なか2656のblog

とある会社の社員が、法律などをできるだけわかりやすく書いたブログです

2021年04月

LINE
4月26日に総務省は、LINEに対する行政指導に関するプレスリリースを公表しました。

・LINE株式会社に対する指導|総務省

このリリースを読むと、委託先のアクセス権の設定に一部不明確な部分があったことや、モニタリングシステムの本人確認が厳格でないこと等の事実を総務省は認定してるのに、「「通信の秘密」侵害は認められなかった」と結論づけているのは、LINEに厳しい行政処分・行政指導を行わないでおこうという、性善説に立った結論ありきで物事が進められたようで疑問です。

リリースの文中には、「LINEからの報告書をみる限りでは」という表現もあるので、総務省はLINE社に対して立入検査すら実施しなかったようです。

また、画像・動画データのすべてが現在もLINE社の韓国の関連会社のサーバーに保存されていることについて、総務省の今回のプレスリリースはまったく触れていません。

「通信の秘密」(憲法21条2項)は、国民のプライバシー(憲法13条)や内心の自由(19条)、表現の自由(21条1項)に関連する重要な人権です。そのため、電気通信事業法は4条で「通信の秘密」を規定し、同179条はその侵害に対する罰則を用意しています。

この「通信の秘密」は、LINEでいえばトークなどのメッセージや画像データ・動画データなどの通信内容が保護対象となるのは当然として、メッセージの相手である友達などの通信の宛先、通信の日時、通信の有無、などの外形的事項も保護対象となるとされている幅広なものです。

LINEなどの電気通信事業者は、「通信の秘密」については、「緊急避難」、「正当業務行為」あるいは利用者の「本人の同意」などがあった場合には、通信の秘密の侵害は例外的に許容されるとされています(曽我部真裕・林秀弥・栗田昌裕『情報法概説 第2版』53頁)。

しかし、LINEの事件では、中国・韓国などに個人データが海外移転していたことについては、問題が発覚し、3月末にLINE社がプライバシーポリシーを改正する前は、プライバシーポリシーに明示されておらず、利用者の「本人の同意」があったとはいえません。

なんらかのアクシデントに対する緊急避難的対応として中国・韓国などに個人データが移転したという事実はないようですし、日本のユーザーのすべての画像データ・動画データを韓国に移転していたことが正当業務行為といえるのかも大いに疑問です(しかも画像データ・動画データには、個人の医療データ、金融データなどセンシティブ情報も含まれています。)。しかし、これらの論点についてLINE社からの説明はなく、今回の総務省のプレスリリースもこれらの問題に関してはまったく触れていません。

LINEの日本の利用者は8600万人を超えるそうで、個人だけでなく、国・自治体や大企業もさまざまな場面で利用を行っています。個人のプライバシーに関する情報とともに、企業の営業秘密・機微情報や、国などの安全保障にかかわる情報(例えば国の要人のスケジュールや移動・位置情報に関する情報等)もやり取りされている可能性があります。

総務省がLINE社に対して立入検査すら実施せずに、提出された報告書だけで性善説的な観点で行政指導を行い、事件を終わりにしようとしている点には、「通信の秘密」や個人情報保護法上の問題、情報セキュリティ上の問題だけでなく、国の安全保障の観点からも疑問を感じます。

■関連するブログ記事
・LINEの個人情報の問題に対して個人情報保護委員会が行政指導を実施
・LINEの個人情報・通信の秘密の中国・韓国への漏洩事故を個人情報保護法・電気通信事業法から考えた

■参考文献
・曽我部真裕・林秀弥・栗田昌裕『情報法概説 第2版』53頁















このエントリーをはてなブックマークに追加 mixiチェック

LINE
4月23日、個人情報保護委員会は、LINE社に対して指導(個人情報保護法41条の指導)を行った旨のプレスリリースを発表しました。

・個人情報の保護に関する法律に基づく行政上の対応について(LINE株式会社・令和3年4月23日)|個人情報保護委員会

同リリースによると、個人情報保護委員会は、LINEの事件について、委託先の監督(法22条)の違反を認定した一方で、個人データの外国にある第三者への移転に関する規制(法24条)については違反とは認定しなかったようです。(なお、同リリースによると、個人情報保護委員会のLINE社に対する立入検査は現在も続行中とのことです。LINE社に報告徴収などを行っている総務省、金融庁などの行政処分・行政指導はまだのようです。)

同リリースによると、LINEの委託先の監督(法22条)については、つぎの3点に不備があったとして、個人情報保護委員会は、委託先の監督(法22条)違反があったとして、改善するように指導(法41条)を行ったとしています。

①委託先に個人データへのアクセス権を付与する際には、その必要性や権限の範囲を社内で検討する等の技術的安全管理措置を講じるべきであったが不備があったこと

②委託先に個人データへのアクセス権を付与する際には、不正閲覧等の防止のためにログなどの保管・分析などの組織的安全管理措置が必要であるが、それに不備があったこと

③委託先の個人データの取扱状況の確認のために定期的に立入監査などを行い、委託の契約内容を適切に評価すべきであるが、それに不備があったこと

一方、LINEの個人データが韓国などに提供されていた点に関する、「外国にある第三者に個人データを提供する場合の制限」(法24条)に関しては、個人情報保護委員会は、現行法24条が、「本人の同意」を取得して外国にある第三者への個人データの移転を行う場合には、「外国にある第三者」に個人データを移転することさえプライバシーポリシーなどに記載しておけば、具体的な国名などの記載はなくてよいと大雑把にしか規定していないことから、「利用者にとって外国にある第三者に提供する場面を特定できなかったとは言い難い」として、法24条については違反を認定していません。

この点は、利用者の保護に欠けると思われますが、現行法の法24条が大雑把にしか規定していないので、やむを得ないということなのでしょうか。

なお、2020年の個人情報保護法改正においては、「外国にある第三者に個人データを提供する場合の制限」(法24条)に関する事業者の義務が追加され、「本人の同意」の取得により外国にある第三者に個人データを提供する場合は、事業者は、①移転先の具体的な国名、②当該移転先の国の個人情報保護制度の有無、③当該個人情報保護制度がある場合にはその概要、④当該外国にある第三者のプライバシーポリシーなどを、事業者は利用者に情報提供することが義務付けられました(2020年改正法24条2項、佐脇紀代志『一問一答令和2年改正個人情報保護法』52頁、54頁)。

