deliberate online falsehoods
下記の記事が出ている。
Singapore questions social media giants over 'online falsehoods'
ZDNet: March 23, 2017
http://www.zdnet.com/article/singapore-questions-social-media-giants-over-online-falsehoods/
WATCH: Facebook executive getting hammered by Singapore’s Law Minister about data breaches
Coconuts: March 23, 2018
https://coconuts.co/singapore/news/watch-facebook-executive-getting-hammered-data-breaches-singapores-law-minister/
(余談)
日本国においても,例えば、ポイントの利用に伴い収集される膨大な量の個人データに関し,同じ問題または類似の問題がある。しかし,それを指摘する研究者は,かなり少ないし,常に抑圧的な状況と直面することになる。
けれども,GDPRに定める規範との十分性の判定の問題もあるし,ここは,これまでの事実上のなりゆきを一切リセットした上で,原点から考え直してみる必要がある。
基本的には,結果的に特定の顧客に対するマーケティングにつながるような解析は,その解析作業それ自体が第三者によって匿名化されて実行されているような場合を含め,全体として,実名による目的外利用または第三者提供と解するべきだろう。GDPRの定める基準に従い,明確であり,かつ,まぎれがなく,わかりやすい表現により事前に説明を受けた上での利用者の同意がない限り,十分に適法な行為であるといえない。また,利用者から請求があるときは,当該利用者に関するデータを,匿名化された部分を含め,全部消去しなければならない。
ここに重要なポイントがある。匿名化されていても,結果的に特定の個人に対するマーケティングに利用可能なデータは,プロセス全体としてみた場合には匿名化されていないのと同じであるので,匿名化されたデータ部分も一括して消去されなければならないのだ。そのためには,匿名化されている部分とのリンクを証明するインデックス的な別のデータベースが必要になるが,そのようなデータベースの安全性確保の要請は,特に高いものであると考えなければならない。
近時,決済サービスの多角化・高度化により,上記のような問題が発生するリスクが異常に高まっているという正確な認識をもつ必要がある。
誠実な企業は,それを踏まえて正常に対応している。それには高額のコストがかかる。とりわけ,セキュリティの確保には相当のコストを要するが,それでも誠実な企業はちゃんと対応しようと努力を重ねている。その努力は,正当に評価されるべきである。
これに対し,悪質な企業または犯罪組織的な企業は,悪用または濫用することはあっても,誠実な対応をすることがない。それゆえ,監督官庁は,そのような企業を原則として全部解散させ,または,業務停止とし,かつ,その責任者を処罰し,とりわけ,それが関連法令に該当する場合には,個人データの悪用または濫用により得られた利益を犯罪収益の一種として全部没収するという基本方針に基づき,厳格に対処すべきである。
そうでなければ,国民のプライバシーだけではなく,企業の公正な競争も確保されない。
[追記:2018年3月25日]
関連記事を追加する。
Cambridge Analytica’s London offices raided by British investigators
ars technica: March 24, 2018
https://arstechnica.com/tech-policy/2018/03/cambridge-analyticas-london-offices-raided-by-british-investigators/
[このブログ内の関連記事]
Facebookの利用者がいかに無思慮であるかを警告する調査結果?
http://cyberlaw.cocolog-nifty.com/blog/2018/03/facebook-3614.html
| 固定リンク
コメント