忘れられる権利、まとめられる情報

コメントする

01/30/2012 by kaztaira

欧州連合(EU)の欧州委員会が25日付けで、個人データ保護に関する指令の改正案を公開している。

レディング

EUには、域内の個人データの保護と移動に関する規制を定めた「1995年データ保護指令」がある。「当時は欧州のインターネット普及率は1%足らずだったが、今や膨大な個人データが瞬時のうちに欧州、さらに世界を行き交っている」と、新たな指令案を取りまとめた欧州委員会の副委員長で司法担当のビビアン・レディング氏がリリースでコメントしている。「個人データの保護はすべての欧州人にとって基本となる権利だが、人々は必ずしも自分の個人データを十分にコントロール出来ていると感じてはいない」

 95年のデータ保護指令は、これを元に加盟27カ国が個別に法制化をしているため、その内容にばらつきもあるという。そこでこれを一本化し、現状に則した形でアップデートするとともに、個人データ保護に関する手続きも簡素化することで、事業者側にとっては年間23億ユーロ(約2300億円)のコスト削減につながる、としている。
 手続きが簡素化される一方で、事業者の責任は重くなるようで、重大な違反行為があった場合には直ちに(可能なら24時間以内に)監視当局に報告する義務が生じる。
 この改正案の中で話題になっているのが、「忘れられる権利(right to be forgotten)」を盛り込んでいる点だ。この権利について、リリースでは「保存しておくべき正当な理由がなくなった自分のデータを削除することができる」と説明している。
 この「自分のデータ」とは範囲を指すのか。具体的な線引きや運用によっては、影響は大きい。

 アトランティック・マンスリーの記事によると、レディング氏は削除の対象となる範囲について、「本人が公開した個人データ」と説明しているようだ。ソーシャルメディアでの投稿などを想定しているのだろうか。「歴史を丸ごと抹消する権利ではない」と述べているという。

 「オンラインに国境はなく、クラウド・コンピューティングとは、ベルリンから送信されたデータがボストンで処理され、バンガロールで保存されることを意味するのだ」。改正案提出の背景を、リリースではこう説明している。

 フィナンシャル・タイムズによると、これに対してグーグル最高法務責任者、デビッド・ドラモンド氏は、ダボス会議の講演で「(改正案が)インターネットを破壊することのないよう、我々も議論に参加していきたい」と懸念を表明している。
 たとえば利用者がサイトにアクセスした際に残るIPアドレスを個人データとみなすと、その扱いについて、一つひとつ明示的に許諾が必要になるのか?――事業者としては、どこまでの取り組みが要求されるか不透明、という論点のようだ。
 一方、そのグーグルはこの前日、24日付けで、3月から実施するという新しいプライバシーポリシーと利用規約を公開している。
 Gメールの利用者なら、ポリシーと規約変更を説明するメールも受け取ったかもしれない。少なくとも私のところには来た。説明用の専用ページも開設している。
 ただ、全文を読んだ人はそう多くはないだろう。かなりのボリュームで、読み通すのは少々骨が折れる上に、そう分かりやすいものでもない。おおまかには、現在、サービスごとに60以上あるプライバシーポリシーを一本化。ウェブ検索から、Gメールから、グーグル+まで横断的に、各サービスで取り扱う個人の使用履歴などのデータ連携を進める、というものだ。
 個人情報・プライバシー情報の取り扱いに関する懸念も出てくる。
 超党派の上院議員8人の連盟で公開質問状をCEOのラリー・ペイジ氏宛てに送っている。内容は、グーグルが現在行っているサービス間のデータ共有と今回の変更点、利用者によるオプトアウト(不同意)の可能性など11項目に及んでいる。
 さらに、公開質問状を送った8人のうち、エドワード・マーキー議員とジョー・バートン議員は、米連邦取引委員会(FTC)にも質問状を送付。利用者が意図しない個人情報が公開されてしまった「グーグル・バズ」問題を巡り、FTCとグーグルの間で昨年10月に成立した和解内容に、今回の変更が抵触しないかどうかを問いただしている。
 また、ブルームバーク通信によると、アイルランドのデータ保護庁とフランスの情報処理及び自由に関する国家委員会(CNIL)も調査に乗り出す姿勢を見せている。
 他人ごとではない。
 95年のEUデータ保護指令は、十分な保護措置のない国へのプライバシー・個人情報の送信を禁じている。日本は、この「十分な保護措置のない国」と見なされているのだ。
 日本には欧州のプライバシー・コミッショナーのような独立監視機関もない。税と社会保障の一体改革に伴う「番号制」創設に合わせた限定的な「第三者機関」設置が議論されているだけだ。
 個人情報保護法も、国会の付帯決議で05年の全面施行後3年をめどに見直すとされたが、12年の今も改正という話は聞こえてこない。
 どうなっているのだろう。

———————————–

『朝日新聞記者のネット情報活用術』

電子書籍版がキンドルiブックストア楽天koboなどで配信中

cover3

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

アーカイブ

%d人のブロガーが「いいね」をつけました。