ところで、同リリースで個人情報保護委員会は、「LINE社が委託等した個人情報は秘匿性が高く数量も多いことから、不適切な取扱が生じたときの影響も大きい。LINE社にはそれに応じた高い安全管理措置が必要」と述べています。

LINE社およびZホールディングスの経営陣は、この部分を胸に刻み、大いに反省すべきではないでしょうか。

■関連するブログ記事
・LINEの個人情報・通信の秘密の中国・韓国への漏洩事故を個人情報保護法・電気通信事業法から考えた
・LINEが個人情報漏洩事件に関し改正したプライバシーポリシーを読んでみた #峯村砲









このエントリーをはてなブックマークに追加 mixiチェック

display_monitor_computer
1.はじめに
デジタル関連法案が2021年の国会で審議中です。ところが、そのなかの個人情報保護法の改正法案の内容が非常にひどいことに驚いてしまいました。今回の個人情報保護法改正の目玉は、個人情報保護法と行政機関個人情報保護法・独立行政法人個人情報保護法の統一化地方自治体の個人情報保護条例の個人情報保護法への統一化学術研究開発機関における個人情報の取扱の明確化などとなっていますが、とくに研究開発機関に関する改正法案の条文を読むと、政府・与党の「デジタル至上主義」、「研究開発至上主義・経済至上主義」があまりにも露骨となっています。

・「デジタル社会の形成を図るための関係法律の整備に関する法律案」の閣議決定について|個人情報保護委員会
・新旧対照表|個人情報保護委員会
デジタル関連法案の概要
(デジタル関連法案の概要。個人情報保護委員会サイトより)

2.学術研究機関は本人の同意のない個人情報の目的外利用が可能となる
2021年の個人情報保護法改正法案では、学術研究機関は本人の同意なしに個人情報の目的外利用(改正法18条)が可能となってしまっています。

改正法案16条8項は、学術研究機関について、「この章において、「学術研究機関等」とは、大学その他の学術研究を目的とする機関若しくは団体又はそれらに属する者をいう」と幅広に定義しています。

そのため、この条文を読む限り、大学などに限らず、およそ学術研究的な業務を行う団体やそれに所属する人間は、この「学術研究機関等」に該当してしまうように読めます。つまり、「〇〇の研究開発」という業務目的を定款の業務目的の一部にでも規定さえしておけば、民間企業であっても、この「学術研究機関等」に該当してしまうように思われます。

2021年改正個人情報保護法目的外利用

現行法16条1項は、「個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。」と規定し、事業者は個人情報をプライバシーポリシーなどであらかじめ公表している利用目的を超えて、本人の同意なしに利用することを禁止しています(目的外利用の禁止)。

ところが、改正法案18条3項5号、6号の新設条文は、個人情報取扱事業者が学術研究機関である場合(5号)や、一般の事業者が学術研究機関に個人情報を提供する場合(6号)には、目的外利用の禁止の条文の適用外とすると規定しています。つまり、個人情報取扱事業者が学術研究機関である場合や、一般の事業者が学術研究機関に個人情報を提供する場合には、本人の同意のない目的外利用を許すとなってしまっています。

なお、この改正法案18条3項5号、6号はかっこ書きのなかに、一応、「個人の権利利益を不当に侵害する場合を除く」という一文をおいています。個人情報保護法は3条で「個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきもの」と規定し、同1条は「個人の権利利益を保護」と規定しています。そのため、この「個人の権利利益」とは、憲法13条に基づくプライバシー権、自己情報コントロール権などが含まれると思われます(宇賀克也『個人情報保護法の逐条解説 第6版』32頁)。

この点、ベネッセ個人情報漏洩事件に関する最高裁平成29年10月23日判決は、ベネッセの安全管理措置違反による顧客のプライバシー権侵害による不法行為責任(民法709条)を認めています。

ところで、2019年の就活生の内定辞退予測データの販売のリクナビ事件を受けて、2020年の個人情報保護法改正では、「個人情報取扱事業者は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用してはならない。」との不適正利用禁止の条文が新設されました(16条の2)。

この不適正利用禁止の規定に関するガイドライン制定のための資料において、個人情報保護委員会は、同規定の趣旨・目的は、「個人の権利利益の保護」であるとしつつも、「法目的に照らして看過できないような相当程度悪質なケースを念頭において規定」と、消極的な見解を示しています。

・改正法に関連するガイドライン等の整備に向けた論点について(不適正利用の禁止) |個人情報保護委員会

2021年改正の改正法案18条3項5号、6号に関するガイドラインが制定されるのはまだ先の話です。国民の「個人の権利利益の保護」について、個人の側から見て積極的なガイドラインが策定されるかもしれませんが、個人情報保護委員会の大企業寄りの姿勢をみると、消極的なものにとどまるかもしれません。

3.学術研究機関は本人の同意のない要配慮個人情報の収集が可能となる
病院で医師が患者を診察して作成したカルテ情報、処方箋情報、検査結果などの医療データ個人の思想・信条や内心にかかわる情報人種、社会的身分、犯罪歴などの社会的差別の原因のおそれのある個人情報など、いわゆるセンシティブ情報は2017年の法改正で「要配慮個人情報」と定義されました(法2条3項)。

そして、法17条2項は、たとえば患者が意識不明の状態で病院に救急搬送されたような場合など、公衆衛生のために必要で本人の意思を確認することが困難なときなど以外の場合は、あらかじめ本人の同意なしに事業者が要配慮個人情報を収集することを禁止しています。

ところが、2021年の個人情報保護法改正法案では、学術研究機関は本人の同意なしに要配慮個人情報の収集が可能(改正法案20条)となってしまっています。

つまり、法17条2項に対応した改正法案20条2項は、「次に掲げる場合のほか、本人の同意なしに要配慮個人情報の収集をしてはならない」の「次に掲げる場合」として、同条同項5号から7号において、個人情報取扱事業者が学術研究機関等である場合を列挙しているのです。

2021年改正個人情報保護法要配慮個人情報保護法

なお、改正法案20条2項5号から7号は、「個人の権利利益を不当に侵害する場合を除く」という規定を置いているのは上と同様の論点です。

4.学術研究機関は本人の同意のない個人情報の第三者提供が可能となる
また改正法案27条1項5号から7号までは、これも第三者提供には本人の同意が必要とする原則(現行法23条1項)の例外規定として、学術研究機関が研究目的で個人情報を利用する場合は、本人の同意なしに第三者提供を行うことができると規定してしまっています。

