O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.

個人情報保護法改正とビッグデータ利活用

1.230 visualizações

Publicada em

電子情報通信学会2016年度研究大会パネルセッション「DP-1. ビッグデータ活用とプライバシー保護(データ工学研専)」

Publicada em: Direito
  • Hello! Get Your Professional Job-Winning Resume Here - Check our website! https://vk.cc/818RFv
       Responder 
    Tem certeza que deseja  Sim  Não
    Insira sua mensagem aqui

個人情報保護法改正とビッグデータ利活用

  1. 1. 2016年電子情報通信学会総合大会 個人情報保護法改正とビッグデ ータ活用 湯淺 墾道 情報セキュリティ大学院大学 yuasa@iisec.ac.jp 1
  2. 2. 自己紹介 青山学院大学法学部公法学科卒業、同大学院法学研究科公法 専攻博士前期課程修了、慶應義塾大学大学院法学研究科政治 学専攻博士課程退学 慶應義塾大学講師等をへて、2004年九州国際大学法学部専任 講師、2005年助教授、2007年准教授、2008年教授、副学長・国際 センター長、2011年情報セキュリティ大学院大学情報セキュリティ 研究科教授、2012年学長補佐 九州大学法学部・大学院システム情報科学研究院非常勤講師 総務省ICTインテリジェント化影響評価検討会議構成員、神奈川 県情報公開・個人情報保護審議会委員、埼玉県本人確認情報保 護審議会会長、川崎市情報公開運営審議会副会長、渋谷区個人 情報の保護及び情報公開審議会委員、一般財団法人日本データ 通信協会電気通信個人情報保護推進センター諮問委員会委員 長、ベネッセホールディングス情報セキュリティ監視委員会委員長 代理 ほか 情報ネットワーク法学会副理事長、日本セキュリティ・マネジメント 学会常任理事 2
  3. 3. プライバシーと個人情報をめぐる議 論はなぜ錯綜するのか 3 法律業界では「プライバシ」とは言いません・・・
  4. 4. 4 個人に関する 情報 個人情報保護法 上の個人情報 個人情報とプライバシ ーの異同 プライバシー
  5. 5. プライバシー そもそも、なぜプライバシーが必要なのか 「私生活への干渉やその暴露、性生活上の 選択に対する権力的な規制や監視、私的な 情報やコミュニケーションの他者による収集・ 利用・伝達が権利侵害となるのは、それらが 公的生活にかかわりのないその人自身の問 題であり、いいかえれば、それらに対する侵 害が、私的な領域で個人が自由に思考し、交 流し、生きることをきわめて困難にするからで ある。」 長谷部恭男『憲法(第4版)』(新世社、2008年)155頁 5
  6. 6. プライバシー問題の変容 古典的なプライバシー 問題 現代におけるプライバ シー問題 6
  7. 7. 憲法の人権保障規定 の私人間効力 7 憲法 公権力 私人間 憲法の原則や権利は、私人間には直接効 力を生じない=間接適用説
  8. 8. 雇用の例 憲法14条1項 すべて国民は、法の下に平等であって、人種、信条、性 別、社会的身分又は門地により、政治的、経済的又は社 会的関係において、差別されない。 【私人間】労働者と企業の間の雇用 契約 採用差別、待遇差別、男女別定年など 8 雇用機会均等法、労働法制、民法(公序良俗)など
  9. 9. プライバシーの場合 9 憲法 プライバシー 公権力 私人間 民法(不法行為)
  10. 10. 個人情報の場合 10 憲法 プライバシー 公権力 私人間 個人情報保護法行政機関個人情報保護法等
  11. 11. 日本への影響 1890 Wallen, Brandise "The Right to Privacy" 1963 伊藤正巳「プライバシーの権利」 1946 Administrative Procedure Act 1964 「宴のあと」東京地裁判決 1960 Prosser, "Privacy" 1970 佐藤幸治「プライヴァシーの権利」 1965 Griswold v. Connecticut, 381 U.S. 479 1977 堀部政男「アクセス権」 1966 FOIA 1980 堀部政男「現代のプライバシー」 1970 Fair Credit Reporting Act of 1974 1980 OECD8原則 1973 Code of Fair Information Practices 1984 春日市個人情報保護条例 1974 Privacy Act of 1974 1988 旧・行政機関個人情報保護法 1977 Whalen v. Roe 429 U.S. 589 1993 行政手続法 1980 OECD8原則 1995 EU個人データ保護指令 1994 Driver’s Privacy Protection Act 1999 情報公開法 1995 EU個人データ保護指令 2002 住基ネット 1996 E-FOIA 2003 「逆転」最高裁判決 2000 Safe Harbour協定 2003 早稲田大学江沢民事件最高裁判決 2001 USA Patriot Act 2003 個人情報保護法 11
  12. 12. 12 現行の個人情報保護法 個人情報保護法 【民間事業者】 個人情報 保護法 【独立行政法人】 独立行政法人 個人情報 保護法 【国の行政機関】 行政機関 個人情報 保護法 【地方公共団体】 個人情報 保護条例 基本理念 国の役割 等 個人情報 保有者 規制 【主務大臣】 ガイドライン 27分野 40本 関与 個人(情報主体)と個人情報取扱事業者という当事 者間の自主的な解決と主務大臣による事業者に対 する関与が基本 苦情処理、主務大臣による報告の徴収・助言、勧 告、命令、命令違反に対する6月以下の懲役又は 30万円以下の罰金 従業員等に対する直接の 罰則規定なし→改正予定
