法と情報雑誌65号
法と情報雑誌65号を作成し,Web上で公表した。
法と情報雑誌65号
http://cyberlaw.la.coocan.jp/Documents/LawandInformationMag_No65.pdf
この号には非個人データの支障のない流れの枠組みに関する運用指針COM/2019/250 final [参考訳] が含まれている。
法と情報雑誌65号を作成し,Web上で公表した。
法と情報雑誌65号
http://cyberlaw.la.coocan.jp/Documents/LawandInformationMag_No65.pdf
この号には非個人データの支障のない流れの枠組みに関する運用指針COM/2019/250 final [参考訳] が含まれている。
法と情報雑誌64号を作成し,Web上で公表した。
法と情報雑誌64号
http://cyberlaw.la.coocan.jp/Documents/LawandInformationMag_No64.pdf
この号には指令(EU) 2024/2853 [参考訳] が含まれている。
官報電子化に伴う破産情報の提供変更により,紙ではなくPDFのみで提供されることになる。そして,プライバシー保護の必要性のある情報等に関しては,画像データとして提供され,少なくともPDF内の文字列検索機能によっては直接の文字列検索ができなくなる。
与信企業などの関連業界は影響を受けるとの報道がなされている。
しかし,影響を受けることはまずない。
画像から自動的に文字列処理する技術は既に確立されており,エラー検出能力も高まっているので,何も影響を受けない。
符号列を画像に変更しただけでは何の保護にもなっていないのだ
符号列を画像にすればプライバシー保護になると信じている無知な者や馬鹿な者が政府内に存在しているとは思われず,単に画像処理のための予算(税)で飯を食いたい人々が大勢いるだけということではないかと思われる。相当巨額のお金が半永久的に流れる。
もしプライバシー保護を最優先したいというのであれば,関連法の定めにより公示する義務のある情報の種類を絞れば解決できるので,関連法令を改正すれば良い。例えば,破産法を改正して破産宣告等を公示しないことにすれば良い。
医療データ空間規則(EU) 2025/327(OJ L, 2025/327, 5.3.2025)が採択された。
http://data.europa.eu/eli/reg/2025/327/oj
同規則の第104条により,規則(EU) 2024/2847(サイバー回復力法)の一部改正が行われている。
法と情報雑誌63号を作成し,Web上で公表した。
法と情報雑誌63号
http://cyberlaw.la.coocan.jp/Documents/LawandInformationMag_No63.pdf
この号には規則(EU) 2024/2847(サイバー回復力法) [参考訳] が含まれている。
[追記:2025年3月6日10:55]
誤りが発見されたので,修正版と置き換えた。
[追記:2025年3月31日18:40]
誤りが発見されたので,修正版と置き換えた。
下記の記事が出ている。
EU Commission Liable for Breaching EU’s Own Data Protection Rules
infosecurity: 9 January, 2025
https://www.infosecurity-magazine.com/news/eu-commission-liable-data/
法と情報雑誌62号を作成し,Web上で公表した。
法と情報雑誌62号
http://cyberlaw.la.coocan.jp/Documents/LawandInformationMag_No62.pdf
この号には規則(EU)2023/1543 [参考訳] 及び指令(EU)2023/1544 [参考訳] が含まれている。
[追記:2025年1月9日9:50]
誤りが発見されたので,修正版と置き換えた。
下記の記事が出ている。
Italy’s Data Protection Watchdog Issues €15m Fine to OpenAI Over ChatGPT Probe
infosecurity: 20 December, 2024
https://www.infosecurity-magazine.com/news/italy-15m-fine-to-openai-chatgpt/
***
様々なデータを無差別に収集して「学習」のために使用している生成AIシステムの場合,GDPRに定めている個人データの本人(データ主体)に対して事前に説明した上での任意の同意なしに個人データを大量収集し,かつ,収集したデータを個人データの本人(データ主体)の同意なく本来の目的とは別の目的のために利用していることになるので,ほぼ常に違法行為となる。
優れたAIシステムであることを自認するシステムは,データの自動収集の時点において,個人データを含むデータや(著作権などの)第三者の権利のあるデータを自動的に収集除外する処理を実行できてもよさそうなものなのだが,そのようなシステムがあるということを聞いたことがないので,ほぼ全ての場合に「人工無能」であるのに「人工知能」であるとして出資や投資を煽るスキームの一種に過ぎないのではないかと疑いたくなる。このような疑いを払拭するためには,関連する全てのシステムにおいて,個人データを含むデータや(著作権などの)第三者の権利のあるデータ等の違法問題が生じるリスクのあるデータを自動的に識別して収集除外する処理を完全に実行し,問題の発生を防止してみせるべきだと考える。
なお,ある国においては適法な行為であるとしても他の国では適法行為なのかどうかを調べていないのが普通だと思われるが,法情報調査の能力のない企業等は,グローバルなサービス提供を前提にするシステム開発をすべきではない。その事業部門を可及的速やかに終了させ,既に収集した全てのデータを破棄すべきだろう。
法と情報雑誌61号を作成し,Web上で公表した。
法と情報雑誌61号
http://cyberlaw.la.coocan.jp/Documents/LawandInformationMag_No61.pdf
この号には指令(EU) 2024/1203 [参考訳]及び指令2009/147/EC [参考訳]が含まれている。
下記のところで公示されている。
Regulation (EU) 2024/2847 (Cyber Resilience Act)
http://data.europa.eu/eli/reg/2024/2847/oj
最近のコメント