2018年6月23日 (土曜日)

米国:連邦最高裁が,携帯電話の位置履歴データを入手するためには捜査令状が必要との判断

下記の記事が出ている。

 Supreme Court says police need a warrant for historical cell location records
 ZDNet: June 22, 2018
 https://www.zdnet.com/article/supreme-court-search-warrant-cell-location-records/

 Supreme Court: Police Need Warrant for Mobile Location Data
 Krebs on Security: June 22, 2018
 https://krebsonsecurity.com/2018/06/supreme-court-police-need-warrant-for-mobile-location-data/

[追記:2018年6月25日]

関連記事を追加する。

 Supreme Court surveillance opinion nudges us to think nationally, act locally
 ars technica: June 24, 2018
 https://arstechnica.com/tech-policy/2018/06/supreme-court-surveillance-opinion-nudges-us-to-think-nationally-act-locally/

| | コメント (0)

2018年6月16日 (土曜日)

機械装置の処理能力は人間が管理可能な範囲をはるかに超えている?

下記の記事が出ている。

 Rise of the machines: has technology evolved beyond our control?
 Guardian: 15 June, 2018
 https://www.theguardian.com/books/2018/jun/15/rise-of-the-machines-has-technology-evolved-beyond-our-control-

| | コメント (0)

2018年5月30日 (水曜日)

人工知能技術(AI)は,警察を助ける?

下記の記事が出ている。

 Police trial AI software to help process mobile phone evidence
 Guardian: 27 May, 2018
 https://www.theguardian.com/uk-news/2018/may/27/police-trial-ai-software-to-help-process-mobile-phone-evidence

| | コメント (0)

2018年5月29日 (火曜日)

False start

下記の記事が出ている。

 Tech Tent: Can facial recognition fit with a fair society?
 BBC: 25 May, 208
 http://www.bbc.com/news/technology-44250952

| | コメント (0)

2018年5月25日 (金曜日)

GDPRの起草者が想定した少し未来の情報環境はどのようなものだったのか?

個人データ保護指令95/46/ECは,約20年間実施された。この指令を全面的に置き換えて改正するGDPRは,警察指令,eプライバシー指令及びEU機関データ保護規則と併せて一体的なものとして(パッケージとして)改正されることが構想された。同時進行的に通信法の全面改正も企図された。現時点において現実に制定されたのはGDPR、警察指令(EU) 2016/680及びPNR指令(EU) 2016/681だけという感じになっているのだが、GDPRを正しく理解するためには,これらの法令の改正等を推進した近未来の情報環境の想定のようなものを理解しなければならない。

そのような想定を理解するために重要な文書は多数ある。それらの中で比較的理解しやすく,かつ,重要度の高いものとして,データ駆動型経済に関する通知がある。

 COM(2014) 442 final
 https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=COM:2014:0442:FIN

これを読まずしてGDPRを語ることはできない。

また,大規模なクラウド環境や広域ネットワーク環境を踏まえた個人データの安全性確保の面において,NIS指令の重要性を特に指摘しなければならない。NIS指令及び関連実装規則の正確な理解は,必須である。NIS指令は,情報セキュリティマネジメントシステムの基本的な考え方におけるインシデント対応の仕組み,特に,インシデント対応の際のエスカレーションの仕組みをEUの現実の組織構造の中に投影し,現実に機能させようとするものである。NIS指令は,サイバー犯罪対策及びテロ対策とも密接に連携するものであるので,サイバー犯罪条約及びそれに対応するEUの関連法令の理解も極めて重要である。

更に,その後の変化も考えなければならない。欧州議会のロボット法の制定を求める報告書の採択,関連する経済社会委員会の意見書等をくまなく読み,起草時時点以降の力点の変化を理解する必要がある。

以上のような精密な調査・検討を踏まえた上で,条項それ自体の微妙な変化も考慮に入れ,加えて,GDPRとの同時適用(施行)は見送られたもののなお極めて大きな重要性をもつeプライバシー規則案及びEU機関個人データ保護規則案をつぶさに検討しながら考えてみると,「個人データ」の定義の実質部分を従来とは相当に異なるものとして理解すべき必要性を認識することができる。

孤立した個々の「データ」ではなく「データセット」及びそれを用いた「プロファイリング」の社会的重要性の増加に関しては,上記のデータ駆動型経済通知の中でも強調されているところであるが,まさにそのことが,法概念の変容を招いているのである。

一般に,どのような法理論といえども,誰か過去の学者が考えた内容を符号化したものに過ぎない。そのことを正確に理解した上で,それ自体として破綻し,ダメになってしまった法理論及び社会的有用性が全くない法理論はさっさと捨て去り,新たな法理論の構築のための努力が継続されなければならない。

(余談)