2021年改正個人情報保護法第三者提供


この改正法案27条1項5号から7号にも、上と同様に、「個人の権利利益を不当に侵害する場合を除く」との規定が置かれていますが、個人情報保護委員会がガイドラインなどでどのような場合が具体的にそれに該当すると示すかが注目されます。

5.学術研究機関は第三者提供の際の記録作成義務が免除される
2017年の個人情報保護法改正の際に、いわゆる名簿業者対策として、個人情報の第三者提供・個人情報の売買にトレーサビリティー(追跡可能性)を確保するために、事業者が個人情報の第三者提供を行う場合には、提供先の名称や提供年月日などの第三者提供の記録の作成義務が新設されました(現行法25条)。

しかし、改正法案29条ただし書きは、「ただし、個人データの提供が、第27条1項各号(=学術研究機関の第三者提供の場合)…に該当する場合には、この限りではない」と規定し、学術研究機関の個人情報の第三者提供の場合には、記録の作成義務を免除してしまっています。

2021年改正個人情報保護法第三者提供の記録の作成

6.学術研究機関はcookie・サイト閲覧履歴など個人関連情報の第三者提供の際の確認義務が免除される
上でみた2019年の就活生の内定辞退予測データの販売が問題となったリクナビ事件においては、cookieやサイト閲覧履歴などの、それ単体では個人を識別できない情報・データであるが、その情報・データをリクルートキャリアなどの事業者からトヨタなどの求人企業が売買により第三者提供を受けることによって、社内で他のデータと照合するなどして、就活生の内定辞退予測データを活用し、就活生の採用の合否を決めるという、就活生の情報を就活生の意思や利益に明らかに反する形で利用する、個人情報保護法の抜け道を迂回するような脱法的な手法が大きな社会問題となりました。

このリクナビ事件を受けて、2020年の個人情報保護法改正では、cookieやサイト閲覧履歴などの情報・データを「個人関連情報」と定義し、「事業者は、第三者が個人関連情報を個人データとして取得することが想定されるときには、次に掲げる事項について、あらかじめ個人情報保護委員会規則で定めるところにより確認することをしないで、当該個人関連情報を当該第三者に提供してはならない」と、個人関連情報の第三者提供の制限規定が新設されました(2020年改正法26条の2)。

ところが、この個人関連情報の第三者提供の制限に関しても、今回の改正法は、つぎのように学術研究機関に対して除外規定を設けてしまっています。

「個人情報取扱事業者は、第三者が個人関連情報を個人データとして取得することが想定されるとき第27条1項各号に掲げる場合を除くほか、次に掲げる事項について、あらかじめ個人情報保護委員会規則で定めるところにより確認することをしないで、当該個人関連情報を当該第三者に提供してはならない」

2021年改正個人情報保護法個人関連情報の第三者提供

この「第27条1項各号に掲げる場合」とは、上でみたように、学術研究機関等が個人情報を第三者提供する場合のことです。

つまり、学術研究機関が関わる第三者提供に関しては、cookieやサイト閲覧履歴などの個人関連情報を、データの本人の意思や利益に反するように第三者提供しても、個人情報保護法上は問題がないということになってしまいます。これは個人情報保護法の先祖返りとしかいいようがありません。法目的の「個人の権利利益の保護」「個人の人格尊重の理念」(法1条、3条)は一体どこに行ってしまったのでしょうか。

7.まとめ
このように、コロナ禍で国民の関心が削がれていることをいいことに、内閣IT戦略室、デジタル庁、個人情報保護委員会はデジタル関連法案、個人情報保護法改正法案においてやりたい放題の状況です。

上でみたように、とくに学術研究機関等は、本人の同意のない要配慮個人情報の収集が許されることになり、また、学術研究機関等は、本人の同意なしに個人情報の目的外利用と第三者提供が可能となり、さらに第三者提供の際の記録作成義務も免除されてしまっています。

これでは、学術研究機関等が新たな名簿業者として、個人情報を法の網の目を逃れてやり取りするための新たなブラックボックスとなってしまうのではないでしょうか。

つまり、IT企業、製薬会社、自動車メーカーなどの研究開発を行う大企業に対しては、個人情報保護法の本人同意のない目的外利用の禁止・第三者提供の禁止・要配慮個人情報の取得禁止などの規制が骨抜きとなってしまうおそれがあります。

第三者提供の記録の作成義務が除外されるということは、IT企業、製薬会社、自動車メーカーなどに対して、個人情報保護委員会などが報告徴求や立入検査しても何もわからないということになりかねません。これは、国民の知る権利(憲法21条)や国民主権・民主主義(1条)の観点からも大問題なのではないかと思われます。

かつての20世紀の帝国主義時代の列強諸国や日本は、「国家は間違うはずがない」という国家無謬説の国家観に立った行政活動や立法が行われていました。この点、わが国の2021年の個人情報保護法改正法案やデジタル関連法案は、「自然科学は間違うはずがない、研究開発は間違うはずがない、自然科学による経済発展は間違うはずがない」という「科学技術無謬説」・「デジタル無謬説」あるいは「科学技術の発展による経済成長無謬説」に立脚しているように思えます。しかしそれは20世紀の帝国主義が悲惨な2度の世界大戦を招いたように、時代錯誤な考え方に思えます。

国家主義・全体主義の中国などとは異なり、日本は国民の個人の尊重と基本的人権の確立を国の目的とする近代憲法の自由主義・民主主義の国家です(憲法11条、97条)。にもかかわらず、国民の人権保障を放棄して国や経済界のエゴをむき出しにした感のある、デジタル至上主義、研究開発至上主義・経済至上主義の2021年の改正個人情報保護法は、わが国の憲法の趣旨そのものにも反しているように思われます。

大企業・国の経済的利益のための2021年の個人情報保護法改正は、国民の人権保障を重視するEUのGDPRなどの西側世界の個人データ保護法からどんどん乖離して、むしろ全体主義の中国などの個人情報保護法制に近づいてゆくように思われます。日本の個人情報保護法がEUのGDPRの十分性認定を取消しされる日も近いかもしれません。

■関連するブログ記事
・デジタル関連法案による、自治体の個人情報保護条例の国の個人情報保護法への統一化について
・リクルートなどの就活生の内定辞退予測データの販売を個人情報保護法・職安法的に考える

