2019年1月11日 (金曜日)

米国:ソフトウェアの特許適格に関するUSPTOの新規則案

下記の記事が出ている。

 Software patents poised to make a comeback under new patent office rules
 ars technica: January 11, 2019
 https://arstechnica.com/tech-policy/2019/01/software-patents-poised-to-make-a-comeback-under-new-patent-office-rules/

 USPTO Releases New Guidance on Patent Subject Matter Eligibility
 Lexology: January 10, 2019
 https://www.lexology.com/library/detail.aspx?g=c6542fe0-cf4b-464e-8ca1-ab0d62da562f

| | コメント (0)

2019年1月10日 (木曜日)

EU:十分性の判定案

第三国(日本)における個人データ保護の十分性に関して交渉及び討議が進められてきたが,原案の段階まで至ったようだ。下記のとおり公表されている。

 Draft adequacy decision - Commission Implementing Decision of XXX pursuant to Regulation (EU) 2016/679 of the European Parliament and of the Council on the adequate protection of personal data by Japan
 https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en

警察関係に関しては除外されている。

これに関しては,別途,政府間協定により対処されることになるだろうと考えられる。

| | コメント (0)

訳語

かなりの苦労を重ね,多数回にわたる関係者との意見交換を踏まえつつ,EUの個人データ保護法令の参考訳の精度を高めてきた。

結果として,従来存在していた訳語(正確には,当該用語の理解)に多数の誤りがあることを自信をもって述べることができる段階に至ることができた。伝統的な「国際法」を基盤とするEU法研究は根本的に誤りであり,あくまでもEUの基本諸条約,EUの法令,構成国の国内法令及び欧州司法裁判所の判例法を基盤とする比較法研究としてのEU法研究でなければならない。

これまで重ねてきた研究成果は,紙媒体の「法と情報雑誌」のみで提供してきた。2018年12月で通巻30号となった。法と情報雑誌は,国立国会図書館に納本しているほか,残部がある限り,法と情報研究会の公開研究報告会の会場において,無償で配布している。

紙媒体の雑誌のみで配布しているのは,それに収録されている参考訳の中にまだ研究途中の中間報告的なものが含まれており,その段階でWeb公表すると,それが確定訳であるとの誤解を招き,未確定段階の状態のもののままで流通してしまう危険性があるからである。

その分野の専門研究者であれば,私の参考訳を読み,参考とした上で,自らの判断により,私の見解が誤りだと判断する部分については自己の見解に基づき適宜取捨選択した上で,更に研究を進めることができるであろう。しかし,専門研究者でない読者は,そうではないかもしれない。

しかし,法情報学を標榜する研究者として,それに適するまでに精錬度を高めたものについては,その研究成果をWeb上でも公表すべき時機が近づいてきていると判断した。

当面の予定としては,昨年採択された規則(EU) 2018/1725の参考訳を法と情報雑誌の4巻1号(通巻31号)に掲載して刊行した後,時機をみて,Web上でも公開することを考えている。

この規則(EU) 2018/1725の参考訳は,欧州委員会からの提案書と法案の翻訳及び関連するEDPSの意見書等の文書の翻訳から始め,関連するEUの多数の法令を翻訳し,関連する構成国の法令及び欧州司法裁判所の判例法も可能な限り調査し,各種資料を読んで考え,改正前の規則(EC) No 45/2001と関連する論文を書いて自分の理解を確認しながら研究を重ねてきた上での研究成果物である。

なお,紙媒体の「法と情報雑誌」は,今後も継続して刊行するが,その中からWeb公表しても良い段階まで精錬されたと判断したものについては,適宜,Web公開する方針に改めようと思う。

この段階に至るまでの間,私の研究を見守り,雑誌の印刷費を含め研究資金の確保のために御助力を賜った方々には心から御礼を申し上げる。

| | コメント (0)

2019年1月 5日 (土曜日)

EU:デジタルゲートウェイ規則(EU) 2018/1724

昨年10月に下記の規則が採択された。

 Regulation (EU) 2018/1724 of the European Parliament and of the Council of 2 October 2018
 https://eur-lex.europa.eu/eli/reg/2018/1724/oj

この規則は,EUにおける行政手続のデジタル化・オンライン化を促進するためのものであるが,個人データ保護法令との関係でも興味深い条項を多数含んでいる。

(追記)

「ゲートウェイ(gateway)」は,EUの法令において従来使用されてきた「ワンストップショップ(one-stop shop)」とほぼ同じ概念であると考えられる。意味的には,ある1か所で行われた行為が関連する全ての部署等と自動的に連携して処理されることを示す。より抽象的には,ある1つの装置またはシステムによって,必要な処理の全てを完了できることを意味する。

ゲートウェイが鉄道である場合,そのゲートウェイから日本中のどこの路線へも始発で乗車できることが必須の要件となるであろう。もしそのような機能をもたないのに名前だけ「ゲートウェイ」とした場合,景品表示法を含め,消費者保護法上の深刻な問題が発生することを避けることができない。賢明な経営者は,そのような事態の発生を未然に防ぐことのできる判断を採用すべきだろう。

| | コメント (0)

2018年12月27日 (木曜日)

