●DMCAとは

  • デジタルミレニアム著作権法により
  • プロバイダーに盗用コンテンツやサイトの削除を申請可能
  • Googleに削除依頼が可能
  • 削除申請は対象者にも告知され、意義申立てがされる可能性あり
  • 例えば、Google、Twitterに著作権侵害による削除申請を行う
  • ※google 検索結果に表示されなくなる
  • 批判された記事やツイッターをDMCAを悪用して削除申請することも一部で行われている

 

 

●フェイスブックの個人情報漏洩問題(180300)

  • 出典:Reuters 2018.3.21「焦点:個人データ保護規制、フェイスブックの「アキレス腱」に」ほか
  • データ分析会社ケンブリッジ・アナリティカ(CA)がフェイスブック利用者5000万人の個人情報を不正収集していた。
    • アレクサンドル・コーガン(大学教員)が作成した性格診断クイズは27万人がDLした。
    • 14年にケンブリッジ大学のロシア系米国人アレクサンドル・コーガン教授が学術調査の目的でフェイスブックと正式に契約したうえで、ユーザーへのアンケートを通じて集めたものだ。フェイスブックは調査目的のデータアクセスを認めているほか、アカウント作成時にもユーザーにその事実を伝えている。
    • コーガン教授はデータをフェイスブックとの契約に違反してケンブリッジ・アナリティカに横流ししたとされる。フェイスブックは15年にこれに気付きデータの消去を求めたとしているが、ニューヨーク・タイムズは「データは最近まで存在し、実際に閲覧できた」と主張している。
    • このデータの第三者との共有はFBは認めていなかった。
    • 使われたデータは個々のユーザーの性別や年齢、フェイスブック上でつながっている友達、さらに何に対して「いいね!」をしたかも含まれているという。
    • ※FBは、その後この方法で収集できる情報の量を変更している。
    • このデータの販売はデータ保護規則(米国)に違反している。
    • 2016年の大統領選で、CAは収集したデータを使い、トランプ陣営が有権者の投票行動を予測し、それに影響を及ぼす手助けをしたという告発あり。
    • 投票行動を変えるターゲティング広告を打っていた。
    • ※政治のターゲティング広告は止めてはどうかとの意見あり。
    • データを駆使するプラットフォーマー企業に依存した経済がはらむ危うさを浮き彫りにした。
    • フェイスブックを通じて外部企業のアプリサービスに登録すると、通常は同アプリを通じて個人情報が外部企業に吸い上げられる。ユーザーは自らのデータへのアクセスを認めるかを選べるため法的には問題がないが、多くのユーザーは吸い上げの事実に気づかない。さらに、今回のように外部企業がデータを悪用する場合はそれを防ぎようがない。
    • ユーザーは自らのデータと引き換えに無料の地図や精緻な商品推奨システムを得ている。巨大なデジタル企業が膨大なデータを抱え、周辺企業がそれを利用する「データ経済圏」が各所にできあがっている。
    • 顧客属性に応じて細かく加工したデータを消費者向け商品を製造する複数の有名な大手企業に販売している。
  • GDPR(2018.5との関係)
    • GDPRに違反している⇒最大で年間売上の4%に相当する罰金の可能性
    • GDPRを順守しようとする⇒ターゲティング広告を欧州ユーザーが非表示にできる⇒FBは減収へ
    • GDPRは、利用者に自らのデータにアクセス、消去、または競合他社に移転する権利を与えている。
    • SNSが個人データを新たに利用する場合、欧州利用者の同意をその都度得る必要がある。
    • ターゲティング広告もこれに含まれる。 
    • フェイスブックは2017年、AIを使って自殺の恐れがある利用者を特定したり、第三者が利用者の顔写真を掲載した場合に検知する機能を投入した。
    • 欧州ではこの機能を導入していない。欧州でこうした機能のチェックが強化されたことが一因とみられる。 
    • GDPRでは、利用の許諾を求める際に「分かりやすく、アクセス容易な形で、明快で平易な言葉」を使うことを求めている。
    • 許諾しない利用者が増える可能性。⇒FBの減収
  • 個人の対応策
    • FBアカウントにアクセスするアプリに注意
    • 広告ブロッカーを使う
    • FBのセキュリティ設定を確認する。アプリの個別設定も。
    • 個人のPCが不正アクセス→FBのコピーのDL→持ち出されるおそれあり