・LINEの個人情報・通信の秘密の中国・韓国への漏洩事故を個人情報保護法・電気通信事業法から考えた
・健康保険証のマイナンバーカードへの一体化でカルテや処方箋等の医療データがマイナンバーに連結されることを考えた

・トヨタのコネクテッドカーの車外画像データの自動運転システム開発等のための利用について個人情報保護法・独禁法・プライバシー権から考えた

■参考文献
・宇賀克也『個人情報保護法の逐条解説 第6版』32頁、92頁
・佐脇紀代志『一問一答令和2年改正個人情報保護法』33頁、60頁
・EUがAIに包括規制案 世界で初、顔認証利用に事前審査も|日経新聞
・Europe fit for the Digital Age: Commission proposes new rules and actions for excellence and trust in Artificial Intelligence|European Union







このエントリーをはてなブックマークに追加 mixiチェック

トヨタのコネクテッドカー・サービスの概要図
(コネクテッドカー・サービスの概要の図。トヨタ社サイトより)

1.トヨタのコネクテッドカー・サービス
官民が"未来のクルマ"のコネクテッドカー・コネクテッドサービスの開発を推進しているなか、トヨタの「車外画像データの収集・活用について」というサイトの、まるで木で鼻をくくったような"塩対応"ぶりが、ネット上で話題を呼んでいます。

・車外画像データの収集・活用について|トヨタ

結論を先取りしてしまうと、トヨタのコネクテッドカーの車外カメラの画像データや個人情報・個人データの利用・管理・保存は、個人情報保護法(とくに利用目的の特定・第三者提供)、肖像権・プライバシー権および独占禁止法の観点からさまざまな問題があります。

この「車外画像データの収集・活用について」は、トヨタがプリウスなどのコネクテッドカーの車載カメラが収集した画像データを、クルマの安全な運転のためなど以外に、トヨタのサーバーに保管し、同社が「自動運転・先進安全システム」や同ソフトウェアの開発に利用することについてQA形式で解説しています。

トヨタQA

ところが、このQAを読むと、例えば、トヨタのコネクテッドカーの所有者の家の近隣住民が、そのクルマ所有者に対して、自分や家族の顔が写っているので画像データを削除してほしいと要望した場合に対するトヨタの回答は次のような拒否の対応となっています。

『画像データは、トヨタ自動車がお客様のお車を通じて取得させて頂くものであり、ドライバー様が取得しているものではありませんので、ドライバー様に取得を止めてほしいとお申し出いただいても、取得は止められません。自動運転・先進安全システムの開発のためにトヨタ自動車が画像データを取得することについてご理解のほどお願いします。』


トヨタQA1

さらに、トヨタがこの画像データをどのくらいの期間保存し続けるのかについても、次のように 自動運転・先進安全システムのための車両制御ソフトウェア開発には10年から20年かかるので、「20年間程度の期間、画像データを保存する」という驚くべき回答が示されています。

『自動運転・先進安全システムのための車両制御ソフトウェア開発のためには、長期間にわたっての検証や品質保証が必要であるため、取得から10年から20年程度の期間、画像データを保存することを予定しております。今後、法改正等により、保存期間を変更する必要がある場合は、法律に従い対応いたします。』


トヨタQA保存期間


2.画像データは個人データか個人情報なのか?
個人情報保護法は、第4章の15条以下で、個人情報取扱事業者の義務を定めています。この事業者の義務は、対象が個人情報である場合の比較的軽めの義務(法15条~18条、35条)と、対象が個人データである場合の比較的重めの義務(法19条~34条)とに分かれます。

そのため、トヨタの自動運転・先進安全システム開発に利用される画像データが「個人情報」なのか「個人データ」なのかが問題となりますが、「車外画像データの収集・活用について」のQAの本人からの開示・削除などの請求に対するトヨタの回答は、次のように「画像データは、人の顔(略)、映り込んでしまう対象物に関して検索可能な状態では保存しておりません。」となっています。

『個人情報およびプライバシーの保護のため、画像データは、人の顔や他の車のナンバープレート等、映り込んでしまう対象物に関して検索可能な状態では保存しておりません。したがって、お客様からご自身が映っているかもしれない画像の開示・訂正・利用停止をご請求いただいたとしても、当社は該当するデータを検索・特定することができないため、そのようなご請求に対応することはできません。何卒ご容赦ください。』


トヨタQA検索可能ではない削除請求に応じない

つまり、「画像データは検索可能な状態となっていない」ということは、トヨタのサーバー内の画像データは、「特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの」である個人情報データベース(個人情報保護法2条4項1号)でないため、結果として「個人情報データベース等を構成する個人情報」である「個人データ」(法2条6項)には該当しないということになります。

ただし、「個人に関する情報」であって、「当該情報に含まれる(略)その他の記述等(画像若しくは電磁的記録を含む(略))」により「特定の個人を識別することができる」ものは「個人情報」(法2条1項1号)なので、「あの人、この人」と特定の個人を識別できるのであれば、氏名等が特定できないとしても、顔などの写っている画像データは「個人情報」に該当します。

そのため、トヨタが収集している画像データは、「個人データ」ではないが「個人情報」であるということになります。

なお、個人情報保護委員会の個人情報保護法ガイドラインQA1-11は、店舗などに設置された防犯カメラにより収集された画像データは個人情報であり、その画像データを顔認証システムで処理した顔認証データは個人データであるとしています。

・個人情報保護委員会の個人情報保護法ガイドラインQA1-11

3.クルマ所有者の利用停止・消去などの請求にトヨタは応じる法的責任を負わないのか?
個人情報保護法は28条以下で、個人から事業者に対して保有する個人データについて、その個人データの収集が不正な手段による場合や、本人の同意のない個人データの目的外利用・第三者提供が行われた場合などは、開示訂正・利用停止・消去(利用停止等)を請求できると規定しています(法28条~33条)。そして同34条は、個人が事業者にこれらの利用停止等の請求をしてから2週間後に、裁判所に民事訴訟として利用停止等の請求を提起できるとしています。

ところが、この利用停止等の請求は、事業者が保有する「個人データ」を対象としているので、個人情報保護法上はトヨタはこの利用停止等の請求に応じる法的責任を負わないということになってしまっています。上でみたようなトヨタの塩対応は、個人情報保護法上は間違っていないということになります。

4.契約データ・車両データなど個人情報・個人データの利用目的・第三者提供
ところで、トヨタのコネクテッドカーおよびコネクテッドサービスについては、トヨタおよびトヨタコネクテッド社の「T-Connect利用規約」が契約データおよび車両データ等の個人情報・個人データの取扱などを規定しています。

