« ソーシャルネットワークやセマンティックWebのサイバー犯罪者ネットワーク解析への応用 | トップページ | 政務費の支出費目のうちインターネット使用料について,原告が違法な支出であることの立証をしていないことから,その部分に関する原告の請求を認めなかった事例 »

2011年3月 9日 (水曜日)

EU:電子プライバシー保護指令の発効により,事前の明示の同意がない限り,cookieによる利用者データ収集ができなくなる

下記の記事が出ている。

 New net rules set to make cookies crumble
 BBC: 8 March 2011
 http://www.bbc.co.uk/news/technology-12668552

電子プライバシー保護指令は,cookieなどによる利用者の行動履歴の収集について事前の明示の同意を要求しているだけではなく(オプトイン),cookieなどによってどのような情報が収集されどのように処理されるのかについて明確に示すのでなければならない(利用目的等の明示)としている。

電子プライバシー保護指令は,個人データ保護指令の一部改正指令という法的位置づけにある。日本国は,個人データ保護指令と同等の法システムをもっているのでなければ,EU域内との間で個人データのやりとりをすることができない。この個人データには,日本企業の顧客だけではなく,EUにある事業所等の従業員情報も含まれる。

したがって,個人情報保護法をEUの電子プライバシー保護指令と同等のものに改正する必要がある。

現実に用いられているcookieの大半は,電子プライバシー保護指令の要件を充足することができず明らかに違法行為となってしまうことから,cookieを用いたシステムの大半を総とっかえするか,cookieを用いたデータ収集を断念するかのいずれかを選択することになるだろう。

大手のネット通販サイトではすでに約款の中にcookieを用いて個人データを収集する旨を定め,それを当該サイト上で表示ているところがある。これは,利用目的の明示の要件を満たすものだと解される。しかし,事前の明示の同意の要件を満たすものではないから,やはり違法となる。

なお,電子プライバシー保護指令は,下記で入手することができる。

 DIRECTIVE 2002/58/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL
of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications
sector (Directive on privacy and electronic communications)
 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2002:201:0037:0047:EN:PDF

また,上記のBBCの記事に出ている英国法は,下記のところで入手することができる。

 The Privacy and Electronic Communications (EC Directive) Regulations 2003
 http://www.legislation.gov.uk/uksi/2003/2426/contents/made

************************************

(余談)

cookieなどによって収集した行動履歴から自動的に生成される自動プロファイリング(いわゆるライフログなどを含む。)も同じになるだろう。当該個人から事前の明示の同意がなければデータを収集することができず,したがって自動プロファイリングを実行することもできない。

これは,任意のガイドラインではなく法規範なので,それに反する行動は許されない。

|

« ソーシャルネットワークやセマンティックWebのサイバー犯罪者ネットワーク解析への応用 | トップページ | 政務費の支出費目のうちインターネット使用料について,原告が違法な支出であることの立証をしていないことから,その部分に関する原告の請求を認めなかった事例 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« ソーシャルネットワークやセマンティックWebのサイバー犯罪者ネットワーク解析への応用 | トップページ | 政務費の支出費目のうちインターネット使用料について,原告が違法な支出であることの立証をしていないことから,その部分に関する原告の請求を認めなかった事例 »