2024年8月31日 (土曜日)

法と情報雑誌57号

法と情報雑誌57号を作成し,Web上で公表した。

 法と情報雑誌57号
 http://cyberlaw.la.coocan.jp/Documents/LawandInformationMag_No57.pdf

この号には「規則(EU) 2024/1689(AI法)[前文の参考訳]」が含まれている。

 

[追記:2024年8月31日9:55]

一部修正した版と差し替えた。

修正箇所は,前文(15)及び前文(179)。

[追記:2024年8月31日15:15]

誤記等の疑いのある赤色字部分を追加した版と差し替えた。

[追記:2024年8月31日19:16]

一部修正した版と差し替えた。

修正箇所は,前文(97)及び前文(98)。

 

 

 

| | コメント (0)

2024年8月 9日 (金曜日)

EU:AI法の発効と適用の日

AI法の第113条により,AI法は,2024年8月1日に発効した。日本国法における「公布」に相当するEU官報上の「公示」は,2024年7月12日。

AI法の第113条により,以下のとおり,大部分の条項は2025年以降に適用となるが,AI法それ自体としては,2024年8月1日に発効となった。

なお,EU法における「適用(application)」の概念は,日本国法における「施行」の概念とは異なる概念なので注意を要する。「適用」と直訳すべきであり,「施行」と訳すると間違いとなる。

(a) AI法の第Ⅰ章及び第Ⅱ章に含まれる条項は,2025年2月2日から適用。

(b) AI法の第Ⅲ章第4節,第Ⅴ章,第Ⅶ章,第Ⅻ章,第78条は,(第101条を例外として)2025年8月2日から適用。

(c) 第6条第1項及び対応する義務は,2025年8月2日から適用。

***

目下,参考訳の最終的な浄書及び校正の作業を進めている。ただし,原文に形式的なバグや内容的な間違いが多数残されているので,誰がやっても完全な訳文が成立することはない。今後も多数の訂正(EU官報上の正誤表の公示)が重ねられると予測され,それらが尽きた時点以降において,ようやく内容的に確実な訳文を完成できる。

 

| | コメント (0)

2024年8月 8日 (木曜日)

EU:Second Report on the application of the General Data Protection Regulation

下記のとおり公表されている。

 Second Report on the application of the General Data Protection Regulation
 COM(2024) 357 final
 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=COM%3A2024%3A357%3AFIN

 

| | コメント (0)

2024年7月12日 (金曜日)

EU:人工知能法(Artificial Intelligence Act)がEU官報上で公示

ずいぶんと時間がかかったけれども,これでやっとEUの法令として成立した。

 Regulation (EU) 2024/1689
 http://data.europa.eu/eli/reg/2024/1689/oj

これまでの報道等の中で,既に成立または採択されたことを前提とする記事等があるが,その大半はEUの法制度が日本国の法制度とはかなり異なるものだということを知らないことに起因する誤謬を含む記事だ。誰にでも間違いはあるので,訂正されるべきだと思う。

 

| | コメント (0)

2024年7月 2日 (火曜日)

MetaのDMA違反行為

下記の記事が出ている。

 Meta’s ‘Pay or Consent’ Data Model Breaches EU Law
 infosecurity: 1 July, 2024
 https://www.infosecurity-magazine.com/news/meta-pay-consent-data-breach/

 Metaの「支払いか同意か」というモデルがDMA違反だという予備調査結果を欧州委員会が通知
 GIGAZINE: 2024年7月2日
 https://gigazine.net/news/20240702-meta-pay-or-consent-dma/

DMAの解説は下記のところにある。

 The Digital Markets Act (DMA)
 https://digital-markets-act.ec.europa.eu/index_en

***

基本的な考え方は単純で,誰にでも理解できる。すなわち,ネットサービスを利用する場合,広告掲載を強制してはならない。
「広告掲載を解除するためには一定の料金を支払え」という約款は,広告掲載を強制したのと同ことになる。
当該ネットサービスのプロバイダとしては,(慈善事業としてサービス提供するのではない以上)広告掲載の有無と関係なく,同一額で使用料を徴収して収益をあげるというビジネスモデルとしなければならない。

