“ターゲティング広告”規制など 改正電気通信事業法が成立 | NHK
インターネットの閲覧履歴をもとに広告を表示する、いわゆる「ターゲティング広告」に関する規制などを盛り込んだ改正電気通信事業法が13日の参議院本会議で可決・成立しました。 改正電気通信事業法には、ウェブサイトやSNSなどのアプリを運営する事業者が、利用者の閲覧履歴を外部の広告会社などに提供する場合、あらかじめ利用者に「通知」したり、サイトやアプリ内で「公表」したりするよう義務づけることなどが盛り込まれています。 ターゲティング広告をめぐっては、利用者の関心に合った精度の高い広告ができる一方、利用者からは「プライバシーの侵害だ」といった声もあり、欧米では規制が進んでいます。 このため、法案の検討段階では、外部に閲覧履歴を提供する場合、あらかじめ利用者の「同意」を得ることを義務づけるかが議論となりましたが、「ビジネスの自由度が奪われる」などといった経済界からの反発の声もあり、利用者への「通知」や
EUのむちゃぶり規制、韓国が逆手に - 日本経済新聞
ブリュッセルを本拠に活動する法律家は、こう口をそろえる。「企業経営者にとって違反するのがとても簡単な法令だ」「そもそも出発点が違法状態。今のままでいると違法とみなされる恐れがある」欧州連合(EU)加盟28カ国から選ばれた議員で構成する欧州議会は、個人情報保護に関する新規則を近く採択する見通しだ。個人情報保護に関する規制はEUが世界でも最も厳しい法制を敷いている。新規則の柱は違反した企業に対
2015-02-02
http://www.yomiuri.co.jp/it/report/20150130-OYT8T50176.html わかりやすい良記事でしたね。 現行法では、企業などが個人情報を取得する際は利用目的をできる限り特定し、その後、その情報を別の目的に使う場合は、当人から同意を得る必要がある。 これを骨子案は、取得時に「利用目的は変更することもある」との一文を入れておけば、本人同意がなくても変更可能とした。変更時に自社サイトなどで告知し、それを見た人が利用拒否を申し立てられるようにすることなどが条件だ。 最終段階で事務局が入れた緩和策は欧州や米国でも認められていない突出した内容だ。しかも、日本を含め世界34か国が加盟するOECD(経済協力開発機構)のプライバシーガイドラインにも適合していない可能性が高い。 OECD情報セキュリティ・プライバシー作業部会の副議長で、今回の検討会の委員でもある新
そんな個人情報保護法改正で大丈夫か? パーソナルデータ検討会
政府は2015年1月の通常国会に個人情報保護法の改正案を提出する。しかし、IT総合戦略本部が有識者の意見を聞くために開催した「パーソナルデータに関する検討会」のメンバーからは「このまま法改正をして大丈夫なのか?」と懸念する声が少なくない。 IT総合戦略本部は2014年6月に法改正の大綱を公表し、2014年12月のパーソナルデータ検討会で骨子案を示した。法改正の目的の一つは、EU(欧州連合)から日本に個人データを自由に移転できるようにすること。そのために日本は、EUからプライバシー保護が十分な法制度を持つ国だという認定(十分性認定)がされなければならない。 米国はEUとの間で「セーフハーバー原則」で合意し、米企業は欧州から自由に個人のデータを持ち出せる。ところが日本企業は、欧州子会社の従業員や顧客のデータでさえ、個別に契約手続きなどを行わなければデータを移せない。このままでは、日米の企業競争
IT総合戦略本部、「パーソナルデータに関する検討会」を年内に再開催へ
IT総合戦略本部は「パーソナルデータに関する検討会」を年内に再び開催する方針だ。パーソナルデータに関する制度改正大綱のパブリックコメントの結果などを踏まえて、個人情報保護法改正に向けた大綱の具体案や、大綱で継続的な検討課題とされた項目について議論するものとみられる。 IT総合戦略本部が2014年6月に公表した「パーソナルデータの利活用に関する制度改正大綱」では、「継続的な検討課題」として、個人情報などの保護に関連した「新たな紛争処理体制のあり方」や「プロファイリング」「プライバシー影響評価(PIA)」「いわゆる名簿屋」を挙げている。 このうち名簿屋については、7月にベネッセコーポレーションから名簿屋を通じて顧客情報の大量漏洩が発覚した。検討会では、こうした事件を踏まえて再発防止策などを議論するとみられる。また、個人情報保護法の改正案の作成に向けた大綱の具体案について、検討会の意見を求めるこ
ベネッセ事件の再発防止なるか、消費者委が個人データ受領側企業に届け出義務
消費者行政全般に対して意見表明をする内閣府の消費者委員会は2014年9月9日に開いた会議で、ベネッセホールディングスの個人情報流出事件への対策として、個人情報保護法の改正に向けた意見を公表した。6月に公表されたIT総合戦略本部の「パーソナルデータに関する検討会」の制度改正大綱に対するもので、内容は7月15日に消費者委が出した意見をより具体化したものだ。 それによると、事業者同士が本人の同意なしに個人データをやり取りする場合、データの提供側に加えて受領側の事業者に対しても、個人情報保護保護法の改正で発足する専門の第三者機関への届け出義務などを課すよう求めた。 現行の個人情報保護法では、事業者が個人データをやり取りする場合、本人の同意を得るのが原則。ただ、提供元の事業者がオプトアウト(利用停止)ができるということを本人が容易に知り得る状態にしていれば、本人が明確に同意しなくても提供できるという
