Nakagawa jurist-2013-3

50 %
50 %
Information about Nakagawa jurist-2013-3
Technology

Published on February 27, 2014

Author: hirsoshnakagawa3

Source: slideshare.net

Description

ジュリスト3月号  特集 ビッグデータの利用に向けた法的課題 ー パーソナルデータ保護法制の展望 から見えてくる技術的課題

ジュリスト3月号 特集 ビッグデータの利用に向けた法的課題 ー パーソナルデータ保護法制の展望 から見えてくる技術的課題 中川裕志 東京大学

• この特集は、2013年12月に出された「パーソ ナルデータ利活用に関する制度見直し方針」 に関する法的課題について各方面から検討 した9本の解説からなる。 • 各々は法的課題から議論しているものの、結 果として法制度の問題として解決するものに 加え技術的課題を内包するものが見え隠れ する。 • 以下では、見え隠れする技術的課題を述べ てみたい。 – もちろん、私の主観的な見方にすぎないが。

「パーソナルデータの利活用に関する制 度見直し方針」について 宇賀先生 • この記事では、センシティブデータの類型化と いう問題が提起されている • が、センシティブデータとはその定義が個人 毎、状況毎にダイナミックに変動するものであ るだけに、技術的課題としても非常に難しい 問題

パーソナルデータに関する 「孤立第三者機関」について 宍戸先生 • たしかにEUからは日本に独立の第三者機関がないことが データ禁輸の理由らしいので、必要である • が、どういう仕事をするかは大問題 – プライバシーの制度設計をするのか、 – インシデントに対する調査、調整をするのか • 第三者機関ではセンシティブデータの定義などはアウト ソーシングするらしい • 匿名化周りは所掌すると書いてある – これはほぼ不可能に近い仕事量でしょう。インシデントの調査、 調整は下部機関を作らないと動かないのでは。で、下部機関 は事業所管大臣の下ということでしょうか – あるいはしかるべき専門機関にアウトソーシング?

パーソナルデータの匿名化を巡る議論 森先生 • あまりに有名になった「技術検討WG報告書」の法律的キモの部 分を解説。 – 技術課題自体は上記報告書に記載されている • 匿名化にはケースバイケースの対応が必要 – この結論は、問題を「将来課題です」と言い換えたような感じ – ここから先が技術の出番か、法律の出番か? • 実は、報告書では法律の出番については個人情報保護法23条 (仮)の例外規定でいろいろ既に書いてある。 • で、残るはやっぱり技術課題だが報告書では具体的回答は与え ていない。研究課題だろう。

アメリカにおけるビッグデータの利用と規制 石井先生 • アメリカ事情を知るには参考になる。 • 消費者プライバシー権利章典の消費者の データアクセス権など立派 • だが、ロビー活動のせいもあって法案化の目 処が立たないらしい。 – ロビー活動しているのは当然Web関係のビジネ スも入っているだろう。

• ロビー活動はさておき、消費者側の権利は技術的に難し い問題が多い。特に消費者に不利益をもたらすリスクも事 前には想定しきれない。 – どの辺りで妥協するのか、それとも法案化を阻止しきるの か。。。 – なおアメリカに対してセーフハーバー見直しをEUが言い出した のは、日本としても注意すべき • DNT – 消費者プライバシー権利章典やプライバシーレポートが示した DoN'tTrack(DNT)はモバイルという状況で書かれている – ようするに古典的な「一人にしておいてもらう権利」のインター ネット版と解釈できる。 – だが、厄介なのは 嫌ならスマホのGPS切っとけよ、と言われて も、いろんなWebサービスがGPSと紐付いているんで、技術的 にそうそう簡単じゃない。 – サービス提供側に何か仕掛けを作らせるのは、Web業者が大 反対というロビー活動しそう – ネットワーク普及の光と陰

• プライバシーレポートの勧告 – そうとう浮世離れしてるように思う。 – プライバシーバイデザインを意識した内容だが、 センシティブ情報の収集に同意が必要というのは、 センシティブ情報の定義が流動的な状況では機 能しないような気がする。 – あげく商業的データプライバシ実務に関して、消 費者を教育するよう努力せよ! • 無理っぽい。

EUの個人情報保護 新保先生 • 2013年10月21日に欧州議会市民的自由・司 法・内務委員会(LIBE)で可決された一般デー タ保護規則(指令となるかも)についての解説 部分が重要。 • 個人データとして、位置データ、遺伝子、さら に暗号化データを追加。これらの追加による 技術的課題が大変。