●EUの一般データ保護規則(GDPR)

  • 概要
    • 2018.5施行
    • 個人データの域外への持ち出しを原則禁止。ただし、所定の契約書を交わす等のルールに従えば許容。
    • データ保護責任者を設置(対象となる基準あり)
    • 個人は提供した個人データを取り戻す権利あり(データポータビリティ)
    • 不要な個人データを消去する権利(忘れられる権利)
    • 違反は巨額制裁金
    • EU内にある個人のデータが対象(欧州市民のデータ、欧州支所の従業員データなど)
  • 背景
    • ITの巨人がデータを吸い上げている (グーグル、アマゾンなどGAFA)
    • 行動履歴などが勝手に流通し利用されている
    • 2014年EU司法裁判所が「忘れられる権利」を認定(グーグルの検索結果の削除)
  • 企業の動き
    • FB:利用者自身がプライバシー情報を管理できるようにする
  • 日本政府の動き
    • データポータビリティの検討
    • EUからの充分な保護体制にある認定国・地域としての認定獲得対応

 ●高木浩光

  • 個人情報とは個人に関する情報全て。
  • 「個人に関する情報というのは、個人を識別する情報に限らず属性に関して全て」。よく、「何を守らなくてはいけないのですか? センシティブな情報だけじゃないのですか?」と言いますが、人によって何を隠したいかは違いますから、分けられないので、立法の趣旨としては全部が個人情報です。

 

●鈴木正朝‏ @suzukimasatomo  170409

  •  万引が犯罪で小売店が甚大な被害にあっていて対策が必要であることは誰も否定しない。死人が出るほどいうならば、なぜその犯罪対策の強化を警察に求めることをしない。なぜ顔識別システム導入による自衛と私刑に飛躍するのだ。目的に対する手段として不当であるばかりか、筋違いな方向に行っている。
  • 万引対策を契機に顔識別システムが各小売店に広く導入されて情報共有されていくことで失われるものが何かのイマジネーションがあまりに貧困にすぎる。自分も登録されるであろうし誰もが行動履歴を取得され分析対象になり、万が一不審者として誤認登録されると数々の不利益に苛まれる管理社会の到来だ。
  • なぜ顔識別システム導入による自衛と私刑に飛躍するのだ。目的に対する手段として不当であるばかりか、筋違いな方向に行っている。
  • 目的に対する手段の適正さを問いかけているのに、目的が正当だ。故に手段も正当なのだという、残念な人たちが少なからずわいてくることは十分に予見できるのだから、そこを丁寧に解説しなくてはダメだろう。
  • 中味をみれば法律問題でも「情報モラル」、中味をみれば暴行、傷害なのに「いじめ」、中味をみれば窃盗なのに「万引」。子ども向けに曖昧な表現を使う教育現場。教える側の甘えも含んでいるのでは?法律問題や校内犯罪など名称も中味も明確かつ正確に、真剣に児童生徒と向き合うべきではないのか。

●Hiromitsu Takagi‏ @HiromitsuTakagi  2015年12月28日

  • 顔識別よりも、怪しい挙動を動画解析できないものかね。技術的にはそろそろできそうな。それが実現できたなら、そういうカメラだということを大々的に明示すればよいわけで、それで解決しそうなんだが。

 

●検索結果の削除を求めた仮処分申し立て

  • グーグル社に「検索結果」の削除を求めた仮処分申し立ての抗告審で、最高裁第3小法廷(岡部喜代子裁判長)は1月31日、削除を認めない決定をした。
  • グーグルで、自分の名前を入力すると、過去の逮捕歴などが表示されるのは人格権の侵害だと主張。
  • 検索結果を表示することの社会的な意義 vs プライバシー保護の利益
  • 『表現の自由』を尊重する判断
  • 掲載した者(=報道機関、ネットユーザ)

●twitter

  • transparency report(2012)によると、当局からのユーザ個人情報提供要請へ対応しているとのこと日本では半年で150件ほど。著作権で保護された内容の削除要請にも対応している。
  • 同様なレポート(transparency repor)は、Google, Dropbox, LinkedIn, SpiderOak, SonicNetなど。