Information Society and Co-regulation このページをアンテナに追加 RSSフィード

2013-07-03

[][]総務省「スマートフォン安心安全強化戦略(案)」について

 報道等にもございました通り本日7/3、総務省からスマートフォン安心安全強化戦略(案)」という非常に重要な文書が発表されておりました。実はこれまで内容あまりフォローできておらずなのですが(汗)、とりいそぎ拝読した限り今後のプライバシー共同規制観点からも非常に重要な内容が含まれておりますので以下その点中心に簡単に私的要約+備忘録感想メモです。情報政策クラスタ的には本文35-52pを中心に読まれるとよいかと思いました。

利用者視点を踏まえたICTサービスに係る諸問題に関する研究会提言「スマートフォン安心安全強化戦略」(案)に対する意見募集

 まずは関連する内容から

 以上の「超マルチレイヤー」「多元分散統御型」共同規制構造を図示するとおよそ下記のようになるかと思います

f:id:ikegai:20130703182357j:image

 さて以下は雑駁な感想です。論文インスピレーションが色々と。

 ここのところ国際会議国内会議報告やら諸々取材対応が続いて完全に消耗し切ってたのですが(とか言いながら7月6日の土曜朝はNHK「ニュース深読み」でもプライバシーのこと話したりします)、こちら拝読しててかなり元気が出てきました。関係者のみなさま本当にお疲れさまでした!がんばって実装の参考になりそうな論文色々書かせて頂きます(たぶん)、、、!

2013-06-05

[][]林紘一郎先生他『インターネット時代の「通信の秘密」再考』について

 林紘一郎先生他『インターネット時代の「通信の秘密」再考』報告書、先ほど湯淺先生のところで見かけて早速拝読しました。24p以降の「憲法論」「事業法」「非対称」それぞれの視点から検討、そして27p以降の「改善のための7提案」が特に必読と思われます。7提案の中では、特に「4.2 「他人の秘密」「通信の秘密」「パーソナルデータ」の三層構造」=通信内容と通信履歴+αの区分的規律、そして「4.4 クラウドビジネスの規律」「4.5 コミットメント責任」が必読と思われます

http://lab.iisec.ac.jp/~hayashi/Report.pdf

 31pに「市場で起きる問題は、市場で解決するのが原則であり、約款や業界団体の基準のような自主的規制に任せることを基本とすべきであるが、nudge する(やさしくつつくことで気づかせる)までは許されると思われるので、第三者評価認証制度とコミットメント責任の組み合わせが有効かと思われる。」と書かれている通り、基本的にこの問題も共同規制しか解決し得ない問題です。共同規制≒nudged-self-regulation。サンスティンの定式化なのです。アメリカはこういうやり方が当たり前すぎるのであえて「共同規制」という言葉をあまり使ってこなかったけど、最近は通信規制でもプライバシーでもかなりこの言葉出てきてますね。

 そのエンフォースメントがFTC法5条方式含めたコミットメント責任によって担保されるべきというのは基本的に僕もそう思うのですが、共同規制課題は「コミットメントしない人たち」をいかにして切り分けて規律するか。僕はこの点については、(競争法的観点からも)いわゆる「セーフハーバー方式」が最有力の解法の一つだと思っております。この点近々拙稿も出版されるはずですが、また別のネタをいくつか進行中です。

 あとは今回は基本的に対象外の模様ですが、刑事訴訟法との関係も共同規制的にやっていくしかないですね。プリザーベーションやリテンション方法・対象・期間、そして開示は「どこまで」「どう」やるか含めて、やっぱり民間でマルチステイクホルダー自主規制ルール作って政府が承認するという「プロセス」と「権力分立」を、しっかり法律の中に書いて行く必要があるのだと考えています

実践 行動経済学

実践 行動経済学

2013-05-26

[][]ショーンベルガー『ビッグデータの正体』とプライバシー

 

 少し長くなりそうなので最初に結論。Viktor Mayer-Schornbergerは天才。

 