・T-Connect利用規約|トヨタ

この利用規約をみると、第12条が「契約データおよび車両データ等の利用目的」について規定しており、そのなかに「車両・商品・サービス等の企画・開発および品質向上ならびにマーケティング分析」(第12条1項4号)、「次条に定める第三者提供の目的に基づく処理・分析」(第12条1項8号)などの規定があるのは当然ですが、データの第三者提供に関する第13条は、2項5号で「提携機関および企業(社会・交通・生活インフラの提供・整備を行う企業等)」などの提供先に対して、「よりよい社会・交通・生活環境の創出を目的とした、車両データの分析・活用」という利用目的で、契約データおよび車両データを第三者提供すると規定しています(ただし契約データ・車両データは統計化または特定の個人を識別できないように加工して提供)。

(「契約データ」は、氏名、住所、生年月日、電話番号、メールアドレスおよび性別等などの購入者に関するデータと定義されている。第11条1項1号①)

この点、個人情報保護法15条は個人情報の利用目的を「できる限り特定」しなくてはならないと規定しています。これは、事業者に対して個人情報の収集を業務目的のために必要最低限とさせることにより本人の同意のない目的外利用を禁止して、個人の個人情報を守るためです(宇賀克也『個人情報保護法の逐条解説 第6版』131頁)。

その観点からみると、トヨタのこの規定は、「よりよい社会・交通・生活環境の創出を目的」とあまりにも漠然とした抽象的なものであり、個人情報の利用目的を「できる限り特定」したものといえず、法15条に抵触しているおそれがあります。

また、この第三者提供の提供先も、「社会・交通・生活インフラの提供・整備を行う企業等」と非常に漠然としておりあいまいです。これでは、トヨタのクルマ購入者などの顧客は、自分の契約データ・車両データなどの個人情報が、どのような業種、官庁、自治体、企業などに第三者提供されるか予測することができず、顧客・個人の本人の同意が得られたものとはいえないとして、そのような利用規約・プライバシーポリシーの公表や交付などは、法15条や法23条に実質的に抵触しているおそれがあるのではないでしょうか。

どうもトヨタは、「自動運転・先進安全システムの開発」や、「よりよい社会・交通・生活環境の創出」などを個人情報の利用目的に持ち出せば、顧客や近隣住民などは感動にうち震え、もろ手を挙げて同意・賛同してくれると思い込んでいるふしがあります。

しかし、「自動運転・先進安全システムの開発」や先進的な自動車の開発による「よりよい社会・交通・生活環境の創出」が、トヨタなどの自動車業界やIT業界の重大な関心事であるとしても、それらの業界以外の多くの顧客や一般国民にとっては、それらは正直どうでもよい他人事にすぎないでしょう。

そして「自動運転・先進安全システムの開発」等が、自動車メーカー・IT企業などによる多くの顧客・国民の個人情報やプライバシーの侵害や犠牲のもとに成り立つものであるのなら、むしろ多くの顧客・消費者・国民は「自動運転・先進安全システムの開発」・「よりよい社会・交通・生活環境の創出」に反対するのではないでしょうか。

さらに、この利用規約の第13条2項7号は「国土交通省」を第三者提供先として、「(i)新たな車両安全対策の検討、(ii)事故自動通報システムおよび先進事故自動通報システム導入にかかわる検討、(iii)その他交通安全対策に資する研究」を利用目的として、車両データなどを提供するとしていますが、この場合は上の「社会・交通・生活インフラの提供・整備を行う企業等」に対するものとは異なり、統計化や匿名加工情報となっていない、生データがそのまま国土交通省に提供されるようです。

しかし、個人情報保護法は、「個人情報の有用性に配慮」しつつも「個人の権利利益を保護」(法1条)し、「個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ、その適正な取扱いが図られなければならない」(法3条)と規定しています。

そのため、トヨタのような巨大企業が大量の顧客から収集した大量の個人情報・個人データを、安易に国・政府に提供することには慎重であるべきなのではないでしょうか。日本は中国のような国家主義・全体主義の国ではなく、個人の尊重を重視する近代憲法に基づく民主主義・自由主義の国(憲法11条、97条)なのですから。

5.画像データの保存期間が20年という問題
画像データの保存期間を20年とトヨタはしています。保存期間について個人情報保護法19条後段は、事業者は、「利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければならない。」と規定しています。

この個人情報保護法19条は、「個人データ」に関するものであり、トヨタの画像データに直接適用することはできません。しかし、長期間、不要な個人データを事業者が保存することは、情報漏洩などのリスクがあるので、不要となった個人データは廃棄・削除すべきである(宇賀・前掲156頁)という法19条の趣旨を、トヨタは車外カメラにより収集した画像データの保存期間にも十分斟酌すべきなのではないでしょうか。

センシティブ情報の医者のカルテ情報の保存期間も医師法上5年であり(医師法24条2項)、税務関係の書類の保存期間もおおむね7年間、最長で10年間と法定されています(法人税法施行規則 59条など)。トヨタの画像データの保存期間は、これらの法律上定められた情報・データの保存期間とのバランスもとれていないのではないでしょうか。

そもそも、トヨタはこの画像データを、「自動運転・先進安全システムの開発」のために利用するとしていますが、IT業界は生き馬の目を抜くような日進月歩の世界のはずであり、本当に20年間も個人情報・データを保存しておく必要があるのか大いに疑問です。また、後述の2015年の東京地裁判決が触れているとおり、カメラで収集したデータがどのように保存されるかもプライバシー権侵害の訴訟では裁判所は判断材料の一つにしています。あまりに長期間の保存は、事業者側にとってマイナスに判断されると思われます。

6.新しい商品・サービスについて社内で十分な法的検討を行わないことは安全管理措置違反となる
このようにトヨタの車外カメラによる画像データの取扱は、個人情報保護法上、利用目的の特定(法15条、16条)、第三者提供(法23条)、個人情報の保存期間(法19条)などの面で複数の問題があるといえます。

2019年のリクルートキャリア社が就活生の内定辞退予測データを求人企業に販売していた「リクナビ事件」においては、個人情報保護委員会は、「新しいサービスについて、社内で組織的な個人情報保護法上の法的検討が十分に行われていなかった」ことは安全管理措置違反(法20条)に該当するとして、リクルートキャリア社だけでなく、内定辞退予測データを購入した、トヨタをはじめとする20社以上の求人企業に対しても勧告・指導を行っています(法41条、42条)。(個人情報保護委員会令和元年12月4日「個人情報の保護に関する法律に基づく行政上の対応について」)