  13. 13. 現行個人情報保護法第2条 この法律において「個人情報」とは、生存する個人に 関する情報であって、当該情報に含まれる氏名、生年 月日その他の記述等により特定の個人を識別すること ができるもの(他の情報と容易に照合することができ、 それにより特定の個人を識別することができることとな るものを含む。)をいう。 13 匿名化してあれば、個人を識別できないから、法の適用 対象にならない? どの程度匿名化処理を行えばよい? 個人を「特定」することと、「識別」することの異同? 「容易に」照合というとき、「容易」の基準は? 識別非特定情報
  14. 14. 利用者名を削除すれ ば良いのか? 貸出履歴ID 利用者ID 利用者 書名 貸出日 返却日 001 XX00001 山田太郎 図書館 2011/4/1 2011/4/5 002 XX00100 鈴木一郎 個人情報保護法 2011/4/1 2011/4/12 003 XX00350 田中花子 中華街 2011/4/1 2011/4/6 004 XX00001 山田太郎 みなとみらい 2011/4/1 2011/4/5 14 貸出履歴ID 利用者ID 利用者 書名 貸出日 返却日 001 XX00001 山田太郎 図書館 2011/4/1 2011/4/5 002 XX00100 鈴木一郎 個人情報保護法 2011/4/1 2011/4/12 003 XX00350 田中花子 中華街 2011/4/1 2011/4/6 004 XX00001 山田太郎 みなとみらい 2011/4/1 2011/4/5 このままでは「個人情報」に該当する ことは明らかなので・・・
  15. 15. Re-identification case マサチューセッツ州ウィリアム・ウェルド知事 匿名化処理し公開した医療データと、選挙人登録名簿と の突合 州知事の医療情報が特定された 氏名 診断日 診断結果 処置 投薬 性別 生年月日 郵便番号 料金 氏名 性別 生年月日 郵便番号 政党 登録日 前回登録日 医療 選挙 人登 録 15 ①氏名は匿名化して 公開 ②データ 突合 ③知事と判明
  16. 16. 16 個人情報保護法改正 の背景 個人情報保護4法の制定後、10年経過(2013年、事 業者規制部分は2014年から発効) 消費者のプライバシー意識の高まり(プライバシー 保護と、財産権的性質への意識) パーソナルな情報の収集と利活用 情報の越境流通の容易化と、イコールフッティング の必要性の高まり プライバシー保護制度の国際調和の要請 第三者機関の必要性に関する認識 プライバシーに関するアメリカ型とEU型の相違の顕 在化
  17. 17. 個人情報保護とプライ バシー保護 【EU】 個人をプロファイルするこ とへの反省・畏怖 個人データ保護と、データ の移転の規制 包括的規制 アメリカ企業への警戒感と 域内保護が基調 第三国に十分なレベルの 保護を要求 オプト・イン 【アメリカ】 プライバシーの理念の発展 と法的権利化 私事の秘匿性 自由権、自己決定権 個別領域で規制 市場競争原理と利活用を 基調 欧州とセーフハーバー・プ ライバシーシールドで妥協 オプト・アウト 17
  18. 18. 改正個人情報保護法 の内容 個人情報の定義の明確化 「個人識別符号」バイオメトリクス認証に関する情 報(身体的特徴)や、ID情報 現行法のルールの適正化 要配慮情報(機微情報)の取扱いについて規定 第三者提供に関するオプトアウトの徹底 共同利用に関する現行法の趣旨の徹底 開示等の請求権について規律 取り扱う個人情報の数が5000件以下である個人 情報取扱事業者に対する適用除外規定を撤廃 18
  19. 19. 個人情報保護の強化 トレーサビリティ 個人情報データベース等提供罪 新たな利活用ルール 個人が特定化される可能性を低減したデータ(匿 名加工情報) 個人情報保護委員会が今後定める規則に従 えば、本人の同意を得ないで第三者提供を行 うことができる 何らかの関連性があれば個人情報の利用目的を 変更することが可能 19
  20. 20. 個人情報保護委員会 主務大臣制から、監督権限を一元化 立ち入り検査等の権限 立入検査等の権限は、事業所管大臣等に委任? 個人情報の取扱いのグローバル化への対応 国境を越えた適用と外国執行当局への情報提供 日本国内の個人情報を取得した外国の個人情報 取扱事業者についても、日本法である個人情報 保護法を原則として適用 外国にある第三者への提供の制限 20
  21. 21. 21 パーソナルデータ 個人情報の複雑化 個人情報保護法 で定める 「個人情報」 基本的人権 としての プライバシー 財産権的性質の プライバシー 要配慮 情報 •特定の生存する 個人を直接、識 別するものではな いが、個人(本 人)にとっては守 秘性や公開したく ないと感じるもの •特定個人を識別 できる可能性があ る情報(=再突合、 ビッグデータ技術 で顕在化)
  22. 22. ビッグデータ活用 個人情報、プライバシーの人格権的性質と財産権的性質 譲渡性・営利性 権利内容 財産権的権利と精神的権利 位置情報、行動に係る情報 個人情報と世帯情報 二次利用、三次利用以下 プライバシーのwaiver 自己決定論、甘受論、寄託論 アメリカ型とEU型 アメリカ:消費者保護法制(健康保険の相互運用性及び説明責任に 関する法律、経済的・客観的な健康情報技術に関する法律、消費者 プライバシー権利章典等)を整備しつつ、自主規制と自己決定・選択 を基調とした産業振興政策 EU:人権としての個人データ保護、越境データに対する規制強化、 忘れられる権利(検索結果削除権に変化) 日本:どちらに向かうべきなのか? 第三の道? 22

×