 さて何かというと、昨日の情報NW法学会ソーシャルメディア研究会で「ソーシャルメディアの最大の特徴は?」と問われてホッブズの話して、規範の話を問われてアブナー・グライフの話してたら(もちろん後で顰蹙)石川健治先生の『自由と特権の距離』を思い出して、今日の午後から喫茶店でサンドイッチ食べながら再読してたら、「カール・シュミットみたいな共通の参照軸が情報政策にもあったら議論もクリアになるんだけどなあ」とか思って、レッシグが試みて以来そういう人出てないなあベンクラーも厳しいしならバリアンやチロルのが実用的だなあ、そういえばoxのショーンベルガーはどうだろう、『忘却の美徳』はじめ良いんだけどそこまでではないしな、そいえばこんど出した“Big Data: A Revolution That Transforms How We Work, Live, and Think”はどうだろうと思って届くの待ちきれずiPadキンドルでDLして読んでたのでした。16時から読み始めて遅いお昼ご飯に間に合うかなあと思って頑張ったのだけど(以上ほぼtwitterより)、結局ちくちくと1時間半かかって先ほど全頁読了したのでちょっと読書感想文。

http://big-data-book.com/

 長い前置きは以上にして早速内容へ。全243頁10章のうち7章までは「全く」法制度の話が出てこず延々とビッグデータの技術やビジネスの話が続いて正直「えー」という感触。もちろん「それ系」としてのクオリティは7章までも最高レベルで、主な読みどころを挙げると以下の通り(ページ数はキンドル依拠、たぶん紙も同じ)。

 

・77pに産業技術大の越水重臣先生の研究が紹介されてる!車盗難防止技術の話。

・115pにオープンデータの話。内容はベーシック。

・132pにアマゾンキンドル読書履歴データ分析の話。

 

 あとは強いて言えば133pのData Intermediaryの話が少し面白かったくらいでご飯行こうかなあと思い始めてたんだけど、これまでは単なる序章に過ぎず(おそらくここまでは共著者の方が書いてるな)、第8章から突如ショーンベルガーの本領が発揮され始めます。1行も目が離せなくなります本当に。ここからはぜひビッグデータ関係者はみなさますぐにでも読んで頂きたいのだけれど簡単に概略。

 

 まず第8章、「RISKS」。ビッグデータプライバシーに関する一般的なリスクの話が続いた後、それを保護するために「notice and consent」もダメ、「包括的同意」も当然ダメ、かといって「オプトアウト」もダメ、しまいにはPaul Ohmを引きつつ「匿名化」もダメという話になって、ではどうするのという感じになります

 そしてもうひとつのリスクとして、「Probability and punishment(157p)」、つまりビッグデータ解析によって個人の将来が予測可能になる中、人がそれによって評価されて、映画「マイノリティ・レポート」なんかを引きながら(松井先生先生ごめんなさい、これボーンスプレマシーではなかったです、、)、しまいにはそれによって国家から罰を受けるようになるディストピアまで。さあどうしましょう。

 

 そして第9章「Control」、解法の章です。ここが本書の白眉。プライバシーの保護法制については従来の個別同意前提の「privacy by consent」から、説明責任対応義務を重視した「privacy through accoutability」に全面移行するべきだという一瞬たまげるようなラディカルな主張が行われます(172-175p)。その具体的な姿は要約が難しいけれど、PIAなんかに基づいて事前のリスクをしっかり判定して事後の消去・訂正義務を強化した上で、「事前許諾」という考え方から離れなければ、もはやビッグデータの価値もプライバシーの保護もどちらも実現不可能だろうという、きわめて説得的な議論が行われます

 同章は続いて「People versus predictions(175p)」、予測による害をいかに防ぐか。中心的主張を要約すると、「個人はその『傾向』に対してではなく、『行い』に対してこそレスポンシブルであるべき」。この原則は法制度だけではなく私人による私人の評価、すなわち採用や昇進、解雇にも当てはめられるべきであると。これはこないだカタリナさんとお話ししたEUデータ保護指令案の「不正入手されたデータによって評価されない権利」の話にもつながりますね。昨日研究会でも焦点になった「忘れられる権利」はどちらかというとaccoutabilityの方。そして両方とも、基本的にはmidataやスマグリデータ共有を含む近年の英国の議論をサポートする内容に読めることは言う間でもありません。

