2022年10月 3日 (月曜日)

複数のポイントサービス事業の統合

法的評価としては,相互に,包括的な第三者提供+従前の個人情報取扱基本方針の一方緒的破棄となるので,個々の個人情報の本人が簡単にオプトアウトし,かつ,オプトアウトされたデータを自動的に完全に消滅させる技術的手段が実装・運用されていない限り,違法行為となる。
一方当事者が他方当事者を吸収合併してしまうことに伴う包括承継の場合には別の考慮も必要だが,この点に関しては,致命的な「法の欠陥」があるので,根本的な見直しを要する。
包括承継等の結果として不利益変更が一方的に発生するような場合に,不利益となった部分を一律かつ自動的に無効とする法解釈が必要なのだけれども,大事な点を直ちに明確に理解できるだけの鋭敏な知的能力をもつ学者や弁護士等が少ない(または,ほとんどいない)ので,この点に関しても悲観的だとしか言いようがない。
一般に,日本国の個人情報保護法制は「ザル法」に分類されるものなので,私は,当初から,即時廃止と全面改正を主張してきた。
一般に,国法は,悪徳事業者を助けるための手段であってはならない。

個人情報保護委員会は,直ちに,統合の中止を勧告し,従わない場合には双方の事業者に対して全面的かつ無期限の業務停止命令を発すべきなのだが,残念なことに,現在の個人情報保護委員会はほとんど機能していないので,このままずるずると違法状態だらけの国家へと泥沼化し,EUから致命的な制裁を加えられることになるのだろう。米国でも大量かつ多額の損害賠償請求に直面することになる。

そうやって,国民の個人データをひたすら食いものにし続ける大企業が自業自得として自滅していくのを見ているしかない。ただし,当該部門だけではなく,例えば,銀行の場合,当該銀行全体が破滅することとなり得るということを認識していないようなので,日本国の企業の経営陣として要求されるコンプライアンス能力の最低線を下回っているのではないかと思う。

非コンプライアンス企業の認証または評価を適法行為として一方的に提供するサービスが必要になるのではないかと思う。

一般論として,現実に様々なタイプの評価会社や評価組織が存在するので,非コンプライアンス評価の業務遂行も適法行為として可能ではないかと考える。

「悪代官」を「悪代官」と評価し,「悪徳商人」を「悪徳商人」と評価することそれ自体は,思想信条の自由に完全に含まれている。

 

 

 

 

投稿者 夏井高人 時刻 07時57分 日記・コラム・つぶやき, 経済・政治・国際, 法律, サイバー法, 社会問題, 認証, ネット取引, 学問, 個人情報, 人権 | | コメント (0)

2022年9月27日 (火曜日)

ウクライナのインフラに対するロシアからのサイバー攻撃

下記の記事が出ている。

 Ukraine Says Russia Planning 'Massive Cyberattacks' on Critical Infrastructure
 Security Week: September 26, 2022
 https://www.securityweek.com/ukraine-says-russia-planning-massive-cyberattacks-critical-infrastructure

この記事はウクライナに関するものだが,基本的には,米国,EUの構成国,日本国を含め,西側各国に対しても同様に熾烈なサイバー攻撃があると理解するのが正しい。

しかし,日本とは関係のない話題として無関心でいる人が決して少なくないという嘆かわしい現実がある。

 

投稿者 夏井高人 時刻 06時48分 ニュース, 経済・政治・国際, サイバー法, 技術, 認証, 情報セキュリティ, 犯罪, 危機管理 | | コメント (0)

2022年9月26日 (月曜日)

オーストラリア:プライバシー保護法制見直しの動き

下記の記事が出ている。

 Australia flags privacy overhaul after huge cyber attack on Optus
 REUTERS: September 26, 2022
 https://www.reuters.com/world/asia-pacific/australia-plans-privacy-rule-changes-after-optus-cyber-attack-2022-09-26/

 Home affairs minister points finger at Optus, saying hack should not have happened
 ABC: September 26, 2022
 https://www.abc.net.au/news/2022-09-26/home-affairs-minister-blames-optus-for-cyber-attack-hack/101474636

投稿者 夏井高人 時刻 15時42分 ニュース, 経済・政治・国際, 法律, サイバー法, 社会問題, 技術, 認証, 情報セキュリティ, 学問, 個人情報, 法情報 | | コメント (0)

2022年9月18日 (日曜日)

Uberに対するサイバー攻撃はどのようにして実行されたのか?