・「個人情報の保護に関する法律に基づく行政上の対応について」令和元年12月4日・個人情報保護委員会

新しい商品・サービスの提供にあたってあらかじめ社内で個人情報保護法などを含む法令の法的検討を十分に行わないことは、安全管理措置違反になると個人情報保護委員会は明示しているのですから、トヨタはコネクテッドカー・コネクテッドサービスに関して、今一度社内で十分に法的検討を行うべきではないでしょうか。

7.プライバシー権・肖像権
さらに、個人情報保護法とは別に、個人・国民は肖像権やプライバシー権を持っています。

プライバシー権は、アメリカの判例で「ひとりでほっておいてもらう権利」として発展してきたものです。日本においては1964年の「宴のあと」事件地裁判決が、「私生活をみだりに公開されない法的保障ないし権利」として、憲法13条の個人の尊重と幸福追求を保障するために必要不可欠な人格権(私法上の権利)であるとして、プライバシー権の侵害は不法行為であり損害賠償責任を成立させる(民法709条)と認定しました(東京地裁昭和39年9月28日判決・「宴のあと」事件)。

また、肖像権については、最高裁は、「個人の私生活上の自由の一つとして、何人もその承諾なしに、みだりにその容ぼう、姿態を撮影されない自由を有する。…正当な理由がないのに、個人の容ぼう等を撮影することは、憲法13条の趣旨に反し許されない」として、プライバシー権の一つとして肖像権を認めています(最高裁昭和44年12月24日判決・京都府学連事件)。

この点について2015年には、アパートの防犯カメラが周辺の道路に対して設置されていたところ、近隣住民がプライバシー権の侵害であるとしてアパート所有者に訴訟を提起した事案において、裁判所は防犯カメラによる近隣住民のプライバシー侵害を認め、①慰謝料とともに②防犯カメラの撤去を認める判決を出しています(東京地裁平成27年11月5日判決・判タ1425号318頁)。

人は、みだりに自己の容ぼう等を撮影されないということについて法律上保護されるべき人格的利益を有する(最高裁昭和40年(あ)第1187号同44年12月24日大法廷判決・刑集23巻12号1625頁、(略))。
  もっとも、ある者の容ぼう等をその承諾なく撮影することが不法行為法上違法となるかどうかは,撮影の場所,撮影の範囲,撮影の態様,撮影の目的、撮影の必要性、撮影された画像の管理方法等諸般の事情を総合考慮して、被撮影者の上記人格的利益の侵害が社会生活上受忍すべき限度を超えるものといえるかどうかを判断して決すべきであると解する。』

(中略)

『このように、本件カメラ1の撮影が、常に行われており、原告らの外出や帰宅等という日常生活が常に把握されるという原告らのプライバシー侵害としては看過できない結果となっていること、(略)その他上記の種々の事情を考慮すると、本件カメラ1の設置及びこれによる撮影に伴う原告らのプライバシーの侵害は社会生活上受忍すべき限度を超えているというべきである。
 以上から、本件カメラ1の設置及びこれによる撮影は、原告らのプライバシーを違法に侵害するものといえる。』

したがって、トヨタのコネクテッドカーの車載カメラの画像データについて、トヨタがかりに個人情報保護法をクリアできたとしても、車載カメラによる画像データの収集の手段・方法・様態や、撮影の場所,撮影の範囲,撮影の態様,撮影の目的、撮影の必要性、撮影された画像の管理方法等などによっては、トヨタはクルマ所有者やその家族、近隣住民などの肖像権またはプライバシー権の侵害があるとして、損害賠償や車載カメラの撤去あるいは画像データの削除などを裁判所に命じられる民事上の法的リスクがあることになります(民法709条、憲法13条)。

8.独占禁止法の「優越的地位の濫用」の問題
独占禁止法2条9項5号は、事業者が相手方に対して優越的地位の濫用を行うことを禁止しています。そして、2019年に公正取引委員会は、デジタル・プラットフォーム事業者の消費者の個人情報の取扱に関するガイドライン(考え方)を公表しています。

・「デジタル・プラットフォーム事業者と個人情報等を提供する消費者との取引における優越的地位の濫用に関する独占禁止法上の考え方」の公表について|公正取引委員会

この「考え方」は、デジタル・プラットフォーム事業者を、「情報通信技術やデータを活用して第三者にオンラインのサービスの「場」を提供し,そこに異なる複数の利用者層が存在する多面市場を形成し,いわゆる間接ネットワーク効果が働くという特徴を有する「デジタル・プラットフォーム」を提供する事業者」と定義しています。

トヨタ・モビリティ・プラットフォーム概要図
(トヨタ・モビリティ・プラットフォームの説明。トヨタ・コネクテッド社サイトより)

トヨタのコネクテッドカーおよびコネクテッドサービスは、ウェザーニュース、ぐるなび等と提携した天気情報や飲食店の情報、交通情報などの情報提供サービス、東京海上日動やあいおいニッセイ同和損保などと提携した自動車保険サービスの提供、パナソニックと提携した家庭のエアコン・洗濯機などの動作の管理などのサービス提供等々、さまざまな事業・サービスと多面市場が形成されるデジタル・プラットフォームに該当すると考えられるため、コネクテッドサービスを提供するトヨタには、この公取委のデジタル・プラットフォーム事業者への独禁法上の「考え方」がおよぶ可能性があります。

そして、この公取委の「考え方」は、例えば、「利用目的の達成に必要な範囲を超えて,消費者の意に反して個人情報を利用すること」が独禁法2条9項5項の「優越的な地位の濫用」に該当するとしています。

公取委デジタルプラットフォーム事業者
(公取委「デジタル・プラットフォーム事業者の消費者の個人情報の取扱に関する考え方」より)

上でみたように、トヨタの車外カメラから取得した画像データの保存期間は20年と非常に長期間であり、トヨタのコネクテッドカーの所有者が、当該コネクテッドカーを手放して利用を止め、コネクテッドサービスの利用を止めた後も、トヨタが当該所有者のクルマの利用に関連して収集した画像データを保存し利用し続けることは、「利用目的の達成に必要な範囲を超えて,消費者の意に反して個人情報を利用すること」に該当し、独禁法2条9項5項の「優越的な地位の濫用」に該当するおそれがあるのではないでしょうか。

