アドテクとパーソナルデータとプロファイリングと : 企業法務マンサバイバル
2014年09月18日07:00 アドテクとパーソナルデータとプロファイリングと カテゴリ法務_情報法務 businesslaw Comment(0) アドテクとパーソナルデータについての勉強会に出席。 いわゆる“クッキー(cookie)”が、ネット広告エコシステムの中で広告主/広告メディア/エンドユーザーの間をどのように流通し取り扱われているかについて、過去アドテク企業で働いたご経験をお持ちの法務パーソンから、お話を伺いました。その勉強会のお話の中で、特に私が興味を抱いたのがこの図(発表者の方に掲載許可を頂きました。ありがとうございます)。 ネット広告エコシステムの中には、ネット上の様々なサーバーに蓄積されたビッグデータやサイトのログデータなどを一元管理・分析し広告配信の最適化を実現するDMP(Data Management Platform)という存在がいます。そして、このDMPに対し
パーソナルデータ検討会とは何だったのか
2014年7月7日開催 OpenID BizDay #7 「どう変わる? 個人情報保護法改正とビッグデータ/パーソナルデータ活用ビジネス」 高木浩光様ご講演資料 http://www.openid.or.jp/news/2014/06/bizday-7.htmlRead less
ビッグデータ「同意なしで提供も可能に」 NHKニュース
プライバシーに配慮しながらビッグデータの活用を進めていくためのルールを盛り込んだ「個人情報保護法」の改正を目指している政府の検討会は、「個人が特定されないようにデータを加工した場合は本人の同意を得なくても第三者に提供できる」などとした大綱の原案をまとめました。 商品の購入履歴や位置情報などのビッグデータは、新たな産業の創出につながると期待される一方、ほかの情報と組み合わせることで個人が特定されるおそれもあり、企業が活用に慎重になっています。 このため政府の検討会は、プライバシーに配慮しながら活用を進めるためのルールを盛り込んだ個人情報保護法の改正に向け検討してきました。 まず、今の「個人情報保護法」では、企業などが集めたデータをさらに別の企業など第三者に提供する場合、本人の同意を得ることが義務づけられていますが、大綱の原案では、企業の負担などを考慮して「個人が特定されないようデータを加工し
「忘れられる権利」とグーグル:プライバシーは誰が守るのか
ネット上に残る過去のプライバシー情報の削除を要請できる「忘れられる権利」。グーグルは、欧州連合(EU)最高裁にあたる司法裁判所が、この権利を正面から認める判決を出してからわずか17日で、「忘れられる権利」専用の削除申請ページを開設するという、同社としては異例のスピード対応ぶりを見せた。 判決以降、すでに数千件にのぼる削除申請が出ているといい、グーグルが一つひとつ審査を行い、削除基準に合致するものについては、6月半ば以降に削除を実施していくという。 ただここで、疑問も浮かんでいる。 そもそもプライバシーは、誰が責任を持って守るのか、ということだ。 グーグルCEOのラリー・ペイジさんは、英フィナンシャル・タイムズのインタビューで、こんなことを話している。 データは、グーグルのような民間企業が持っている方が、データ取得の適正手続き(デュープロセス)もない政府が持っているよりもずっといい…私たちに
高木浩光@自宅の日記 - 現行法の理解(パーソナルデータ保護法制の行方 その2)
■ 現行法の理解(パーソナルデータ保護法制の行方 その2) この議論に参加するには現行法の理解が欠かせない。私も半年前にようやく理解したばかりであり、一部は論文として書いていた*1ところ、一般向けには、図を用いるなどしてプライバシーフリーク・カフェの動画コンテンツで提供したかったところだが、悠長にやっている場合ではなく、今すぐ全ての人が知るべきだと思うので、とりあえず取り急ぎ*2ほとんど文章だけで。以下、行政機関個人情報保護法や情報公開法と対比しながら、個人情報保護法の民間部門の第三者提供の制限について考える。 1. 個人に関する情報 まず最初に、先日の第1回「プライバシーフリーク・カフェ」(前編)の様子をまとめた「「個人を特定する情報が個人情報である」と信じているすべての方へ」を踏まえておかないといけない。ここは基礎の基礎であり、これを間違えていると全部が吹っ飛んでしまう。「個人を特定す
高木浩光@自宅の日記 - 緊急起稿 パーソナルデータ保護法制の行方 その1
