アドテクとパーソナルデータとプロファイリングと : 企業法務マンサバイバル
2014年09月18日07:00 アドテクとパーソナルデータとプロファイリングと カテゴリ法務_情報法務 businesslaw Comment(0) アドテクとパーソナルデータについての勉強会に出席。 いわゆる“クッキー(cookie)”が、ネット広告エコシステムの中で広告主/広告メディア/エンドユーザーの間をどのように流通し取り扱われているかについて、過去アドテク企業で働いたご経験をお持ちの法務パーソンから、お話を伺いました。その勉強会のお話の中で、特に私が興味を抱いたのがこの図(発表者の方に掲載許可を頂きました。ありがとうございます)。 ネット広告エコシステムの中には、ネット上の様々なサーバーに蓄積されたビッグデータやサイトのログデータなどを一元管理・分析し広告配信の最適化を実現するDMP(Data Management Platform)という存在がいます。そして、このDMPに対し
ビッグデータ「同意なしで提供も可能に」 NHKニュース
プライバシーに配慮しながらビッグデータの活用を進めていくためのルールを盛り込んだ「個人情報保護法」の改正を目指している政府の検討会は、「個人が特定されないようにデータを加工した場合は本人の同意を得なくても第三者に提供できる」などとした大綱の原案をまとめました。 商品の購入履歴や位置情報などのビッグデータは、新たな産業の創出につながると期待される一方、ほかの情報と組み合わせることで個人が特定されるおそれもあり、企業が活用に慎重になっています。 このため政府の検討会は、プライバシーに配慮しながら活用を進めるためのルールを盛り込んだ個人情報保護法の改正に向け検討してきました。 まず、今の「個人情報保護法」では、企業などが集めたデータをさらに別の企業など第三者に提供する場合、本人の同意を得ることが義務づけられていますが、大綱の原案では、企業の負担などを考慮して「個人が特定されないようデータを加工し
「忘れられる権利」とグーグル:プライバシーは誰が守るのか
ネット上に残る過去のプライバシー情報の削除を要請できる「忘れられる権利」。グーグルは、欧州連合(EU)最高裁にあたる司法裁判所が、この権利を正面から認める判決を出してからわずか17日で、「忘れられる権利」専用の削除申請ページを開設するという、同社としては異例のスピード対応ぶりを見せた。 判決以降、すでに数千件にのぼる削除申請が出ているといい、グーグルが一つひとつ審査を行い、削除基準に合致するものについては、6月半ば以降に削除を実施していくという。 ただここで、疑問も浮かんでいる。 そもそもプライバシーは、誰が責任を持って守るのか、ということだ。 グーグルCEOのラリー・ペイジさんは、英フィナンシャル・タイムズのインタビューで、こんなことを話している。 データは、グーグルのような民間企業が持っている方が、データ取得の適正手続き(デュープロセス)もない政府が持っているよりもずっといい…私たちに
高木浩光@自宅の日記 - 現行法の理解(パーソナルデータ保護法制の行方 その2)
■ 現行法の理解(パーソナルデータ保護法制の行方 その2) この議論に参加するには現行法の理解が欠かせない。私も半年前にようやく理解したばかりであり、一部は論文として書いていた*1ところ、一般向けには、図を用いるなどしてプライバシーフリーク・カフェの動画コンテンツで提供したかったところだが、悠長にやっている場合ではなく、今すぐ全ての人が知るべきだと思うので、とりあえず取り急ぎ*2ほとんど文章だけで。以下、行政機関個人情報保護法や情報公開法と対比しながら、個人情報保護法の民間部門の第三者提供の制限について考える。 1. 個人に関する情報 まず最初に、先日の第1回「プライバシーフリーク・カフェ」(前編)の様子をまとめた「「個人を特定する情報が個人情報である」と信じているすべての方へ」を踏まえておかないといけない。ここは基礎の基礎であり、これを間違えていると全部が吹っ飛んでしまう。「個人を特定す
高木浩光@自宅の日記 - 緊急起稿 パーソナルデータ保護法制の行方 その1
■ 緊急起稿 パーソナルデータ保護法制の行方 その1 昨年7月からブログには書かないことにしていた*1が、緊急事態であるので、政府のパーソナルデータ保護法制(個人情報保護法改正)の議論の状況についてに書いておきたい。本当は論文や講演の形で示していくつもりだったが、それでは間に合わない状況が発生中であるので、周知の目的で取り急ぎかいつまんで書く。副政府CIOの向井治紀内閣審議官とお話ししたところ、「ブログに書いたらエエやないですか。どんどん書いてください。」とのことであったので、それ自体書くことを含めて許可を得たところで書くものである。 先週、IT総合戦略本部の「パーソナルデータに関する検討会」の第7回会合が開かれ、「定義と義務」についての事務局案が示された。資料が公開されている。事務局案は、これまでの「個人情報」についての定義と義務は変更しないものとし、新たに「準個人情報」と「個人特定性低
