« BSAが,SaaS型クラウドで提供される海賊版アプリケーションの摘発に強い意欲と自信を示す | トップページ | Research and development (R&D) »

2012年8月26日 (日曜日)

ノルウェー:個人データ保護官が,Googleのパブリッククラウドサービスを利用した個人データの処理はノルウェーの個人データ保護法に違反すると断定

下記の記事が出ている。

Google Analytics breaks Norwegian privacy laws, local agency says
Computer World: August 21, 2012
http://www.computerworld.com/s/article/9230445/Google_Analytics_breaks_Norwegian_privacy_laws_local_agency_says

Google Analytics breaks Norwegian privacy laws, local agency said
CIO AU: August 21, 2012
http://www.cio.com.au/article/434164/google_analytics_breaks_norwegian_privacy_laws_local_agency_said/

当然の判断だと思う。

問題となっているのは,Google Analyticsであり,ノルウェーの政務当局がアウトソースとして利用しているサービスだ。法令を遵守するとすれば,税務当局は,Google Analyticsのシステム内において個人データがどのように内部処理されているのかを常に完全に把握し,管理できるのでなければならない。しかし,Google AnalyticsシステムはGoogleのものであり,Googleのみが保有し,その管理権を有する。したがって,ノルウェーの税務当局は,Google Analytics内における個人データの処理の内容について,何ら管理・監督・監査できない。そうである以上,明らかにノルウェーの個人データ保護法に違反する行為をしていることになる。

この法理は,これまで常に私が指摘してきたとおりのものであり,公理に近いものだ。

日本法で言うと,GoogleやAmazonなどのパブリッククラウドサービスを(第三者に対する業務委託として)利用している利用者は,GoogleやAmazonなどのシステム内における処理の内容を仔細にわたり常時監視することができなければならないし,場合によっては,当該システムのプログラムを書き換える権限や,あるいは,他に手段がない場合にはサービス提供全部を停止させる権限をもっているのでなければ,個人情報保護法の定める個人情報取扱事業者として,第三者に業務委託する場合の監督義務を果たしたことにならないと言える。

しかし,現実にはそういうことができるはずがない。

そうだとすれば,主務大臣は,当該個人情報取扱事業者がパブリッククラウドサービスプロバイダに対して業務委託をしているということだけで,直ちにその業務委託をやめるように行政指導し,当該個人情報取扱事業者がその行政指導に従わない場合には,当該事業者を処罰するという方針を採用する以外にないと解される。

しかし,主務大臣はそうはできないだろう。なにせ,そもそも何のことやら理解できる者がほとんどいない。

現在の日本におけるビジネスは,このような奇妙な空洞の上に構築されている。

 

[このブログ内の関連記事]

 ドイツ:個人データ保護官が,Google Analyticsの利用は違法であるとして,Web上での利用をやめるように指示
 http://cyberlaw.cocolog-nifty.com/blog/2009/11/google-analytic.html

|

« BSAが,SaaS型クラウドで提供される海賊版アプリケーションの摘発に強い意欲と自信を示す | トップページ | Research and development (R&D) »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« BSAが,SaaS型クラウドで提供される海賊版アプリケーションの摘発に強い意欲と自信を示す | トップページ | Research and development (R&D) »