法と情報雑誌に掲載した参考訳(初版)の中では,GDPRにおける立証責任の転換の重要性を強調し,研究仲間の間ではそのことを話題にしてきた。

この論点は,残念ながら,現在のところ,少なくとも日本国においては,ほとんど注目されていない論点の1つと言える。

しかし,個人データの侵害があった場合,「当該個人データの侵害について全く責任がないこと」を事業者側が主張・立証しなければならないのである。

それゆえ,通常の訴訟と同様に,被害者(原告)の側で,加害者(被告)の過失の立証ができなければ法的責任を負うことはないと安易に構えていると,実は大変なことになる。

関連企業としては,「全く責任がないこと」を立証するための証拠(エビデンス)が適正に確保され,それが利用可能な状態となっているか否かについて,常に神経をとがらせ続ける必要性がある。

| | コメント (0)

2018年5月 5日 (土曜日)

Cambridge Analyticaだけではない

下記の記事が出ている。

 Tales of the scary data lifecycle: Cambridge Analytica and Emerdata
 ZDNet: May 4, 2018
 https://www.zdnet.com/article/tales-of-the-scary-data-lifecycle-cambridge-analytica-and-emerdata/

[追記:2018年5月8日]

関連記事を追加する。

 Information watchdog seeks Cambridge Analytica data
 BBC: 7 May, 2018
 http://www.bbc.com/news/technology-44003853

| | コメント (0)

2018年4月24日 (火曜日)

Facebookは,利用者の思考の一部を盗み,商売目的で濫用する?

下記の記事が出ている。

 Facebook explored unpicking personalities to target ads
 BBC: 23 April, 2018
 http://www.bbc.com/news/technology-43869911

私が「やめたほうが良い」と助言しても誰も聞かないだろうが・・・要するに,世界規模で奴隷化が進行中だと言える。

GDPRは,プロファイリングを含め,個人データの自動処理による自動的な判定を拒否する権利を定めている。ここで言う「個人データ」とは,個人識別符号だけのことを指すのではなく,理論的には,それらを連携させることによって個人を識別可能とし得る全ての要素のことを指すから,純理論的には全ての種類の情報のことを指す。それゆえ,個人識別符号を基軸として考える個人データ保護の基本的な考え方は,180度転換されなければならない(この点については,「情報社会の素描(2・完)」の中で詳論した)。さて,どういうことになることやら・・・

| | コメント (0)

2018年4月21日 (土曜日)

GDPRの適用(施行)まであと約1か月

下記の記事が出ている。

 GDPR: Are you ready for the EU's huge data privacy shake-up?
 BBC: 20 April, 2018
 http://www.bbc.com/news/technology-43657546

(余談)

昨年,GDPR参考訳の改訂版を作成した。その前文の部分はKDDI総研のサイトで公表されている。

しかし,自分でも満足できない部分や見落とし部分等があったので,その後,約1年をかけ,関連するEUの法令を網羅的に調べ,考えてきた。

その結果を踏まえ,目下,GDPR参考訳の再訂版を作成中で,その作業はほぼ最終段階に入っている。

この再訂版は,可能な限り完全な訳であり,かつ,普通の翻訳に近いスタイルのものを目指すという方針で全体を見直したものだ。

5月前半中には法と情報雑誌上で公表できるだろうと思う。

それに合わせて5月中に法と情報研究会の公開研究報告会を開催しようとかと準備していたのだが,諸般の事情により,6月30日開催に予定を変更することとなった。

  http://cyberlaw.la.coocan.jp/index2.html

GDPRの適用(施行)の1か月後の時期の開催となったため,GDPRとは関係のないテーマで研究報告しようかとも考えたが,なお思案中。

| | コメント (0)

2018年4月14日 (土曜日)

Telegram対ロシア政府

下記の記事が出ている。

 “Privacy is not for sale,” Telegram founder says after being banned in Russia
 ars technica: April 14, 2018
 https://arstechnica.com/information-technology/2018/04/privacy-is-not-for-sale-telegram-founder-says-after-being-banned-in-russia/

 After court battle, Russia finally bans Telegram app
 ZDNet: April 13, 2018
 https://www.zdnet.com/article/russia-starts-blocking-telegram-encrypted-chat-app/

[追記:2018年4月14日]

関連記事を追加する。

 Russia to block Telegram app over encryption
 BBC: 13 April, 2018
 http://www.bbc.com/news/technology-43752337

| | コメント (0)

2018年4月 9日 (月曜日)

韓国:研究者らが殺人ロボットの開発をボイコット

下記の記事が出ている。

 South Korean university boycotted over 'killer robots'
 BBC: 5 April, 2018
 http://www.bbc.com/news/technology-43653648

| | コメント (0)

より以前の記事一覧