ビッグデータ活用のために法改正へ 欧米企業参入への対応も論点に
膨大な個人情報が含まれる「ビッグデータ」について、匿名性が高い情報であれば、本人の同意がなくても第三者に提供できるようにするよう、政府は個人情報保護法の改正を進めるとした。ビジネスで積極的に活用できるようにするためだ。NHKニュースが報じている。 「ビッグデータ」は、ホームページの閲覧履歴や携帯電話の位置情報など、インターネット上などに蓄積された膨大な電子情報で、本人に無断で第三者に提供することは個人情報保護法で禁じられています。 こうしたなか、政府のIT総合戦略本部は、「ビッグデータ」をビジネスに利用する動きが広がっていることから、より活用しやすい環境を整備するため、個人が特定されないよう処理した匿名性の高いデータは、本人の同意がなくても第三者に提供できるよう制度を見直す方針を決めました。 (NHKニュース「政府 ビッグデータ活用で法改正へ NHKニュース」より 2013/12/23 0
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
知らぬ間「同意」?ドコモ「位置提供」第三者へ : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
ビッグデータ活用が進む中、個人情報を第三者に提供する際の同意のあり方が議論を呼んでいる。 NTTドコモはスマートフォンなどで得た50万人分の「位置情報」を第三者に提供しているが、総務省は先月、「個人情報保護法上必要な同意の表示がわかりにくい」とドコモに指摘。同社は来月にも表示を改めると同時に、既存の利用者に同意を取り直す方針だ。現在、同法の見直しを進める内閣官房の検討会でも議論になりそうだ。 提供されているのは、全地球測位システム(GPS)を使って自分の現在地を地図上で示すドコモの有料アプリ「地図ナビ」の利用者230万人のうち、自動的にGPS情報を発信する設定にしている50万人分。アプリを使っていない間でも、5分ごとの詳細な緯度・経度が収集される。 ドコモは2010年10月のサービス開始時から地図会社ゼンリンデータコム(東京)に無償で提供。ゼンリン側はこれを分析し、調査結果を観光業者や土地
パーソナルデータ活用「セーフとアウトの明暗がはっきり」、産総研の高木氏
産業技術総合研究所の高木浩光主任研究員は2013年11月8日、「関西オープンフォーラム2013」で基調講演し、2013年7月以降にパーソナルデータの活用を巡ってインターネットで議論となったJR東日本やNTTドコモ、KDDIなどの4件について、それぞれの違いを指摘し、現行の個人情報保護法で「セーフとアウトの明暗がはっきりした」と述べた(写真1)。 高木氏は、JR東日本が交通系ICカード「Suica」の乗降履歴を第三者に譲渡しようとした事例について、個人情報保護法23条の委託であれば、第三者提供に当たらず適法だったと指摘。政府の「パーソナルデータに関する検討会」(座長=堀部政男・一橋大学名誉教授)でFTC3要件が議論されていることは「現行法でもできる委託方式だと、全体を統括する技術力と管理力が必要になる。IT会社に全部分析をやってほしいので売ってしまいたい事業者もいるので、ある程度は規制緩和し
PPDMにおける共通IDの扱い
匿名化レベルの分類について 菊池浩明 明治大学 1 資料2 担当課題 匿名化レベルの分類 と、夫々のデータの状 態例(菊池,高橋) 再識別化のリスク及 びリスク対策(菊池) 匿名化技術の技術的 な解説(高橋) 2 問題 目的: 匿名化レベルの分類 方針 精度は求めず,大きく簡単化して,ざっくり評 価する. 特定のデータ形式で考える. 3 仮定 「再識別化」 知識のある攻撃者(本人)が匿名化された データから持ち主を特定できること 「統計データ」 平均,分散,母集団数,および他の統計量 元のデータが復元不能 対象とするデータ 交通データ 4 Suicaの中に格納されているデータ レコード ID 種別 日付 入駅ID(改札) 出駅ID 残高 5 匿名化の処理 処理 1. 仮名化(IDを除くだけ) 2. 属性削除(列削除)
Unique in the Crowd: The privacy bounds of human mobility - Scientific Reports
Thank you for visiting nature.com. You are using a browser version with limited support for CSS. To obtain the best experience, we recommend you use a more up to date browser (or turn off compatibility mode in Internet Explorer). In the meantime, to ensure continued support, we are displaying the site without styles and JavaScript.
