますが、なかなか着手できていません。

あと、最近ちょっと思うのが、ブログもいいですが、まとめNAVERみたいな形式の方が適していることもあるかなと思ってます。いわゆる羅列的なものだと。例えば、WEBの利用規約のリンクとかはそうかなと。プライバシーポリシーのリンクなんかもそうですね。ただアカウントとか持ってないしやったことないから、着手するのにそれなりに心理的ハードルが(笑)

SNSは流れていく形で溜まっていく形ではないので、あまり私には向いていないように感じています。サンリオやサンエックスゆるキャラ関連の写真を撮ってInstagramにUPするのは良いかもしれませんが、感想をあまり長くは書けないし、ブログの方がいいかなと。話も文字も長いんで、SNSより長文が書けるブログが好きです。

 

そして、とりあえず書籍は脱稿できました。初校でそこそこ直すかもしれませんが、とりあえず脱稿できて良かったです。これは書いている途中はかなり調子が良かったのですが、8割方できてから1年ぐらい放置してしまいました。法律が改正されたりガイドラインが改正されたりしなかったから、久しぶりに着手しても手戻りがほぼなくて良かったです。ラッキーでした。

今年中に出版の見込みですので、出版になりましたらまたブログでお知らせします。

次世代医療基盤法の解説パワポを更新しました

情報法 医療

次世代医療基盤法のパワーポイント資料を若干更新しました。

更新箇所は以下の通りです。

・12/86ぺージ 大臣認定事業者一覧

「本資料作成時点では、大臣認定された事業者がいないため、内閣官房や内閣 府のWebサイト等を見ても、特に大臣認定事業者一覧は存在していません。」という注記のスライド追加

・18/86頁 大臣認定を受けるのは誰か

委託先、孫請け、曾孫請けともすべての委託先に大臣認定が必要との図の追加

著作権法で保護される著作物に関するメモ

情報法

著作権法で保護される著作物に関する個人的な断片メモ。中山『著作権法』(有斐閣)を読んで。

不正確な可能性がありますので、以下記載を利用される際は、必ず条文・判例・基本書等をご確認の上お願いします。

 

著作物とは、思想又は感情を創作的に表現したものであつて、文芸、学術、美術又は音楽の範囲に属するものをいう(著作権法2条1項1号)。

  • しかし特にすぐれた思想・感情でなくてもよく、人の考えや気持ちが現れていればよい。すぐれた芸術的表現でなくてもよい。
  • 事実は「思想又は感情」ではないので、著作物にならない
    →ある業界の会社名、納入先ごとの部品調達量・納入量、シェア割合等のデータは、客観的な事実ないし事象そのものであり、思想又は感情が表現されたものではない(名古屋地判平12.10.18)
    →数式は著作物ではない(大阪高判平6.2.25)
    →事実を表現したものは、著作物になりうる。例えば、歴史的事実に関する記述であってもそう(東京地判平10.11.27)
  • 雑報・時事の報道(著作権法10条2項)
    →例)死亡公告や人事異動
    →ニュースの見出しは著作物性は否定されたが、不法行為で保護される(東京地判平16.3.24)
  • 契約書等
    船荷証券(東京地判昭40.8.31)、契約書案(東京地判昭62.5.14)
    →レイアウト・フォーマットについては、知恵蔵のレイアウト・フォーマットは誰が著作しても同様の表現になるようなものに創作物性を認めることはできないとされた(東京地判平10.5.29)。これに対しビジネスソフトウェアのレイアウトについては、一定の制約の中でも誰が行ってもほとんど同じにならざるをえないとは言えない程度の個性をもって表現されていれば創作性を肯定できるとされた(東京地決平13.6.13)。
  • 憲法その他の法令(著作権法13条1号)
  • 国若しくは地方公共団体の機関、独立行政法人又は地方独立行政法人が発する告示、訓令、通達その他これらに類するもの(著作権法13条2号)
  • 裁判所の判決、決定、命令及び審判並びに行政庁の裁決及び決定で裁判に準ずる手続により行われるもの(著作権法13条3号)
  • 著作権法13条1~3号に掲げるものの翻訳物及び編集物で、国若しくは地方公共団体の機関、独立行政法人又は地方独立行政法人が作成するもの(著作権法13条4号)

創作性のレベル

  • ありふれた文章や極めて短い文章は、創作性が認められない
    ←混合理論
    →法令に従って整理したにすぎない図表は、誰が作成しても同じような表現になるので、著作物性が否定された(東京地判平17.5.17)
    →測定テストの質問文はいずれも短文で一般的かつ日常的でありふれた表現が用いられており、特徴的な言い回しがあるとも認められないとして著作物性が否定された(東京地判平14.11.15)
    質問文は、いずれも最小5文字、最大34文字の短文で、疑問文ではなく肯定文又は否定文であり、これに対し「はい」「?」「いいえ」で回答する欄が作成されていた。原告は,個々の質問文は,高度に専門的な分析から作成されたもので,一般の文章とは比べものにならない精度を要求される文章であり,ちょっとした表記の違いが決定的な違いを生む場合がある,直感的に答えやすく,理性的な判断が働きにくい表現が使用される等の工夫がされていると主張する。しかし,原告が工夫したとする点は,質問ではなく肯定文又は否定文にしたことや性格の傾向ではなく経験を尋ねる内容にしたことや具体的な場面をイメージしやすい言葉を選択したこと等であって,一般的かつ日常的でありふれた表現の域を出るものではない。原告が主張する,ちょっとした表記の違いが決定的な違いを生む場合があるとの点は,その事実を具体的に認めるに足りる証拠はない。かえって,Bが著作者となる書籍の中で使用されている個々の質問文の文言は,Qシートの文言とは異なるから,この事実は,ちょっとした表記の違いがそれほど意味を持たないことを示しているということができる。
    そして,個々の質問文に著作物性が認められない以上,これらの独立した質問文を80問集めたものであるQシートの質問文全体についても,それが編集著作物として著作物性を認められるかどうかという点を別にすると,著作物性は認められない。質問の順序は,判定の対象となる5つの因子に関し,同じ因子についての質問が連続しないように配列されていると主張しており,この主張によると,質問文全体は,素材の選択又は配列によって創作性を有するとして,編集著作物に当たるとする余地がある。
    最終的な判断としては、被告の行為は著作物の複製権侵害ではないとされた。
  • 中山信弘著作権法』(初版、有斐閣)49ページより66頁まで
  • 創作性・個性とは何か。文学・美術と、コンピュータ・プログラムとで、創作性・個性はどう考えるべきか。
  • ある作品に著作権を付与しても、なお他の者に創作を行う余地が残されている場合に、創作性があると考えるべき