Information Society and Co-regulation このページをアンテナに追加 RSSフィード

2013-05-26

[][]ショーンベルガー『ビッグデータの正体』とプライバシー

 

 少し長くなりそうなので最初に結論。Viktor Mayer-Schornbergerは天才

 

 さて何かというと、昨日の情報NW法学会ソーシャルメディア研究会で「ソーシャルメディアの最大の特徴は?」と問われてホッブズの話して、規範の話を問われてアブナー・グライフの話してたら(もちろん後で顰蹙)石川健治先生の『自由と特権の距離』を思い出して、今日の午後から喫茶店でサンドイッチ食べながら再読してたら、「カール・シュミットみたいな共通の参照軸が情報政策にもあったら議論もクリアになるんだけどなあ」とか思って、レッシグが試みて以来そういう人出てないなあベンクラーも厳しいしならバリアンやチロルのが実用的だなあ、そういえばoxのショーンベルガーはどうだろう、『忘却の美徳』はじめ良いんだけどそこまでではないしな、そいえばこんど出した“Big Data: A Revolution That Transforms How We Work, Live, and Think”はどうだろうと思って届くの待ちきれずiPadキンドルDLして読んでたのでした。16時から読み始めて遅いお昼ご飯に間に合うかなあと思って頑張ったのだけど(以上ほぼtwitterより)、結局ちくちくと1時間半かかって先ほど全頁読了したのでちょっと読書感想文

http://big-data-book.com/

 長い前置きは以上にして早速内容へ。全243頁10章のうち7章までは「全く」法制度の話が出てこず延々とビッグデータ技術ビジネスの話が続いて正直「えー」という感触。もちろん「それ系」としてのクオリティは7章までも最高レベルで、主な読みどころを挙げると以下の通り(ページ数はキンドル依拠、たぶん紙も同じ)。

 

・77pに産業技術大の越水重臣先生研究が紹介されてる!車盗難防止技術の話。

・115pにオープンデータの話。内容はベーシック。

・132pにアマゾンキンドル読書履歴データ分析の話。

 

 あとは強いて言えば133pのData Intermediaryの話が少し面白かったくらいでご飯行こうかなあと思い始めてたんだけど、これまでは単なる序章に過ぎず(おそらくここまでは共著者の方が書いてるな)、第8章から突如ショーンベルガーの本領が発揮され始めます。1行も目が離せなくなります本当に。ここからはぜひビッグデータ関係者はみなさますぐにでも読んで頂きたいのだけれど簡単に概略。

 

 まず第8章、「RISKS」。ビッグデータプライバシーに関する一般的なリスクの話が続いた後、それを保護するために「notice and consent」もダメ、「包括的同意」も当然ダメ、かといって「オプトアウト」もダメしまいにはPaul Ohmを引きつつ「匿名化」もダメという話になって、ではどうするのという感じになります

 そしてもうひとつリスクとして、「Probability and punishment(157p)」、つまりビッグデータ解析によって個人の将来が予測可能になる中、人がそれによって評価されて、映画「マイノリティ・レポート」なんかを引きながら(松井先生先生ごめんなさい、これボーンスプレマシーではなかったです、、)、しまいにはそれによって国家から罰を受けるようになるディストピアまで。さあどうしましょう。

 

 そして第9章「Control」、解法の章です。ここが本書の白眉プライバシー保護法制については従来の個別同意前提の「privacy by consent」から説明責任対応義務を重視した「privacy through accoutability」に全面移行するべきだという一瞬たまげるようなラディカルな主張が行われます(172-175p)。その具体的な姿は要約が難しいけれど、PIAなんかに基づいて事前のリスクをしっかり判定して事後の消去・訂正義務を強化した上で、「事前許諾」という考え方から離れなければ、もはやビッグデータ価値プライバシー保護もどちらも実現不可能だろうという、きわめて説得的な議論が行われます

 同章は続いて「People versus predictions(175p)」、予測による害をいかに防ぐか。中心的主張を要約すると、「個人はその『傾向』に対してではなく、『行い』に対してこそレスポンシブルであるべき」。この原則は法制度だけではなく私人による私人の評価、すなわち採用や昇進、解雇にも当てはめられるべきであると。これはこないだカタリナさんとお話ししたEUデータ保護指令案の「不正入手されたデータによって評価されない権利」の話にもつながりますね。昨日研究会でも焦点になった「忘れられる権利」はどちらかというとaccoutabilityの方。そして両方とも、基本的にはmidataやスマグリデータ共有を含む近年の英国の議論をサポートする内容に読めることは言う間でもありません。

 そしてさらに同章、「The rise of the algorithmist(179p)」。ショーンベルガーによれば、もはや今後は「データアナリスト」は古くて(とまでは言ってないけど)、アルゴリズム設計して実装できる「アルゴリズミスト」が圧倒的に重要になる、という主張です。そしてその倫理は共同規制手法によって強力に担保されることが不可欠であると。ここのところアルゴリズムの方々とずっと一緒に論文書かせて頂いていたのでこの主張には心から理解と賛同を表したいと思います。Tendaさんたちの出番ですよ!ショーンベルガー先生は今はドイツにはいないけど、こんどフライブルク行く機会などに合わせてアポでも取れたらいいなー。