個人情報の保護レベルを世界水準に合わせよう
個人情報保護に詳しい鈴木正朝・新潟大学教授は、JR東日本が交通系ICカード「Suica」の乗降履歴データを日立製作所に販売した件は、個人的には現行法でもクロと言わざるを得ないと指摘。その上で「ビッグデータ」ビジネスの中核は、国際競争力を発揮できる「医療イノベーション」にあると主張する。日本の産業力強化のためには、個人データの保護レベルを国際水準に引き上げて、ゲノム情報を世界から持ち込んでも安心されるハブ機能を持つ必要があると訴える。 私は現行法でクロと言うべきだと思います。JR東日本を叩くつもりはありませんが、あえてクロだと指摘することで、個人的にこの事例から浮かび上がる現行法の問題点を明らかにしたいのです。 そもそも今回の話はビッグデータというオブラートに包まれていますが、乗降履歴は伝統的なデータベースによるただの受託データです。例えて言えば、何百社もの給与計算のデータを持つ受託企業が委
「個人を特定しない」は何を尊重しているのか - デクノスティック
@kakitane 私はレファレンス等の知のマッチング機能を高めるためには何らかの形で貸し出し履歴をビッグデータとして分析することが有意義と考えます。ただし、それは図書館の従来の考え方とは相容れません。図書館本来の機能と図書館古来の思想のずれをどう両立するか、真剣な議論が必要です 2013-08-15 06:16:32 via web to @kakitane .@kumagai_chiba この際、市長にお尋ねします。「個人を特定しない形でのビッグデータ」「個人情報を切り落とした形で貸し出し履歴」「名前等の個人が特定できる情報を削除し」とのことですが、なぜ、それらを削除して扱うのでしょうか。名前があるまま扱えば良いのではありませんか? 2013-08-15 18:05:27 via Twitter for Mac to @HiromitsuTakagi 千葉市長である熊谷氏は図書館を「知
Lucb1e.com :: Cookieless Cookies
Cookieless cookies There is another obscure way of tracking users without using cookies or even Javascript. It has already been used by numerous websites but few people know of it. This page explains how it works and how to protect yourself. This tracking method works without needing to use: Cookies Javascript LocalStorage/SessionStorage/GlobalStorage Flash, Java or other plugins Your IP address o
その漏えいしたID、自分の「お金」に直結していませんか?
著者紹介:宮田健(みやた・たけし) 元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。アイティメディアのONETOPIでは「ディズニー」や「博物館/美術館」などのキュレーターをこなしつつ、自分の生活を変える新しいデジタルガジェットを求め日々試行錯誤中。 また大規模な情報漏えい事件が発生しました(NTT Comのサーバに不正アクセス、Webアプリの脆弱性を突かれた可能性(参考記事))。 今回の漏えい規模は約400万件とけた違いに多いのですが、もう慣れっこになってしまった感もあります。今回はメールアドレス(OCN ID)とハッシュ化されたパスワード(※)の漏えいです。ハッシュ化されたパスワードから元のパスワードを見つけ出すには時間がかかりますから、すぐに何らかの被害が発生するということではありません(何か悪さをされる前にパ
プライバシーエンジニアを育てよう
危機感があったからです。意見書は2013年4月の論点整理と、6月の報告書案で2回出しましたが、まず言いたいのは、政府がパーソナルデータの利用や活用を言い出したとして、規制緩和だと誤解して浮かれる人がいることです。確かに一部は規制緩和ですが、別の一部は規制を強化して産業振興のためのエンフォースメントを目指しているのです。 案の定、誤った解説も出始めています。例えば、政府がビッグデータビジネスを後押ししているという趣旨のインターネットの記事では、弁護士の方が誤ったコメントをされています。携帯電話の位置情報データは個人情報と何が違うのかというインタビュアーの質問に、「性別や年齢層だけでは個人を識別できないので、個人情報保護法の対象である個人情報ではない」「政府は住所や氏名を排除した匿名化データの利用を促進しようとしている」と答えている。これは間違っています。 弁護士さえ誤った解釈をしているという
高木浩光@自宅の日記 - Tポイントは何を改善しなかったか, Tポイント以外は何をやっていないか
■ Tポイントは何を改善しなかったか さて、昨年9月に、「Tポイントは本当は何をやっているのか」を書いてからもう9か月経った。その後、この件がどうなったかを確認しておく。 まず、問題となった「T会員規約」だが、10月1日に(毎年恒例の)改訂があったが、文言が少し直された程度で、問題とされていた肝心の部分は、何ら修正されなかった。 第4条 (個人情報について) 2. 当社が取得する会員の個人情報の項目 (1)「お客様登録申込書」の記載事項及びT-IDお申し込み時の登録事項(変更のお申し出の内容を含みます)氏名、性別、生年月日、住所、電話番号、電子メールアドレス等 (2)ポイントプログラム参加企業における利用の履歴 (3)T-ID及びTカードの停止・退会状況その他第3条第2項に関する事項 (4)ポイントの付与又は使用等に関する情報 (5)クレジットカード番号 (6)その他の記述または個人別に付
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
合理的な匿名化措置は可能なのか 「パーソナルデータに関する検討会」で議論されたこと
http://www.kantei.go.jp/jp/singi/it2/pd/wg/dai2/siryou3.pdf
http://www.kantei.go.jp/jp/singi/it2/pd/wg/dai2/siryou1.pdf