これまで調査してきた結果によると,日本国の各種サービスの中にもMetaと同様にDMA違反となるものが非常に多数存在している。
しかし,日本国の当局が意図的に鈍感になっているのではないか(または,天下りの約束等を通じて癒着しているのではないか)と疑いたくなるくらい無関心なので,現実にはなかなか業務停止にならない。

なお,これとは別に,各種サービスの中で優良誤認という違法があるものも多数存在する。特に,生成AI関係ではそうだ。
しかし,これまた当局が無関心なので,現実にはなかなか業務停止にならない。

 

| | コメント (0)

2024年6月18日 (火曜日)

モバイル契約の際の本人確認方法としてマイナンバーカード使用義務化?

下記の記事が出ている。

 【速報】携帯契約の本人確認、マイナンバーカードの読み取り義務化へ 運転免許証などの券面確認は「廃止」
 niftyニュース(TBS): 2024年06月18日
 https://news.nifty.com/article/domestic/government/12198-3128875/

他に本人確認の方法がないのであれば仕方がないかもしれない。しかし,たぶん,大手のクレジットカードのほうがずっと信頼性が高い。マイナンバーに関しては,その情報の大部分が既に某超大国に流出していると推定されるので,信頼性は低いと言える。そのような状況にあるのにもかかわらず強行すれば,比例原則に反する。

日本に居住する外国人の中でマイナンバーも保有している人がどれだけいるのかわからないが,義務化すると,もともとマイナンバーをもたない人はモバイルの契約ができなくなる。つまり,国籍による差別を(公務員の憲法遵守義務に違反して)強行することになる。無論,正当性と相当性があるときは異なる取扱いが許されることはあり得るのだが,外国人だというだけの理由により日本国内ではモバイルの契約を一切できなくしてしまうことに正当性及び相当性があるとは思われない。

モバイルのサービスを提供する企業は日本企業だけではない。米国やEU諸国の企業に対してマイナンバーカードの読取装置等の設置及び関連システムへの接続を強制することが国際的な経済摩擦に発展する危険性は極めて大きい。

だから,本人確認のための唯一の手段として義務化してはならないのだ。

***

詐偽行為等の防止のために本人確認の方法を強化しなければならないという説明があるようなのだが,それ自体は間違っていないとしても,どこかおかしい。

本人確認と関連する法令を制定した際,政府は,その法令によって指定された方法によって「本人確認は万全だ」と豪語していた。それが明白に間違いだったことを認め,当時の閣僚等を全員退任させて責任をとらせた上でそのように言うのであればまだしも,誰も責任をとらない。

それゆえに言えることがある。それは,仮にマイナンバーカードによる本人確認を義務づけてもやはり同じことになるということだ。もしそうなっても,関係閣僚が責任をとり,政治家を廃業することはないだろう。

「本当は,どのような方法によっても完全な本人確認はできない」という当たり前のことを理解できていないということに尽きる。

そもそも「本人」を定義することは非常に難しいことで,普通の企業担当者や行政官や学者には全く無理な高度な知的処理を必要とする。そのことは既に幾つかの論文等で既に書いているのだが,現在のところその意味を理解できてきるのは日本国内では合計数名程度にとどまっている。そういうわけで,「わからない人」に説得しても「わからない」ので説得はしないが,今後どういうことになるかについて明確に予測できる。

しかし,ここで問題とされる「本人」とは,生物としての特定の個体のことではなく,関連証拠等によって存在すると想定される個人なのであって,その実質は個人データの複合による「記憶」の一種に過ぎない。その「記憶」が法的問題の処理の過程において物体としての物理的な生物個体と一致しているかどうかは問題とならず,債務名義の執行等の計算上の清算処理の段階で擬制されるだけというのが真実だ。このことは,我妻榮『民法講義』の時代から既に明確に認識されてきた古典的な事柄の一部なので,無論,私見ではないのだが,大半の法律家はそのようなことが書かれているということをちゃんと読めていないようだ。

