« Windowsに重大なセキュリティホール | トップページ | クレジットマスター初摘発 »

2009年7月 7日 (火曜日)

スウェーデン:IPアドレスは個人データに該当するとの判決

スウェーデンの行政裁判所は,インターネット上のIPアドレスは個人データ保護指令が適用される個人データに該当するとの判決をした模様だ。

 Schwedisches Gericht: IP-Adressen sind persönliche Daten
 unwatched: 05/07/2009
 http://www.unwatched.org/node/1455

しかし,イレギュラーな判決ではないかと思う。IPv6になれば,確かに個人データ(個人識別可能な個人データ)としてIPアドレスを理解することは可能だろう。その場合,その収集等については,個人データ保護指令に基づく個人データ保護法(日本国では個人情報保護法)の適用がある(←ただし,法解釈論上の議論はほとんどなされていない。)。

しかし,現時点でのIPアドレスは,希少なリソースを有効に活用するため,動的に割り当てられているものが多く,固定した個人識別性があるとはいえないものが大半なのではないかと思う。

|

« Windowsに重大なセキュリティホール | トップページ | クレジットマスター初摘発 »

コメント

高橋先生 こんにちは。

まあ、非常に特殊な事案についての判決だし、欧州人権裁判所の判決でもないので、しばらく様子をみたほうがよさそうです。(笑)

投稿: 夏井高人 | 2009年7月10日 (金曜日) 09時28分

夏井先生

高橋です

#ちょっと困りますよね。

公共目的のために警戒レベルで対応しましょうとレスポンスチームが共通認識しているのに、まるで、背後から弾をうたれている感じです。

まして、セキュリティが、戦争状態なわけですから、それを認識しないで足を引っ張るのはやめてくれと。

プライバシーとセキュリティの最適バランスを実現しないと、安心して使えなくて、ネット社会が使い物にならないですよというのを、世界的に説得しないといけません。

まずは、外国のお姉様とでも(?)英語の練習が必要なのかもです。

投稿: 高橋郁夫 | 2009年7月 9日 (木曜日) 14時41分

高橋 先生

夏井です。

IP v4だと,この判決は誤りだろうと思います。ちょっと困りますよね。

でも,IP v6だと,あながち誤りとは言えなくなってしまいますね。使い方次第ですけど,このままの調子でいけば,きっとIPアドレスだけで完全に個人識別可能な時代がやってくるでしょう。

さて,一体どうするつもりなんでしょうか・・・?(笑)

投稿: 夏井高人 | 2009年7月 9日 (木曜日) 12時23分

EC自体が、IPアドレスを個人データとして取り扱う判断をしています。

ITU Botnet Mitigation Toolkit
Background Informationの29ページの記述

The European Commission’s Article 29 Data Protection Working Party has
ruled that IP addresses are personal data, and this means it is not easy to
share such data across ISPs or CERT communities.
http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2007/wp136_en.pdf

ということで、これは、インシデントレスポンス等にとってたいへんな足かせになり得る状況になっています。
日本政府の説得だけでもたいへんなのに、EUまで説得しないといけないのかと思うと気が遠くなりますね。(予算もないし)

投稿: 高橋郁夫 | 2009年7月 9日 (木曜日) 12時06分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« Windowsに重大なセキュリティホール | トップページ | クレジットマスター初摘発 »