規則(EC) No 45/2001を全部改正する規則(EU) 2018/1725

規則(EU) 2018/1725の制定により,規則(EC) No 45/2001は廃止された。EUの機関における個人データ処理に関しては,規則(EU) 2018/1725が適用されることになる(ただし,Eurojustに関しては,2019年12月19日から適用)。

規則(EU) 2018/1725は、下記で公表されている。

 https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX:32018R1725

| | コメント (0)

2018年12月23日 (日曜日)

米国:エネルギー部門におけるサイバーセキュリティの動向

下記の記事が出ている。

 President Trump Recently Signed Act Creating Federal Cybersecurity Agency
 Lexology: December 3, 2018
 https://www.lexology.com/library/detail.aspx?g=5c83edc9-643c-48fc-a34a-9952a0351242

 United States: New TSA Cybersecurity Roadmap States Specific Requirements For Pipeline Industry
 Mondaq: December 16, 2018
 http://www.mondaq.com/unitedstates/x/765592/Oil+Gas+Electricity/New+TSA+
Cybersecurity+Roadmap+States+Specific+Requirements+for+Pipeline+Industry

 GAO inspectors urge improving pipeline security guidance procedures
 DailyEnergyInsider: December 21, 2018
 https://dailyenergyinsider.com/reports/16703-gao-inspectors-urge-improving-pipeline-security-guidance-procedures/

| | コメント (0)

2018年12月20日 (木曜日)

EU:European Electronic Communications Codeを採択

下記のとおり経過が公表されている。

 https://eur-lex.europa.eu/legal-content/EN/HIS/?uri=comnat:COM_2016_0590_FIN

可決された新指令(EU) 2018/1972は、下記のところで入手できる。

 Directive (EU) 2018/1972 of the European Parliament and of the Council of 11 December 2018 establishing the European Electronic Communications Code
 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex:32018L1972

同指令は、同指令の第126条により、2018年12月20日に発効した。同指令の構成国による実装(国内法化)の期限は、該当条項により、2020年12月21日及び2020年12月31日である。

同指令の第40条により、通信事業者は、セキュリティインシデントの通報を義務付けられる。この通信事業者の中にはEU域内において通信関連サービスを提供している日本国の事業者も含まれ、該当する構成国法が直接に適用される。なお、日本国を含む第三国の通信事業者がEU域内において通信事業を営む場合には、送達を受け、通報を実施するための代理者または代理人をEUの構成国内に設けなければならない。それらの代理者または代理人が現実の通報義務を負うことになる。

通報義務のある重大なインシデントの判断基準は、委員会実装規則(EU) 2018/151によって定められている。

結局、適正なインシデント対応能力及び通報履行能力をもたない事業者は、EU域内において事業活動を遂行できないという結果になるであろう。

| | コメント (0)

EU:Cybersecurity Actの審議状況

下記の記事が出ている。

 EU to become more cyber-proof as Council backs deal on common certification and beefed-up agency
 EU News: 19 December, 2018
 https://www.consilium.europa.eu/en/press/press-releases/2018/12/19/eu-to-become-more-cyber-proof-as-council-backs-deal-on-common-certification-and-beefed-up-agency/

いつから適用(施行)になるかという問題はあるが、EUにおいては、ICT製品及びICTサービスに関し、統一基準に基づくサイバーセキュリティ認証制度が導入される。

日本国からICT製品及びサービスをEU域内に輸出する場合、この認証を受けていないと、事実上、販売が不可能になると予測される。

それゆえ、日本国においてもEUにおけるのと実質的に同内容のサイバーセキュリティ認証制度を構築し、実施・運用することが急務となっている。

国家によるサイバー攻撃及びハイブリッド脅威の場合を含め、サイバー攻撃を受けるリスクの高い(または脆弱性のある)製品及びサービスは、生き残ることができない。

***

自動走行自動車や身体内にインプラントされる医療機器等を含め、高度なICT応用製品にも適用されることには十分に留意しなければならない。

ハイブリッド攻撃は、情報通信機器だけを攻撃対象とするものではない。

[追記:2018年12月25日]

関連記事を追加する。

 ENISA granted fresh powers following WannaCry ‘wake-up call’
 The Daily Swing: 24 December, 2018
 https://portswigger.net/daily-swig/enisa-granted-fresh-powers-following-wannacry-wake-up-call

 Agreement on Proposal for Cybersecurity Act
 Hunton: December 20, 2018
 https://www.huntonprivacyblog.com/2018/12/20/agreement-proposal-cybersecurity-act/

| | コメント (0)

2018年12月17日 (月曜日)

EU:「Tackling online disinformation: a European Approach」の実装

下記のとおり公表されている。

 COM/2018/794 final
 https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=COM:2018:0794:FIN

| | コメント (0)

2018年12月13日 (木曜日)

オーストラリア:National Security Legislation Amendment (Espionage and Foreign Interference) Act 2018

下記の記事が出ている。

 Encryption laws will allow targeting of those suspected of minor crimes, experts warn
 Guardian: 12 December, 2018
 https://www.theguardian.com/technology/2018/dec/12/encryption-laws-will-allow-targeting-of-those-suspected-of-minor-crimes-experts-warn

| | コメント (0)

より以前の記事一覧