いずれにしても,本質を理解しないままでマイナンバーカードによる本人確認を義務化すると,「マイナンバーカードによる本人確認を導入しても結果は全く変わらないかまたは悪化する」+「マイナンバーカードの偽造が大規模に増加する」ということが100%確実に予想される。

このことは,ちゃんと説明されれば中学生程度の知能の者でも完全に理解できることだ。

何しろ相手は,総計で何百万人いるのかもわからない極めて多数の詐欺・偽造を生業としている犯罪者とその集団だ。

一般論として,マイナンバーカードによる認証に一本化すると,環境が単調になるので,偽造方法も統一化され,偽造カードの製造コストが大幅に低減されることになる。

「マイナンバーカードは偽造されない」という「根拠のない自信」によって判断能力が曇ってしまっているので,関係閣僚にはそのことが見えていないのだろう。

しかし,所詮,そもそもカード内の装置は簡易なチップ製品であるし,その製造工場やサプライチェーンの中には既に犯罪者らの手下が多数入り込んでいることが当然に推定されるので,たちまち大量に偽造されてしまうことになると予想しなければならない。

それが一定の法則の応用による製品またはサービスである限り,絶対に解読されない暗号は存在しないし,絶対に偽造されないICチップも存在しない。

もしモバイルを悪用した詐欺事犯を少しでも減少させたいのであれば,優秀な捜査官の実人員数を大幅に増加させること,関連予算を増強すること,詐欺事犯それ自体としての捜査能力(電子的な捜査能力を含む。)を強化すること,外国の捜査機関やEuropol等との連携・協力関係を強化し,リアルタイムで(グローバルな)連携捜査が可能となるような体制を構築し,言語能力を強化し,そのための訓練と実践を日々積むこと,そのような地道な努力の蓄積以外に方法はない。加えて,悪質な詐欺事案に関し,死刑の導入を含め,厳罰化のための法改正が必須だ。

そして,モバイルの追跡だけで被疑者を特定できると安易に考えるレベルの低い捜査官はサイバー犯罪捜査の現場から外してしまわなければならない。

そのように考えるくらいの能力しかないレベルの低い参事官等も罷免してしまうべきだ。

もしかすると,この件の関連閣僚は,頭の悪いアドバイザーまたは何らかの利権がからんでいる悪質アドバイザーから間違ったアドバイスを受け,本質を見抜くことなく,騙されてしまっているのかもしれないとも思う。

 

| | コメント (0)

EUの法令が「成立」したと言えるための絶対条件

EUのAI法案に関し,マスコミを含め,非常に多数の者が誤った情報提供をし続けている。

EUの規則(Regulation)及び指令(Directive)が成立するためには,EU議会の承認議決だけでは足りない。理事会が承認し,EU議会の代表(President)及び理事会の代表(President)が署名したときに法令として内部的に成立する。その後,法令番号が付され,EU官報上で公示された時点で外部的にも成立することになる。

AI法案の三者合意の際に前提とされた正文案に極めて多数の誤りがあるため,その訂正作業が延々と続けられている。EU議会による承認の際に前提とされた正文案にも多数の誤りがあったため,更に訂正の作業が続けられている。この訂正作業が終了し,EUの構成国(Member States)の首脳が同意しなければ,理事会による承認へと進むことができない。現在のところ,訂正作業が完了したとの情報は入手できていないので正確なところが分からないのだが,もし6月中に訂正作業を完了できなければ(夏休みがあるので)9月にずれ込む可能性がある。

そして,正式な法令番号が定められなければEU官報上で公示できない。法令番号が決まっていないために公示されていない法案は,法案なのであって,法令ではないので,発効することもない。発効しなければ適用されることもない。

日本国における立法手続しか知らない者は,基本的なところで理解を誤ってしまうことになるので,この問題に関して発言することを控えるべきだと思っている。うかつに発言すると,「こいつは無知だ」と誤解される危険性がある。