横行する名簿売買、背景に規制の不備:日経ビジネスオンライン
最大2070万件――。ベネッセホールディングス(HD)の情報漏洩は、流出した情報の多さから、業界関係者や消費者に大きな衝撃をもたらした。事件の発覚から約1週間がたち、その概要が徐々に明らかになりつつある。 顧客情報が抜き出されたのは、ベネッセHDからデータベースの保守管理を委託されたグループ会社「シンフォーム」が、業務を再委託した先の企業。そこに派遣されていたSE(システムエンジニア)が情報を取り出し、名簿会社に持ち込んだとされている。 この構図を俯瞰していくと、情報漏洩が相次ぐ理由が見えてくる。 オンライン情報とオフライン情報の“質”の違い 最近の個人情報の流出事件では、ホームページのIDやパスワードなど、インターネットで収集・管理されていた情報の流出が増えている。ところが、実はこうしたオンライン上で登録された情報には、偽名や不正確な情報が多く含まれており、個人情報の「質」は必ずしも高く
.@HiromitsuTakagi 氏によるベネッセコーポレーション個人情報流出及びその関連案件についての見解
ベネッセ・ジャストシステム事件 ベネッセコーポレーションが手がけている通信教育サービスの利用者の個人情報が大量に流出し、ジャストシステムが、東京の名簿業者から購入した、ベネッセから流出したとみられる個人情報を基にダイレクトメールを送っていたことが明らかになった事件。 ベネッセコーポレーションにおける個人情報漏えいに関するお知らせとお詫び(お問い合わせ窓口のご案内) http://www.benesse.co.jp/bcinfo/ 株式会社ジャストシステム ベネッセコーポレーションの個人情報漏洩の件に対する当社の対応につきまして http://www.justsystems.com/jp/news/2014l/news/j07111.html?w=home Hiromitsu Takagi @HiromitsuTakagi さて、ベネッセ・ジャストシステム事件について。 まず、「個人情報をお
個人情報流出の天才的な解決アイデア。
数百億円かけて集めた名簿が、一夜にして悪意ある人間に盗まれて ライバル企業は名簿屋を挟んでロンダリングすれば合法的に使えてしまう…という状況は、 盗む側・利用する側にとって利益が大きすぎてどうしようもない。 いままで存在しなかった名簿が数百万件も売りこまれてくれば、 どう考えても合法的に得たものではないとわかると思うんだが…これでも許されるのだろうか。 とはいえ名簿がデータで簡単に持ち運びできる時代、 アクセス権限を持つ個人が借金などに追われて悪意を持って動くこともあるわけだし 民事で賠償請求されようがどうせ払わなければいいわけだし、(ひろゆきのように) 刑事罰で1年や2年懲役になろうが 協力者から後日、収益を還元してもらうなどすれば…十分にペイするわけで これはもうセキュリティ強化と重罰化だけでは防ぎようがないと思う。 そこで個人情報流出で被害を受けるのは流出した「個人」であり、 個人情
ヤフー、「パーソナルデータに関する検討会」での議論に対し異議を唱える | スラド YRO
個人やそのプライバシーに関わる情報の保護を行うため、現在政府の政策会議内で「パーソナルデータに関する検討会」が行われている。検討会での議論内容は日経ITproの記事が詳しいが、たとえば企業が収集した個人に関するデータをどのように保護すればよいのか、活用する際にどのように匿名化処理を行えば良いのか、といったものだ。 しかし、この記事内でも指摘されているとおり、同検討会の報告書では具体的な例、ユースケースなどはまとめられておらず、抽象的な主張が目立つ。さらに、法律で保護する対象とする情報の範囲についても明確には述べられていない。このような現状の下、ヤフーが同検討会が示した「パーソナルデータ(個人に関する情報)に関する制度の見直し方針」について、異議を述べる記者説明会を開いたそうだ(ITmedia)。 ヤフー側は見直し案について「データの利活用を妨げかねない内容が含まれている」と述べ、下記を2点
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
「日本のIT、完敗の恐れも」 ヤフー、「パーソナルデータ」活用規制に危機感