■ 緊急起稿 パーソナルデータ保護法制の行方 その1 昨年7月からブログには書かないことにしていた*1が、緊急事態であるので、政府のパーソナルデータ保護法制(個人情報保護法改正)の議論の状況についてに書いておきたい。本当は論文や講演の形で示していくつもりだったが、それでは間に合わない状況が発生中であるので、周知の目的で取り急ぎかいつまんで書く。副政府CIOの向井治紀内閣審議官とお話ししたところ、「ブログに書いたらエエやないですか。どんどん書いてください。」とのことであったので、それ自体書くことを含めて許可を得たところで書くものである。 先週、IT総合戦略本部の「パーソナルデータに関する検討会」の第7回会合が開かれ、「定義と義務」についての事務局案が示された。資料が公開されている。事務局案は、これまでの「個人情報」についての定義と義務は変更しないものとし、新たに「準個人情報」と「個人特定性低
「何か見つかるかもしれないから全部出して」でいいの?──ビッグデータについて考える
ちなみに筆者は、ビッグデータ活用に関しては決して否定的ではない。それどころか、いくつかの試みも行っている(関連記事:ビッグデータ活用の“特効薬”はあるのか?)。 一方で、当事者にでもならない限り、これらの問題に対して実感が薄いのも事実だと思う。プログラミングなどのITスキルと違って、職場ですぐに役立つことも少ない。ましてや、医療においての個人情報やプライバシー問題は、「病名などの機微な情報」と抽象的に括られてしまい、現実感が更に薄いのではないだろうか。 今回は、法律論ではなく、身近な問題としての医療の個人情報やプライバシーの問題を考えたい。 個人情報保護法で家族に病名を伝えられない ただし、個人情報保護法は避けて通れない。「法律論を避けると言ったのに~」という苦情が聞こえてきそうだが、少々お付き合い頂きたい。 病院などの医療施設も、もちろん個人情報保護法の対象になっている。個人情報保護法が
JIAA、インターネット広告のプライバシーポリシーガイドラインを9年ぶりに改定
インターネット広告推進協議会(JIAA)は2014年3月24日、「プライバシーポリシー作成のためのガイドライン」(ガイドライン全文PDF)と、「行動ターゲティング広告ガイドライン」(ガイドライン全文PDF)の改定版を公開した。 今回の改定は、主にスマートフォンアプリが取得できる情報の扱いをめぐる官民による議論を受けたもの。このうちプライバシーポリシーガイドラインの改定は、2004年以来9年ぶりとなる。 新プライバシーガイドラインの大きな特徴は、端末ID、位置情報といった個人に関する情報について「インフォマティブデータ」という新たな区分を示し、取り扱い基準を示した点だ。 インフォマティブデータとは、法律が定める個人情報か否かは判然としないものの、実質的に個人(ブラウザー、端末)を識別し、ターゲティング広告に活用されるなど、情報価値を持つ(=インフォマティブ)データ全般を指す。具体的には、以下
自分の個人情報を売れるマーケットプレイス?SNSなどのデータを売買できる「Datacoup」 | Techable(テッカブル)
オンラインで様々な物を売買できる、いわゆるマーケットプレイス型のサービスはここ最近特にホットな分野となっている。そこで扱われるものは、服や雑貨など有形物から、個人個人のスキルや労働力といった無形物まで様々だ。 そんなマーケットプレイス型のサービスの中でも、今回はこれまでになかったであろうちょっと変わった物を売買できる「Datacoup」を紹介する。 このサービスが扱うのは、何と“個人情報”。そう聞くと、「オンライン上で自分の情報が勝手に売られる怖いサービスなのではないか?」と思われるかもしれないが、このサービスは自分の個人情報を広告主に売ることができるというもの。 もう少し説明を加えると、自分がデータを提供したいブランドや広告主を選んで、FacebookやTwitterを始めとする各ソーシャルメディアにたまった自分のデータを売買する仕組みで、クレジットカードの購買履歴なども提供できる。 売
ビッグデータ活用のために法改正へ 欧米企業参入への対応も論点に
膨大な個人情報が含まれる「ビッグデータ」について、匿名性が高い情報であれば、本人の同意がなくても第三者に提供できるようにするよう、政府は個人情報保護法の改正を進めるとした。ビジネスで積極的に活用できるようにするためだ。NHKニュースが報じている。 「ビッグデータ」は、ホームページの閲覧履歴や携帯電話の位置情報など、インターネット上などに蓄積された膨大な電子情報で、本人に無断で第三者に提供することは個人情報保護法で禁じられています。 こうしたなか、政府のIT総合戦略本部は、「ビッグデータ」をビジネスに利用する動きが広がっていることから、より活用しやすい環境を整備するため、個人が特定されないよう処理した匿名性の高いデータは、本人の同意がなくても第三者に提供できるよう制度を見直す方針を決めました。 (NHKニュース「政府 ビッグデータ活用で法改正へ NHKニュース」より 2013/12/23 0
[1]Suica履歴販売の失策
