16. プライバシー保護を巡る海外の状況
米国:FTC3要件
米国:消費者プライバシー権利章典
REPORT TO THE PRESIDENT BIG DATA AND PRIVACY, USA, 2014/5
匿名化に加えて、自己情報コントロール(忘れられる権利、あ るいは開示、訂正、消去の要求できる権利)が明記されてきて いる。
EU: OECDプライバシーガイドライン改正
旧版は1980年
EU:Data Protection Regulation Revision(個人 データ保護規則改正案) 2014/3
19. Data Protection Regulation Revision
•Data Protection Regulation改正案は2014年3月12日にEU議会で可 決。
•This reform (MEMO/13/923 and MEMO/14/60) was approved by EU parliament on March 12, 2014 by voting in plenary with 621 votes in favour, 10 against and 22 abstentions for the Regulation and 371 votes in favour, 276 against and 30 abstentions for the Directive.
–http://europa.eu/rapid/press-release_MEMO-14-186_en.htm
–旧Data Protection Directiveは1980年
•中心的ポイントを以下に述べるが、Cavoukianの考えに近い。
–ただし、人権に基礎をおき、かなり急進的と言われる。
–成案となるためには欧州の各国代表からなる理事会でも可決しないと いけないため、見通しは不透明。
–各国別個の立法を要請する「指令」ではなく、EU全域に効力を持つ「規 則」であることが争点だという話もある
20. Data Protection Regulation Revision 抜粋1 http://europa.eu/rapid/press-release_MEMO-14-186_en.htm
•A right to be forgotten: (忘れられる権利)
–When you no longer want your data to be processed and there are no legitimate grounds for retaining it, the data will be deleted. This is about empowering individuals, not about erasing past events or restricting freedom of the press.
•Easier access to your own data: (自分の個人 データへの容易なアクセスの権利)
–A right to data portability will make it easier for you to transfer your personal data between service providers.
–これはCavoukianのPDEに近い
報道の自由とプライバ シーの微妙なバランス
21. Data Protection Regulation Revision 抜粋2http://europa.eu/rapid/press-release_MEMO-14-186_en.htm
•Putting you in control: (個人データ利用の同意はexplictに)
–When your consent is required to process your data, you must be asked to give it explicitly. It cannot be assumed. Saying nothing is not the same thing as saying yes. Businesses and organisations will also need to inform you without undue delay about data breaches that could adversely affect you.
–ここはaccountabilityでも対応するかもしれない
•Data protection first, not an afterthought:(個人データ保護 はシステム設計時から考慮すべき)
–‘Privacy by design’ and ‘privacy by default’ will also become essential principles in EU data protection rules – this means that data protection safeguards should be built into products and services from the earliest stage of development, and that privacy- friendly default settings should be the norm – for example on social networks.
–CavoukianのPrivacy by Design のアイデアを直接利用
46. Z
質問
のプライバシーが安全
例えば、だと質問からは全く区別できない
が小さいととが区別しにくい
質問
質問
データベースの差に関する確率の比
0
Pr( , )
Pr( , )
, '
D D
e
D
D
D D
データベース:D
データベース:D’
差分プライバシーとは何か