 

 第10章は少し評価が分かれるかも。いやしかし、本当にショーンベルガー先生の実力を改めて心から、思い知らされたのでした。情報法に携わる方々も、そしていま色々とクレストさきがけにご対応されている方々も(どちらも僕だ)、8-9章のみといわず全頁熟読されることを改めて心からオススメします。

 それにしても一番の発見は実はiPadキンドルの恐るべき使い易さでした!iPad洋書Cover to Coverしたのは初めてだけど、紙と比べて全く不自由を感じないというか、しおりアンダーライン機能が圧倒的に使い易くて、むしろ紙よりも圧倒的に効率的。そしてさすがにそろそろ朝からサンドイッチとケーキしか食べてないまま限界が近づいてきたのでラーメン食べて明日所内締切のさきがけ申請書仕上げますー。

 

 

※同日深夜追記:なんと夜になって気付いたんですが5/21に邦訳が出てる(汗)。いやこれは素晴らしい、ぜひアクセスください(本投稿中のページ数は原著Kindleなのでご注意くださいませ。英語表現も読み易いので原文もオススメ)。とゆわけで元の記事タイトルは何言いたいかわかりにくかったこともあり、ちょっと合わせて変更。

2013-05-25

[][][]スリストライクから共同規制

 少しだけ日本語に戻ります。さいきん諸般の事情により急ぎでフランス語とフランス法を強化中ということで色々やってましたところ、前にモルガン先生から教えて頂いた今月公開のPierre Lescureの報告書に基づいて(Merci beaucoup, Dr Morgan!)、オランド政権の文化通信大臣がHadopiを来月にも(extrêmement rapidement, dans le mois qui vient)廃止することを正式に発表したとのこと。兎園さん(いまだご正体は不明)のtwitterにて見つけたのですが、なぜかまだ英語圏ではニュースが見当たらず。

http://www.lemonde.fr/technologies/article/2013/05/20/hadopi-la-coupure-internet-sera-supprimee-en-juin_3385291_651865.html

 

 ということでグーグル翻訳使ってちくちくと報告書読み。本体はこちらの右側PDF

http://culturecommunication.gouv.fr/Actualites/A-la-une/Culture-acte-2-80-propositions-sur-les-contenus-culturels-numeriques

 基本的には代わりに検索エンジン等を含む媒介者の対応を強化させるという形で(34p-)、しかもそのやり方は公的枠付けを受けた自主規制に依るべき(Ainsi, la puissance publique pourrait promouvoir, tout en l’encadrant, une autorégulation fondée sur des engagements pris volontairement par les différentes catégories d’intermédiaires ... Cette forme d’autorégulation encadrée par la puissance publique offrirait une souplesse et une réactivité..)ということで、まさに「政府規制から共同規制への移行」とも言うべききわめて興味深い内容。『情報社会と共同規制』第6章では欧州のスリストライクに関して、

 

・米やアイルランドなんかはプロバイダ権利者団体の協定に基づく「自主規制

・英国なんかは自主規制の失敗に基づく「共同規制」(ただその実現は微妙

・フランスはHadopiの「政府規制

 

 という整理をしてみたんだけど、政権交代という背景があれど、フランスで政府規制たるHadopiが失敗して、共同規制に移行というのは英国と対照的で面白い。「イノベーションと共同規制」では21pに書いたオンラインプライバシーを巡るEU・米国の相互接近の図が、まさに著作権スリストライクを巡って対照的だったフランスと英国の間にも該当し始めているという。やはりネットの問題は自主規制でも政府規制でもだめで、共同規制によってのみ解決されうる。

http://ikegai.jp/Innovation_and_coregulation.pdf

 ちなみにSelf-regulationの訳語として自主規制を充てるのはよいとして、フランスを対象にするときは文脈によってはautopoïèseよろしく「オートレギュレーション」とちゃんと訳し分けるべきなのかなというあたりの問題は専門ど真ん中なので、概念の経緯と実際の運用をよく調べつつ要検討。翻訳言語文化への敬意をもってこそ、ですよね。しかしだとしたら、フランスの共同規制は「セミオート・レギュレーション」、なのか?滝汗

 

 さはさりとて。他に全体的に報告書を拾い読みしている限りでも、現行フランス法にも明文規定のないdomaine publicを明文化すること(38p-)などが含まれており、これは先日の著作権学会島並先生たちのご報告の文脈からも興味深いところですよね。「利用」や「自由」は利用者の権利とし得るのか、あるいは「文化の発展」の上位概念として位置づけられるべきであろう「公共/公益の増進」は、そもそも著作権法の実現しようとする価値に(どの程度)含まれるんだろうか?問題など、など、など。