9.まとめ
このように、トヨタのコネクテッドカーの車外カメラの画像データの利用・管理・保存は、個人情報保護法、肖像権・プライバシー権および独占禁止法の観点からさまざまな問題があるといえます。

トヨタに画像データの個人情報保護法上の利用停止等の法的義務がないとしても、トヨタが顧客などからの申出に対して、もともと個人の保護に関してはザル法の個人情報保護法を盾にとって拒否など視野狭窄な対応を行うことは、顧客や近隣住民など一般人の理解が得られず、トヨタのブランド価値を低下させるおそれがあります。同時に、そのようにトヨタが対応を行うことは、政府が国策の一つに掲げる「コネクテッドカー」「つながるクルマ」に対する消費者・国民の支持や理解を遠ざけてしまうのではないでしょうか。

とくに、欧州のGDPR(一般データ保護規則)は、企業の個人情報の利用を重視する日本の個人情報保護法と異なり、国民・個人の人権を重視する個人データ保護法であり、世界の個人データ保護法の流れに大きな影響力がありますが、世界的な自動車メーカーであるトヨタは、コネクテッドカー・コネクテッドサービスを日本以外の欧州などの海外に展開する予定はないのでしょうか。

さらに、トヨタのサイトをみると同社は、『内外の法およびその精神を遵守し、オープンでフェアな企業活動を通じて、国際社会から信頼される企業市民をめざす』などの条文のある、コンプライアンス精神にあふれた大変立派な「トヨタ基本理念」を掲げているようです。この「内外の法およびその精神」には、当然、憲法やGDPRなども含まれるものと思われます。車外カメラの画像データの件は、この「トヨタ基本理念」が、ただの建前でないかどうかが問われているのかもしれません。

・基本理念|トヨタ

個人情報保護法上の法的義務がないとしても、トヨタが個社の判断として、顧客や近隣住民などからの申出に柔軟に対応して、画像データなどの顧客や近隣住民の個人情報等を廃棄・削除することはもちろん自由です。

トヨタは良き企業市民として、先端技術の研究開発を含む自社の経済上の利益の追求ばかりでなく、クルマの購入者などの顧客や近隣住民などステークホルダーのプライバシー権などの基本的人権をも重視した業務運営や会社経営を行うべきではないでしょうか。

■関連するブログ記事
・共有建物に設置された防犯カメラの一部が近隣住民のプライバシー侵害と認定された裁判例
・LINEの個人情報・通信の秘密の中国・韓国への漏洩事故を個人情報保護法・電気通信事業法から考えた
・リクルートなどの就活生の内定辞退予測データの販売を個人情報保護法・職安法的に考える

■参考文献
・宇賀克也『個人情報保護法の逐条解説 第6版』131頁、156頁
・『判例タイムズ』1425号318頁
・宍戸常寿『新・判例ハンドブック情報法』86頁、87頁
・芦部信喜『憲法 第7版』121頁、123頁
・内田貴『民法Ⅱ 第2版』353頁















このエントリーをはてなブックマークに追加 mixiチェック

my_number_card_omote
1.マイナンバーカードへの健康保険証の一体化にマイナンバーを入力?
3月下旬に、マイナンバーカードに健康保険証を一体化させる事業においてマイナンバーの入力などに多くの不備が見つかり、厚労省はこの業務の本格稼働を遅らせるとの報道がなされました。これに対して、「マイナンバーカードでなく何故マイナンバーを使っているのか?」とネット上で疑問の声があがっています。

・データ入力不備で相次いだマイナカード保険証トラブル、チェックシステム導入へ|日経新聞

上の日経新聞の記事には、「健康保険組合などは組合加入者の被保険者番号、マイナンバーを厚労省の「医療保険者等向け中間サーバー」に登録」しているとはっきり書いています。

マイナンバー制度開始の当初は、国は「マイナンバー(個人番号)は行政の個人情報のデータベースを名寄せできる究極のマスターキーであるので、国民の個人情報やプライバシー保護のために、行政の個人情報のデータベースは分散管理を続ける。」、「センシティブ情報の医療関係の個人情報は、マイナンバーに直結するのではなく医療IDで管理する」という趣旨の説明をしていたはずです。

マイナンバー分散管理
(マイナンバー制度と個人情報の分散管理の説明図。内閣府サイトより)

この点、厚労省の健康保険証のマイナンバーカードへの一体化を説明するページのQA9は、「医療機関・薬局がマイナンバー(12桁の番号)を取り扱うのですか。」という問いに対して、「医療機関・薬局がマイナンバー(12桁の番号)を取り扱うことはありません。マイナンバー(12桁の番号)ではなく、マイナンバーカードのICチップ内の利用者証明用電子証明書を利用します。」と回答しています。

厚労省マイナンバーカード健康保険証QA9

・マイナンバーカードの保険証利用について|厚労省サイト

厚労省の説明によれば、やはり健康保険証のマイナンバーカードにおいても、利用するのはマイナンバーカードのICチップ内の利用者証明用電子証明書であって、マイナンバーそのものではないはずです。厚労省や内閣府などの政府は国民に嘘をついているのでしょうか?

2.カルテ情報や処方箋情報もマイナンバーに連結される
しかも、この厚労省サイトの「マイナンバーカードの保険証利用について」をみると、問題はより深刻です。

NHKなどのマスメディアは、健康保険証の問題ばかりを取り上げていますが、厚労省サイトの説明によると、患者・国民が健康保険証のマイナンバーカードへの一体化に一度同意してしまうと、健康保険証番号だけでなく、カルテ情報処方箋情報健康診断などの医療データも自動的にマイナンバー連結されるとあります。(顔データも連結される。)

ExZi6NqUcAAUa4x
ExZi6NqVgAIvxRB
ExZlAsrVIAEuWu-
(厚労省「マイナンバーカードの保険証利用について」より)

そしてこれらの機微な医療データがマイナンバーに連結後は、国・自治体、製薬会社やIT企業などから閲覧され利用され放題となることについての説明もありません。これは「偽りその他不正の手段」による個人情報の収集(個人情報保護法17条1項)、つまり騙し討ちなのではないでしょうか。