「正直、なぜJR東日本がSuica履歴の件であそこまで批判を受けたのか、よく分からないんですよ」。今回の取材に応じたある企業の担当者は、困惑げに語った。「我々もパーソナルデータ(個人に関わる情報)を利活用しているが、いつかSuicaのように『炎上』してしまうのか…」。 JR東日本が、交通系ICカード「Suica」の乗降履歴を日立製作所に販売し、利用者やマスコミから大きな反発を受けたことが、ユーザー企業の間に波紋を広げている(図1、関連記事:JR東日本がSuicaデータの外部提供について説明、オプトアウト受付も開始)。JR東日本は、2013年9月初頭に設置した有識者会議の結論が出るまでは、販売を中止する考えだ。
![[1]Suica履歴販売の失策](https://cdn-ak-scissors.b.st-hatena.com/image/square/26be878be0becb68428baf9a11bf34613c0a5c61/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Farticle%2FCOLUMN%2F20131128%2F521313%2Ftops.jpg%3F20220512)
第3回 localStorageとpostMessageの使いどころ(3) | gihyo.jp
localStorageとpostMessage postMessageを使うことで、サーバを経由しないで異なるドメイン間でのデータ受け渡しが可能だということを説明しました。またlocalStorageを使うことで「サーバには送られないがブラウザにのみ保持されるデータ」を気軽に作ることができるようになりました。 「他サービスのid」ならまだしも「どんなサービスを使っているのか」までも秘匿(ひとく)したいケースは実際にはまれでしょうから、そこまでストイックな、完全にクライアントサイドでのみデータを保持するサービスにこだわる必要もないでしょうが、方向性としては興味深いと思います。クライアントサイドでのみデータを保持するということは、ブラウザのキャッシュをクリアしたらデータが消えるということでもあります。そんな状況は好ましくないでしょうから、localStorageに本当に永続化が必要な情報を入
第3回 localStorageとpostMessageの使いどころ(2) | gihyo.jp
postMessage 一般的に広く使われている、URLの?以降の文字列(query string)を使いサーバに対してデータを受け渡す方式は、異なるドメインのJavaScript同士で通信する際にはいくつかのデメリットがあります。http://example.com/?query_stringというURLにアクセスするとquery_stringの部分がサーバに送信されます。当然新規の通信が発生しますし、どのようなメッセージが送信されたのかをJavaScriptから受け取るには、サーバがブラウザに対して応答を返すまで待たなければなりません[3]。postMessageの登場以前も、サーバサイドを経由しない、JavaScriptだけで完結するクロスドメインでのメッセージ送信手法が考えられてきました。代表的なものは、window.name[4]を使った方法(リスト1)とlocation.ha
第3回 localStorageとpostMessageの使いどころ(1) | gihyo.jp
3回目となる今回は、サービス間の連携におけるlocalStorageとpostMessageの使いどころについて解説します。localStorageはWeb Storage、postMessageはCross-document messagingまたはWeb MessagingとしてHTML5の仕様に含まれているAPIです。どちらもIE(Internet Explorer)8以降、Firefox 3以降、Safari 4以降と、近年のモダンなブラウザで幅広くサポートされており、iPhone用のSafariやAndroidの標準ブラウザでも使うことができます。 localStorageとCookieの違い Cookieは一時的にデータを書き込んで保存させるしくみとして長い歴史を持っていますがさまざまな問題を抱えており、使い方には注意する必要があります。ここで取り上げるlocalStorage
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2014_06_09意見書_新保
Google Got 12,000 Requests To Be 'Forgotten' In The Service's First Day
「個人を特定する情報が個人情報である」と信じているすべての方へ―第1回プライバシーフリーク・カフェ(前編)
合理的な匿名化措置は可能なのか 「パーソナルデータに関する検討会」で議論されたこと
https://staff.aist.go.jp/takagi.hiromitsu/paper/kof2013-takagi.pdf