 ここのところいくつか欧州各国の先生方とやりとりさせて頂く機会が増えているけれど、その中でもフランスは米IT勢との戦いという意味でもとても興味深い一方、孤児作品どころか絶版書籍をもオプトアウトでデジタル化・公開しようとするBNFのReLIRE(http://relire.bnf.fr/)に代表されるように(Merci encore, Dr Morgan!)、自国の「文化のためであれば」逆向きの方向性も非常にアグレッシブなことをしていらっしゃいます。これが本当の「カルチャーファースト」なんだなあと感銘を受けるばかり。日本ももっと真似したいところです。なにしろLe droit civil japonais est basé sur le droit et l'histoire française!ですから

2013-05-22

[][]NISC proposed new data retention law

Yesterday, the National Information Security Center (NISC) at the Japanese Cabinet Secretariat officially published a proposal document that recommends next strategies for Japanese cybersecurity law and policy.

http://www.nisc.go.jp/conference/seisaku/

http://www.nisc.go.jp/conference/seisaku/dai34/pdf/34shiryou0101.pdf

 

This document contains topics as below;

 

  • Enabling to scan and block e-mails that is suspected to contain malware or other message with harmful intent
  • Legislating new law that requires ISPs of long term retention and preservation of all communication datas (Japanese version of the EU's Data Retention Directive, 2006/24/EC)
  • Establishing a new cyber defense force under the Self-Defense Force

 

As a matter of course, the most important agenda is balancing privacy (secrecy of communication) and scanning/retaining communications. Under the Japanese Constitutional Law that became effective in 1947 and the other related privacy protection laws, the meaning of “secrecy of communication” is very broad. The latter article 21(2) of the Constitutional Law says that “No censorship shall be maintained, nor shall the secrecy of any means of communication be violated”.

 

The meaning of the word “communication” is interpreted as containing not only communication content itself, but also communication data by court and government (e.g.; government’s official commentary of Telecommunication Law of 1984 article 4). Even if the purpose is cyber security, government or ISP can’t scan or brock them without strongly clear and comprehensive consent of customers or other legitimate reason. How to amend or change the interpretation of secrecy of communication is very important topic in Japanese legal scholars in these years, in the context of blocking unlawful information including copyright infringement, child porn, and other harmful content.

 

In the 2011 amendment of the Japanese Criminal Procedure Law (article 197) that has made for the purpose of ratifying the Convention on Cybercrime, limited preservation of communication data by request from relevant authority has been newly approved. The provision accredits the government authority to request ISPs to keep their customer’s communications data in at most 30 days in case of specific criminal activities is detected without the court’s warrant. Some Japanese legal scholars criticize it from the viewpoint of privacy and secrecy of communication. The NISC's new strategy goes beyond it.

 

I will make a presentation that deals with this topic, especially how to solve the cybersecurity trade-off problems at the 43rd Annual IEEE/IFIP International Conference on Dependable Systems and Networks, Workshop on Systems Resilience (Budapest/Hungary) in next month.

http://systemsresilience.org/wsr2013/wsr2013.html

And I'm preparing an article that forcuses on scanning and blocking communications in case of emergency, with analyzing 2,000 samples questionnaire data. That will be written in English.

2013-05-21

[][]MIC proposed to establish Japanese CNIL

 

Yesterday, the Japanese MIC (Ministry of Internal Affairs and Communications) officially published a proposal document that recommends to establish a new independent privacy commission (Japanese version of CNIL).

http://www.soumu.go.jp/menu_news/s-news/02ryutsu02_03000118.html

 

This document contains topics as below;

 

  • Establishing a new independent privacy commission
  • Multi-stakeholder rule making process of self or co-reguratory rules
  • Mesures to deal with "potentially PII" data adequately, especially anonymized Big Data
  • Strengthening enforcement of self or co-regulatory rules
  • International harmonization and cooperation

 

As broadly known, Japanese privacy protection structure is not approved to have the "adequate level of protection" by the European Commission, mainly because of the absence of independent privacy commission. And Japan has not been able to make international safe harbor agreement such like the EU-U.S. agreement.

 

This is an important step for the future of the Japanese privacy law and policy.

Below is one of my articles witch deals with this problem, especially focusing on the issue of co-regulatory safe harbor approach. To realize it, Japanese CNIL is the necessary and central element.

(Sorry for Japanese only, I'm translating this article into English.)

 

http://ikegai.jp/Innovation_and_coregulation.pdf

2012-03-07

[][]本が出ました:『デジタルコンテンツ法制』

 また一件ご報告と致しまして、財団法人デジタルコンテンツ協会の事業の一環として行っておりました「法的環境整備委員会2010年度の成果をまとめる形で、森・濱田松本法律事務所の増田雅史弁護士と一緒に書いておりました書籍が、本日3/7発売となりました。

デジタルコンテンツ法制

デジタルコンテンツ法制

 デジタルコンテンツに関わる法制度の過去現在未来を、コンパクトに総ざらいして頂けるかなりおトクな内容になっておりますので、お見かけになりましたらぜひお手に取って頂くことができましたら幸いです。

 

(発売日に日経朝刊の2面下欄に広告を出して頂きました。3/12にはAERAにも広告出して頂けるみたいです。)

Connection: close