3.平成27年のマイナンバー法改正
この点、内閣府のマイナンバー関係のサイトによると、平成27年のマイナンバー法改正により、健康保険組合などがマイナンバーを取扱い可能となる改正がなされているようです。(法9条の別表一に関する改正。)そのため、法律上は健康保険組合がマイナンバーを扱うこと自体の手当はなされているようです。

平成27年マイナンバー法改正概要

・マイナンバー法|内閣府

しかし厚労省や内閣府のサイトを見ても、「税務関係で企業などに提出したマイナンバーを、目的外利用で企業から健康保険組合に第三者提供する」という通知・通達やガイドラインなどは出されていません。これでは、「マイナンバーの本人の同意のない目的外利用や第三者提供」であると、やはり国に騙されたと感じる国民も多いのではないでしょうか。

4.国民の医療データが製薬会社やIT企業などに利用される
さらに、カルテや処方箋データ、健康診断などの医療データをマイナンバーに直結させるという国の医療データの取扱に関する方針について、正面からの説明がありません。

国は、2018年に次世代医療基盤法などを制定し、医療データを病院・薬局などから地方自治体に共有化させ、さらには製薬会社やIT企業などにも利活用させることにより、日本の経済発展を行う方針のようです。

次世代医療基盤法概要
(次世代医療基盤法のイメージ図。内閣府サイトより)

しかし、国民の病気・ケガは、風邪など誰もがかかるような一般的な傷病だけでなく、例えば、ガン、HIV、精神病、身体障害・精神障害・知的障害など現在も社会的差別の原因となっている傷病も多く存在します。また傷病に関するカルテ上の情報などは、患者の人間としての身体的なデータや内心を含む精神的なデータ、さらには遺伝子情報も含む、人間そのものの機微な個人データです。(近年、アメリカ、ドイツなどには遺伝子差別禁止法が制定されていますが、日本にはそれさえも存在しません。)

そのため、製薬会社などの経済的利益や国・自治体の行政サービス向上のために患者・国民の医療データを利用する必要性があるとしても、まずは患者・国民が自らの医療データを病院・薬局などの医療機関だけでなく、国・自治体や製薬会社などに目的外利用および第三者提供させることについて明確な本人の同意が必要なはずです。日本は中国のような全体主義・国家主義の国ではなく、個人の尊重と基本的人権を目的とする自由な民主主義国家のはずなのですから(憲法11条、13条、97条)。

5.個人データ保護法の趣旨・目的
現在、参議院で審議中のデジタル関連法案のなかのマイナンバー法改正法案においては、国家資格の有資格者のデータをマイナンバーに連結すること等も盛り込まれています。また、政府・与党は銀行・商社など大企業の従業員の情報を国が管理し、それらの従業員を地方で働かせる政策を発表しています。

・官民を通じた個人情報保護制度の見直し|個人情報保護委員会

しかし、マイナンバーに医療データや国家資格のデータ、経歴や職務経歴などのさまざまな個人データをどんどん連結させてゆくことは、いわば「国家の前に国民が丸裸となる状態」(住基ネット訴訟・金沢地裁平成17年5月30日判決)の危険があるのではないでしょうか。

また、1974年の国連事務総長報告書「人権と科学技術の開発―人間の諸権利に影響をおよぼすおそれのあるエレクトロニックスの利用,及び民主的社会における右利用に課せられるべき制限」に始まり、1996年のILOの「労働者の個人情報保護に関する行動準則」2000年の日本の労働省「労働省の個人情報保護の行動指針」6(6)1995年の欧州のEUデータ保護指令2014年のEUのGDPR22条など、世界の個人データ保護法制は、「コンピュータによる人間の選別・差別から人間の「個人の尊重」を守ること」すなわち「コンピュータの個人データの自動処理(プロファイリング)のみによる決定を拒否する権利」を法目的の一つとしてきました。

「コンピュータによる人間の選別・差別から人間の「個人の尊重」を守ること」が世界の個人データ保護法制の法目的の一つであるとするなら、現在日本が推進している、マイナンバーに医療データや国家資格データなど各種の個人データをどんどん連結させてゆくことは、国・企業がコンピュータの個人データによる国民の選別・差別をどんどん容易にすることであり、1970年代からの世界の個人データ保護法制の趣旨に逆行しているのではないかと思われます。

コンピュータ自動処理拒否権の歴史の図1
コンピュータ自動処理拒否権の歴史の図2

6.まとめ
マイナンバー法3条2項は、国は「個人情報の保護に十分配慮」しなければならないと規定し、マイナンバー法の一般法にあたる個人情報保護法17条1項は「偽りその他不正の手段により個人情報を取得してはならない」と規定し、同法同条2項はセンシティブ情報について「あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない」と規定しています。(また、同法23条2項はオプトアウト方式による要配慮個人情報(センシティブ情報)の第三者提供も禁止しています。)

それを受けて、マイナンバー法17条は、マイナンバーカードの自治体の発行について、「その者の申請により、その者に係る個人番号カードを交付する」と規定し、あくまでも住民・国民の任意の申請に基づくことを規定しています。

さらに個人情報保護法1条および3条は、立法の趣旨・目的として「個人情報の有用性」だけでなく、「個人の権利利益の保護」、「個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきもの」と明記しています。

法律による行政の原則、つまり法治主義に基づいて行政を運営することにより国民の個人の尊重と基本的人権を守るはずの国が、国民の個人情報やプライバシーを守るための個人情報保護法制や憲法を逸脱するような行政活動を行うことは許されないのではないでしょうか。

■関連するブログ記事
・日本年金機構からの再委託による中国へのマイナンバー等の流出疑惑について
・国がマイナンバーカード未取得者約8000万人に申請書発送の方針-国が国民に強制すべきことなのか?
・LINEの個人情報・通信の秘密の中国・韓国への漏洩事故を個人情報保護法・電気通信事業法から考えた
・遺伝子検査と個人情報・差別・生命保険/米遺伝子情報差別禁止法(GINA)


■参考文献
・高木浩光「個人情報保護から個人データ保護へ ―民間部門と公的部門の規定統合に向けた検討(2)」『情報法制研究』2号75頁
・高野一彦「従業者の監視とプライバシー保護」『プライバシー・個人情報保護の新課題』163頁(堀部政男)
・山本龍彦「AIと個人の尊重、プライバシー」『AIと憲法』59頁
・奥平康弘・戸松秀典「国連事務総長報告書(抄)人権と科学技術の開発」『ジュリスト』589号105頁









このエントリーをはてなブックマークに追加 mixiチェック

↑このページのトップヘ