「日本のITが完敗してしまう恐れもある」――ヤフーは1月21日、政府の「パーソナルデータに関する検討会」事務局が示している、パーソナルデータ(個人に関する情報)に関する制度の見直し方針について、異議を唱える記者説明会を開いた。データ利活用の過剰な規制はビッグデータ関連ビジネスの足かせとなり、日本のIT産業を衰退させる恐れがあると警戒している。 パーソナルデータに関する検討会(座長・堀部政男一橋大学名誉教授)は、政府のIT総合戦略本部傘下に昨年9月に設置された。ビッグデータを活用した新ビジネス・サービスが勃興する中、プライバシーの保護などに配慮したパーソナルデータ利活用のルールのあり方を検討したり、監督・紛争処理機能を備えた第三者機関の設置を含む制度の見直し、関連の法改正などについて議論。議事録はWebサイトで公開され、制度の見直し案(事務局案)の概要もPDFで公開されている。 この見直し案
ビッグデータに不安…保護法改正、政府が検討会 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
位置情報や趣味嗜好(しこう)など個人に関わる情報をビッグデータとして活用する動きが進む一方で、プライバシー上の不安を訴える声が高まっている。 だが、現行の個人情報保護法では、プライバシーは規制の対象外で、個人を特定できない情報は、本人の同意なく第三者に販売しても違法にはならない。守られるべき「個人の情報」とは何か――。政府は内閣官房に検討会を設け、法改正に向け検討を始めた。 今年夏、「枕元に置くだけで睡眠状況を測定できる」とうたったオムロンヘルスケア(京都府)の商品を買った東京都内の男性(46)は、届いた商品の利用規約を読んで驚いた。「睡眠時間などのデータを預かる」と書いてあり、第三者にも提供するとしてある。 通信販売の宣伝文には「測定したデータをスマートフォンのアプリで管理できる」としか書いておらず、男性は気軽な気持ちで購入したという。しかし、アプリを利用するためには会員登録し、オムロン
Facebook、欧州で顔認識機能を無効に--規制当局の監査を受け
Facebookは、顔認識技術を利用したタグ付け機能を無効にすることで、ようやく欧州連合(EU)を満足させた。 アイルランドのデータ保護委員会(DPC)による監査を受けたFacebookは、欧州でさまざまな変更を実施する必要に迫られていた。そのほとんどはプライバシーやセキュリティの問題に対処するものだ。Facebookは2011年12月、欧州の規制に準拠するため、監査文書(PDFファイル)に概略が示されている変更を実施すると約束した。 大きな問題となっていたのは、顔認識によるタグ付け機能だった。これはFacebook上の友人に対し、自分が映っている写真に「タグ」、つまり、この場合は自分の名前を付けるよう促す機能だ。 Facebookは今回、欧州のユーザーに対してこの機能を無効にした。同社はまた、現地時間10月15日までに既存ユーザー向けのテンプレートも削除する予定だ。Facebookはさら
Google,Yahoo!,MS,言論の自由とプライバシを守るための取り組みを開始
米Google,米Yahoo!,米Microsoftは,複数の人権団体と共同で,言論の自由とプライバシを守るための取り組み「Global Network Initiative(GNI)」を開始する。GoogleとYahoo!が米国時間2008年10月28日に発表した。言論の自由やプライバシに規制がある国や制度下での事業展開について,基本理念や行動規範を定め,その遂行にあたっていくという。 GNIでは,情報交換,個人表現,技術革新,経済発展を促進する場としてのインターネットを守っていくための基本原則や,基本的人権を侵さずに製品やサービスを提供していくための枠組みを策定する。参加企業は,これらに基づいて事業を進める。例えば,コンテンツの検閲やユーザー情報の提供に関して政府から依頼があったときの対応や,新規市場への参入や新製品の提供を開始するときの人権面の評価において,こうした行動規範を適用する
高木浩光@自宅の日記 - 日本のインターネットが終了する日
■ 日本のインターネットが終了する日 (注記:この日記は、6月8日に書き始めたのをようやく書き上げたものである。そのため、考察は基本的に6月8日の時点でのものであり、その後明らかになったことについては脚注でいくつか補足した。) 終わりの始まり 今年3月31日、NTTドコモのiモードが、契約者固有ID(個体識別番号)を全てのWebサーバに確認なしに自動通知するようになった*1。このことは施行1か月前にNTTドコモから予告されていた。 重要なお知らせ:『iモードID』の提供開始について, NTTドコモ, 2008年2月28日 ドコモは、お客様の利便性・満足の向上と、「iモード(R)」対応サイトの機能拡充を図るため、iモード上で閲覧可能な全てのサイトへの提供を可能としたユーザID『iモードID』(以下、iモードID)機能を提供いたします。 (略) ■お客様ご利用上の注意 ・iモードID通知設定は
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
個人情報保護法と報道でシンポ - NHK 首都圏 NEWS WEB
ベネッセ流出:「野放し状態」名簿ビジネス、規制強化へ - 毎日新聞
「準個人情報」の類型に異論相次ぐ 個人データ保護法制“ガラパゴス化”の懸念