• 位置データ – 個人識別ができる状態では利用できないが、ビジネスの要 求と乖離 • 遺伝子 – 常識的にみて個人データだろうが、その悪用イメージがど うも明確でない。 • 健康保険で不利益という例が良くでるが、創薬という公益の観点 からは活用したいデータ。 • 暗号化されたデータ – 復号鍵が盗まれたときのことを想定して個人データとした のだろう – 暗号化を利用した秘密計算の応用可能性が明確でないの で、安全側としたようだ。 – 秘密計算についての研究を進展させないと、個人データと してどう保護すべきかという本質にたどり着けないと思う

追補 by 中川 • この特集で触れられていなかったが、Data Protection Principles for the 21st Century Revising the 1980 OECD Guidelines でShoenbergerの同意で はなくデータ業者のaccountabilityを基礎にすべきだと議論している • Cauvokian がこれに反論し、 http://www.privacybydesign.ca/index.php/webinar-big-data-calls-bigprivacy-big-promises/ で同意を重視すべきという論争 • 真面目に同意の文書を読むと年間244時間かかるという、データ源の個 人に負担が大きい「同意」より、データ業者の個人データ利用についての accountabilityを重視するほうが現実的に見える。 • ただし、完全にデータ業者を信じてお任せではやはり危険なので、 accountabilityを「自身の個人データの閲覧(アクセス)、訂正、消去」を実 効的に実施するシステムが伴う必要がある。 – 重要な論点は、これらのaccountability対応の操作を、データ公開の事前と事 後のどちらで行うか。 – システム実装上も制度上も難しい問題

他国への個人データの 越境移転制限条項の検討 鈴木先生 • 実に今日的課題。だが、法律の問題と技術の問題の間には相当大 きな乖離があるのかもしれない。 – 例えば、Googleで検索したとき、すでにデータは国境を越えて計算やや りとりされているかもしれない。どこの国にサーバで処理されているか意 識すらなし • 例えば、EUのデータ業者がEU域内のサーバでパーソナルデータを データマイニングしていたとしても、そのプログラムの一部はEU域外 のサーバで計算させているかもしれない。 – つまり、物理的に国境のコントロールはほとんど不可能に近い • なお、厄介なのは個人情報保護法制がしっかりしていない国は物価 が安いので、サーバを置いているケースもけっこうありそうだというこ と。 – データ越境の問題はこの時代におけるIT技術の根幹の問題かもしれな い。

• そこで、物理的なデータ処理と、処理を行う データ事業者が従う法律とを分離して考える べきな気がしてくる。 – つまり、責任はデータ事業者にあるわけで、流出 したら責任はそのデータ事業者がとるということ になりそう。 – しかし、そこまで正確なデータの流れが把握でき ているデータ事業者ばかりではないだろう。 – すると、万が一、データが越境流出しても、危険 がない状態を作るのが技術の課題みたいだ。 一番確実なのは、暗号化したままでデータマイニ ングなどができる秘密計算だ。

• これは準同型公開鍵暗号を使えば、可能で あり、秘密鍵さえ流出しなければデータは解 読不能。 – つまり、秘密鍵で計算結果を復号するサーバだ けが、データ保護法制のしっかりした国できちん と管理されていればよい。 • 秘密計算は良さそうなのだが、速度が遅いこ とが難点。 – これを克服しようというのが技術課題で、筑波の 佐久間先生がCRESTの研究でがんばっている。 – 私もちょっとやったが、なかなか難しいと実感。

ライフログの利活用と法律問題 小向先生 • GPSや個人の位置情報の扱いについて書い てあったが、技術的な問題はほとんど「何が センシティブデータか?」に答えるべきという 問題に集約されているように読めた。

医療分野におけるビッグデータの活用と 法律問題 山本先生 • 医療の場合はかなり様相が異なる。 • まず、公益と個益の半ば対立、半ば共同する緊張関 係が特徴。 • 研究は公益であるので、患者個人からの研究データ 収集を公益目的で行ってはいけない。あくまで、個益 (つまり治療)の副産物としてのデータ収集である。 • 医療データは数が少ないので「同意」を原則とした方 法が実際的に適用可能。 – ちなみにWebビジネスなどは数が多すぎて同意は形式的 になっているようだ。

• ところが、医療においても公益のためのデータ収集の ネットワークが完備してくると、 • 同意、不同意が形骸化してくるそうだ。 • 例えば、非常に多くの高齢者が健康状態センサをつけて、 医療機関が自動収集していると、 – 後から「同意取り消し」を要求してもできない – 統計的データの恩恵に多くの人が直接利益を 受けるみたいなイメージ – 提案は、もう少し小さな医療データネットワーク にして医療ケアとデータ利用の「同意」を双方と も有効にしようということだろう – いずれにしても技術課題が非常に見えにくい

Add a comment

Related presentations