この法案が成立しているのかどうかを調べる方法は簡単だ。EU官報上でEUの法令番号を付された正文が公示されているかどうかを確認し続けるだけで足りる。

ちなみに,最終的な正文は,訂正作業完了後のものとなる。それゆえ,へたに先走って条項の解釈に関する論説等を書くと,正式に公示された後になってから,「どこにそんな条文があるんだ?」との辛辣な突っ込みを受けるリスクはある。

更にちなみに,EUの法令に関しては,正式に公示となった後にも複数の訂正文(corrigendum)が公示された例が多数ある。

 

| | コメント (0)

2024年6月10日 (月曜日)

MetaのAIシステムに収集されたデータは削除できないとの指摘-EUの関連法令に違反の可能性

下記の記事が出ている。

 Meta uses “dark patterns” to thwart AI opt-outs in EU, complaint says
 ars technica: June 7, 2024
 https://arstechnica.com/tech-policy/2024/06/meta-to-train-undefined-ai-tech-on-facebook-users-posts-pics-in-eu/

一般に,開発者の立場にたってみると,「自分が学習したんだから,削除する義務などない」ということになりそうだが,自然人の脳内の記憶とコンピュータシステム内の記録保存(strage)とは異なる。

それゆえ,EUの個人データ保護法令でも日本国の個人情報保護法令でも同様に,収集されたデータの削除を求める権利を認めている。

このことは,今後のAI法においても同じとなる見込みであり,個人データについては,AIシステムであろうとなかろうと,とにかくコンピュータによって自動処理されるデータに対しては削除の権利がある。EU法においては,いつでも同意を撤回できる権利を定めているので,このことが一層明確となっている。

加えて.AIシステムによって(法定の除外事由なく)違法に収集され,自動的に複製や改変等の処理が実行されている第三者の著作物に該当するデータだけではなく,適法に収集されたデータであっても,(自然人が暗記した第三者の著作物の内容を生体脳の外に表出するときは,公正な引用の方式によらなければ違法になるし,許諾なく翻案・編集・改変することは全く認めらていないのと同様),生成AIによる処理結果としての出力は,(出典の明記を含め)「公正な引用」の要件を完全に満たさなければならず,その他,著作権法に定める全ての要件を満たさなければならない。

このようなことを他の分野における違法・適法の要件も加えて考えてみると,現在の大規模学習モデル(LLM)は,もし適法に運用しようとすれば,最初から成り立たないやり方だという意味で,本質的に違法なやり方である可能性が高い。

(全く無条件という意味で)自由に収集や改変等が可能なのは,(いかなる法令を適用した場合でも)完全にパブリックドメインとなっているデータだけだ。

また,そのようなあまりにも当然の大前提を全く無視し,LLMには法的問題が全くないという前提で論説を書こうとする弁護士や法学者等が存在する。
しかし,当該の論者が事理弁別能力のない病理的な状態にあるときは治療行為が必要なので除外するとして,それ以外の場合においては,(著作権法違反行為等の)違法行為の教唆行為または幇助行為に該当し得ると解される場合があり得る。
そのような場合には,関連する権利者団体は,断固とした処置をとるべきである。

 

| | コメント (0)

2024年6月 3日 (月曜日)

EUのAI法案に対するIBMの姿勢

下記のとおり公表されている。

 The EU AI Act Is About to Hit the Books: Compliance Steps You Need to Know
 IBM: May 30, 2024
 https://www.ibm.com/policy/eu-ai-act-compliance-steps/

 

| | コメント (0)

2024年5月31日 (金曜日)

EU:宇宙産業におけるサプライチェーンのサイバーセキュリティを確保する立法動向

下記の記事が出ている。

 EU Space Law: Commission official reveals details on cybersecurity aspects
 Euractive: April 24, 2024
 https://www.euractiv.com/section/cybersecurity/news/eu-space-law-commission-official-reveals-details-on-cybersecurity-aspects/

 

 

| | コメント (0)

より以前の記事一覧