下記の記事が出ている。

 Uber cyberattack: ride-hailing giant’s systems compromised in apparent social engineering breach
 Tech Monitor: September 16, 2022
 https://techmonitor.ai/technology/cybersecurity/uber-cyberattack-social-engineering

投稿者 夏井高人 時刻 14時54分 パソコン・インターネット, サイバー法, 社会問題, 技術, 認証, ネット取引, 情報セキュリティ, 犯罪 | | コメント (0)

2022年9月 3日 (土曜日)

個人データの第三者提供の同意

事前に,誰にでも理解できる態様で,かつ,いつでも撤回できることを明示して行われたものでなければ,適法な同意ではない。

適法な同意ではないものを「適法な同意」と主張する企業は,明白に違法企業であり,もし当該個人データの中にEU法の適用のあるものが含まれている場合,日本国法だけではなく,死ぬほど怖い厳罰のあるEU法(正確にはEU法を基礎とする各構成国の関連法)が適用されることになる。

日本国法の解釈・適用の下においても,第三者提供の同意は,いつでも(無条件で)撤回できる。

撤回の通知があった場合,当該企業は保有している個人データだけではなく,第三者に提供したデータも全て完全に消去しなければ違法企業となる。

加えて,当該個人が同意を撤回しやすくするため,実際に第三者提供が行われる場合,関連する全ての個人に対して個別に詳細な情報提供をすべきだ。これによって,個人またはその代理者となる組織・団体等は,第三者である企業等に対して抗議したり訴訟を提起したりすることもできるようになる。

これは,極論を言っているのではなく,ごく当たり前の法解釈論を述べているのに過ぎない。

換言すると,当然解釈の一種だ。

しかし,企業の奴隷のような法学者や弁護士やテレビ局等が山ほどいるので,現実には,一般市民は正しい知識を得られない。個人情報保護委員会もまた,ここ数年,ほぼ機能停止の状態を継続しており「死に体」の公務所であると言える。

このままでは,「法の支配」を期待できないことに失望した者による企業経営者等に対するテロリズムが横行してしまう危険性があることも理解すべきだ。

 

投稿者 夏井高人 時刻 17時41分 経済・政治・国際, 法律, サイバー法, 社会問題, 学問, 個人情報, 契約, 人権 | | コメント (0)

2022年8月28日 (日曜日)

ENISA:ランサムウェアに関する情報提供

下記のとおり公表されている。

 Ransomware: Publicly Reported Incidents are only the tip of the iceberg
 ENISA: July 29, 2022
 https://www.enisa.europa.eu/news/ransomware-publicly-reported-incidents-are-only-the-tip-of-the-iceberg

投稿者 夏井高人 時刻 08時05分 経済・政治・国際, サイバー法, 社会問題, 情報セキュリティ, 犯罪, 危機管理 | | コメント (0)

2022年8月19日 (金曜日)

ロシアの情報戦は既に敗戦か?

下記の記事が出ている。

 The head of GCHQ says Vladimir Putin is losing the information war in Ukraine
 The Economist: August 18, 2022
 https://www.economist.com/by-invitation/2022/08/18/the-head-of-gchq-says-vladimir-putin-is-losing-the-information-war-in-ukraine
 

[追記:2022年8月20日]

関連記事を追加する。

 Russia’s spies misread Ukraine and misled Kremlin as war loomed
 Washington Post: August 19, 2022
 https://www.washingtonpost.com/world/interactive/2022/russia-fsb-intelligence-ukraine-war/

投稿者 夏井高人 時刻 21時19分 経済・政治・国際, サイバー法, 技術, 情報セキュリティ, 危機管理 | | コメント (0)

2022年6月21日 (火曜日)

破産者情報の削除と交換にビットコインを要求?

事実かどうかは知らないがそのような報道があるので,あくまでも一般論として考えてみた。

ビットコインも有価物の一種と考えることができるから恐喝罪が成立しそうだ。少なくとも,強要罪が成立する可能性がある。

個人情報保護委員会マターではなく,警察マターだと思われる。

私は,基本的に,行政権の発動でうまくいかないときは,躊躇することなく,犯罪行為として捜査開始可能かどうかを検討すべきだと考えている。

 

 

投稿者 夏井高人 時刻 06時12分 経済・政治・国際, 法律, サイバー法, 社会問題, 情報セキュリティ, 犯罪, 学問, 個人情報 | | コメント (0)

2022年5月15日 (日曜日)

露の工作員の実像?

下記の記事が出ている。

 Ukraine: The spy war within the war
 BBC: 14 May, 2022
 https://www.bbc.com/news/world-61311026

投稿者 夏井高人 時刻 18時28分 経済・政治・国際, サイバー法, 認証, 情報セキュリティ, 危機管理 | | コメント (0)

2022年5月 1日 (日曜日)

ブラジル:暗号通貨法案

下記の記事が出ている。

 Brazilian Senate passes cryptocurrency Bill
 ZDNet: April 29, 2022
 https://www.zdnet.com/article/brazilian-senate-passes-cryptocurrency-bill/

投稿者 夏井高人 時刻 07時50分 経済・政治・国際, 法律, サイバー法, 技術, 認証, 情報セキュリティ, 法情報 | | コメント (0)

より以前の記事一覧

その他のカテゴリー

DNA RFID おすすめサイト イベント ウェブログ・ココログ関連 クジラ クラウドコンピューティング サイバー法 ニュース ネット取引 パソコン・インターネット 人権 個人情報 公募 判決 医学 危機管理 地域・旅行 契約 学問 学問・資格 宇宙 情報セキュリティ 技術 採用情報 携帯・デジカメ 政府公表資料 教育 文化・芸術 日記・コラム・つぶやき 書籍・雑誌 法律 法情報 特許 犯罪 生物 知的財産権 社会問題 経済・政治・国際 美容・コスメ 自然災害 著作権 認証 趣味 農業 音楽