 そしてさらに同章、「The rise of the algorithmist(179p)」。ショーンベルガーによれば、もはや今後は「データアナリスト」は古くて(とまでは言ってないけど)、アルゴリズムを設計して実装できる「アルゴリズミスト」が圧倒的に重要になる、という主張です。そしてその倫理は共同規制的手法によって強力に担保されることが不可欠であると。ここのところアルゴリズムの方々とずっと一緒に論文書かせて頂いていたのでこの主張には心から理解と賛同を表したいと思います。Tendaさんたちの出番ですよ!ショーンベルガー先生は今はドイツにはいないけど、こんどフライブルク行く機会などに合わせてアポでも取れたらいいなー。

 

 第10章は少し評価が分かれるかも。いやしかし、本当にショーンベルガー先生の実力を改めて心から、思い知らされたのでした。情報法に携わる方々も、そしていま色々とクレストさきがけにご対応されている方々も(どちらも僕だ)、8-9章のみといわず全頁熟読されることを改めて心からオススメ致します

 それにしても一番の発見は実はiPadキンドルの恐るべき使い易さでした!iPadで洋書Cover to Coverしたのは初めてだけど、紙と比べて全く不自由を感じないというか、しおりやアンダーライン機能が圧倒的に使い易くて、むしろ紙よりも圧倒的に効率的。そしてさすがにそろそろ朝からサンドイッチとケーキしか食べてないまま限界が近づいてきたのでラーメン食べて明日所内締切のさきがけ申請書仕上げますー。

 

 

※同日深夜追記:なんと夜になって気付いたんですが5/21に邦訳が出てる(汗)。いやこれは素晴らしい、ぜひアクセスください(本投稿中のページ数は原著Kindleなのでご注意くださいませ。英語表現も読み易いので原文もオススメ)。とゆわけで元の記事タイトルは何言いたいかわかりにくかったこともあり、ちょっと合わせて変更。

2011-12-13

[]EUデータ保護指令の全面改正草案リーク

 というわけで最初のポストは、『情報社会と共同規制』第5章「行動ターゲティング広告のプライバシー保護」で主に取り扱ったプライバシー政策の中でも、特にEUの個人情報保護指令であるデータ保護指令(data protection directive、95/46/EC)についての動きです。データ保護指令については1995年に制定されて以来デジタル時代の変化に対応するための改正の必要性がここ数年議論されてきており、来年2012年1月にはその全面改正草案が公開される予定だったのですが、なんと先日その草案が誰かによってリークされてしまいました。

 

http://www.statewatch.org/news/2011/dec/eu-com-draft-dp-reg-inter-service-consultation.pdf

 

 まず何より大きいのは加盟国が国内法で対応を行うこととなる指令(directive)から、発行と同時に域内における強制力を持つ規則(regulation)への変更が前提になっているところです。その他主な改正内容だけ挙げても話題の「忘却される権利(right to be forgotten)」の導入や医療・遺伝・生体認証等センシティブな情報定義と取扱区別の明確化、29条作業部会の強化改組、越境的個人データ流通を円滑化するための拘束的企業ルール(BCR)の見直し、データ管理者と対象の力関係が甚大な場合への対応などを含めた「同意」の実質性の強化、年間利益の5%を上限とした罰則金などなどなど本当に多岐に及びますが、その辺は英語の解析記事も多いのでそちらに譲るとして、本書の関係から特に重要なのものとしては以下の2点が挙げられると思います

 

・第一に、ドラフト89条で確認されているように、今回は電子プライバシー指令(e-privacy directive、2002/58/EC、2009年に2009/136/ECで大幅改正)との統合が視野に入っていないことです。本書5章で取り扱ったような行動ターゲティングに主に用いられるブラウザのクッキーや、DPI(deep packet inspection)に関わる通信の秘密等は基本的に引き続きE-Privacyの方の指令で担保されることになります。ここしばらくネット関係プライバシーの話題としては行動ターゲティング広告関係がホットだったのでその方向の改正もあるのかなと予想していたんですが、行動ターゲティングやライフログの問題はいまだレギュレーションで取り扱えるほどのコンセンサスが存在しておらず、引き続き各国の取組と産業界の自主規制の進展を注視していく段階という現状認識なのかな、と思います。もちろんまた電子プライバシー指令の方の改正が入ることもあるのかもしれません。

 

・第二に、ドラフト35条で現行27条にあった産業界の行動規定(Code of Conduct)の取扱についての記述を大幅に拡充しコミッションの承認等の手続きを詳細化していること、そしてドラフト36条でcertificationの規定を新設しEUレベルでのプライバシー・マーク的なものを促進するとしているなど、自主規制・共同規制方法論を積極的に活用していく姿勢が示されていることです。これは単一のレギュレーションで全産業分野を包括的に取り扱うことにはやはり限界があることに一定の配慮を示したものだと考えられます。レギュレーション化によって確かに「各国毎の」規律の差異はなくなりますが、(ある意味では日本の個人情報保護法について各省庁が数十のガイドラインを作成していることと同じように)今後EUレベルでの「産業セクター毎の」自主規制・共同規制が形成され、実質的なセクトラル型の(いわば「タテ」から「ヨコ」への)ルール形成が少なからず進展していくことになるのではないかと思ったりしています特に忘却される権利はドラフト15条で表現の自由等の例外を含めてそれなりの分量を使って記述していますが、やはりそれだけからウェブサイト等はじめとする色々な企業の具体的な振る舞いを指定できているわけはなく、この権利の実現にこそ共同規制手法が駆使されることになるのではないかと予想(期待)しています

 

 この件は1月に正式なドラフトが出てきた後にもまた詳しく検討して参ります。色々と批判は多くてどの程度の大改正になるかはまだまだわかりませんが、もし大筋でもリーク文書の通りになるとすればそもそも現行指令を大きく参考にしている日本法も改正の機運が大きく出てこざるを得ないところだろうと思いますし。

 

2011-01-09

[]シンポジウム「コモンズ・表現規制・ウィキリークス 〜情報ガバナンスの未来像」

 

 1/26(水)、東大本郷にて以下のシンポジウム(公開講義)に登壇します。最先端の問題をかなり包括的に取り扱う感じになりそうですので、ご関心の方々ぜひご来場くださいませ。

 

 

------------------------------------------------------

東京大学大学院 文化資源学研究専攻公開講義

シンポジウム「コモンズ・表現規制・ウィキリークス 〜情報ガバナンスの未来像」

http://www.l.u-tokyo.ac.jp/CR/forum/forumSP2.html

 

日時:2011年1月26日(水)18時〜20時30分(開場17:30)

場所:東京大学本郷キャンパス 情報学環・福武ホール 福武ラーニングシアター

 

登壇者:長尾真(国立国会図書館館長)

     藤本由香里(明治大学国際日本学部准教授)

     金正勲(慶応大学大学院政策・メディア研究科准教授)

     生貝直人(クリエイティブ・コモンズ・ジャパン理事、東京大学大学院学際情報学府博士課程)

モデレーター:福井健策(弁護士、日本大学藝術学部客員教授)

 

主催:東京大学大学院人文社会系研究科文化資源学研究室

*入場無料・申込先着150名:digitalarchive2011アットマークgmail.com(アットマークを半角英数@に変換)

 件名をあなたの氏名にして、本文に氏名、ふりが な、所属を記入して上記アドレスにメールをお送りください。

 

【開催趣旨】

ディジタル化・ネット化で情報流通の可能性が無限に広がる中で、著作権や表現規制などの「法制度」との摩擦は増えつづけている。

情報をめぐるルールはどうあるべきで、そのルールはどこで決められるべきなのか?

最近の事件や話題を題材に、第一線の論客を招いて「近未来の情報流通のルールルールメイキング」のあり方を考える。

 

◆トピック

(1)ファイル交換・AppStore海賊版・YouTubeなど作品の非正規流通

(2)アーカイブと権利情報データベースの夢

(3)クリエイティブ・コモンズその他のパブリックライセンス

(4)都条例問題の問いかけたもの

(5)Wikileaksなどの情報流出・告発サイト

------------------------------------------------------