Information Society and Co-regulation このページをアンテナに追加 RSSフィード

2013-07-03

[][]総務省「スマートフォン安心安全強化戦略(案)」について

 報道等にもございました通り本日7/3、総務省からスマートフォン安心安全強化戦略(案)」という非常に重要な文書が発表されておりました。実はこれまで内容あまりフォローできておらずなのですが(汗)、とりいそぎ拝読した限り今後のプライバシー共同規制観点からも非常に重要な内容が含まれておりますので以下その点中心に簡単に私的要約+備忘録感想メモです。情報政策クラスタ的には本文35-52pを中心に読まれるとよいかと思いました。

利用者視点を踏まえたICTサービスに係る諸問題に関する研究会提言「スマートフォン安心安全強化戦略」(案)に対する意見募集

 まずは関連する内容から

 以上の「超マルチレイヤー」「多元分散統御型」共同規制構造を図示するとおよそ下記のようになるかと思います

f:id:ikegai:20130703182357j:image

 さて以下は雑駁な感想です。論文インスピレーションが色々と。

 ここのところ国際会議国内会議報告やら諸々取材対応が続いて完全に消耗し切ってたのですが(とか言いながら7月6日の土曜朝はNHK「ニュース深読み」でもプライバシーのこと話したりします)、こちら拝読しててかなり元気が出てきました。関係者のみなさま本当にお疲れさまでした!がんばって実装の参考になりそうな論文色々書かせて頂きます(たぶん)、、、!

2013-06-05

[][]林紘一郎先生他『インターネット時代の「通信の秘密」再考』について

 林紘一郎先生他『インターネット時代の「通信の秘密」再考』報告書、先ほど湯淺先生のところで見かけて早速拝読しました。24p以降の「憲法論」「事業法」「非対称」それぞれの視点から検討、そして27p以降の「改善のための7提案」が特に必読と思われます。7提案の中では、特に「4.2 「他人の秘密」「通信の秘密」「パーソナルデータ」の三層構造」=通信内容と通信履歴+αの区分的規律、そして「4.4 クラウドビジネスの規律」「4.5 コミットメント責任」が必読と思われます

http://lab.iisec.ac.jp/~hayashi/Report.pdf

 31pに「市場で起きる問題は、市場で解決するのが原則であり、約款や業界団体の基準のような自主的規制に任せることを基本とすべきであるが、nudge する(やさしくつつくことで気づかせる)までは許されると思われるので、第三者評価認証制度とコミットメント責任の組み合わせが有効かと思われる。」と書かれている通り、基本的にこの問題も共同規制しか解決し得ない問題です。共同規制≒nudged-self-regulation。サンスティンの定式化なのです。アメリカはこういうやり方が当たり前すぎるのであえて「共同規制」という言葉をあまり使ってこなかったけど、最近は通信規制でもプライバシーでもかなりこの言葉出てきてますね。

 そのエンフォースメントがFTC法5条方式含めたコミットメント責任によって担保されるべきというのは基本的に僕もそう思うのですが、共同規制課題は「コミットメントしない人たち」をいかにして切り分けて規律するか。僕はこの点については、(競争法的観点からも)いわゆる「セーフハーバー方式」が最有力の解法の一つだと思っております。この点近々拙稿も出版されるはずですが、また別のネタをいくつか進行中です。

 あとは今回は基本的に対象外の模様ですが、刑事訴訟法との関係も共同規制的にやっていくしかないですね。プリザーベーションやリテンション方法・対象・期間、そして開示は「どこまで」「どう」やるか含めて、やっぱり民間でマルチステイクホルダー自主規制ルール作って政府が承認するという「プロセス」と「権力分立」を、しっかり法律の中に書いて行く必要があるのだと考えています

実践 行動経済学

実践 行動経済学

2013-06-03

[][]オープンデータビッグデータ政策と文化芸術デジタルアーカイブ

 6/1に発表した日本公共政策学会スライドオープンデータ著作権:諸外国における政策動向と我が国への示唆」をULしました。オープンデータということでCC-BYです。基本的には現在流行している所謂オープンデータ・ガバメント」や「ビッグデータ」政策の中に、「文化芸術デジタルアーカイブの拡充」と「孤児作品問題の解決」、そして日本版Europeana(http://www.europeana.eu/)の構築をしっかりと位置づけていくべきだ、という話をしています

http://ikegai.jp/PPSAJ_opendata_copyright130601.pdf

 

 そこで12枚目にEurepeanaの収録デジタルデータ件数なんかを載せてたんですが、福井先生からご指摘頂いた通り2015年目標件数は5000万ではなくて3000万件でしたのでその点訂正しました(ありがとうございます!)。

 ついでに新しく公開されてた2013年度の活動計画書を読んでたところ、去年の報告書では2012年時点の収録デジタルデータ数が「2100万件」だったのが、2013年1月時点ではもう「2500万件」に増えている!ということで該当箇所修正しつつ、計画書の中で気になった数字をいくつかピックアップ

Europeana: Business Plan 2013

http://pro.europeana.eu/documents/858566/9d4632d3-3f6d-4162-ba29-27a9a739946d

 

・8p:現時点の収録デジタルデータ数は約2500万件。うち権利関係記述がしっかりされているのが64%、プレビューが用意されてるのが60%、地理情報付きが27.5%。これらを全て100%にしていく。今年の細かいKPIは11p参照。

・9p:約2500万件のうち、現状オーディオビジュアル動画コンテンツは80万件。これを2013年末までに全体で2700万件、オーディオビジュアルは110万件まで増やしていく。このペースだと「2015年3000万件」の目標来年には確実に上方修正されそうですね。

・10p:お金がないのでがんがんロビイングとファンディングして追加で42万ユーロ手に入れる(ちなみに2012年度会計報告を見ると総収入は417万ユーロで大半が欧州委と各国からの補助金。各文化施設アーカイブのポータルなので基本的にバジェットは小さいです)。

・13p:権利処理を加速すると共に、今年のKPIとして【800万のコンテンツオープンライセンスPD/CC0/CC-BY/CC-BY-SA)を付与する】。

・14p:PRのKPIに「twitterで14000人のフォロワーをゲットする」が入っている笑! ぜひ協力して差し上げてください。 https://twitter.com/Europeanaeu

 

 こうして見てると、文化施設のKPIがネット活用含めてここまで明確に示されていることに感銘を受けずにはいられません。他のページも非常におもしろいので、オープンデータビッグデータ文化芸術デジタルアーカイブ関係の皆様はぜひご一読を。

2013-05-26

[][]ショーンベルガー『ビッグデータの正体』とプライバシー

 

 少し長くなりそうなので最初に結論。Viktor Mayer-Schornbergerは天才。

 

 さて何かというと、昨日の情報NW法学会ソーシャルメディア研究会で「ソーシャルメディアの最大の特徴は?」と問われてホッブズの話して、規範の話を問われてアブナー・グライフの話してたら(もちろん後で顰蹙)石川健治先生の『自由と特権の距離』を思い出して、今日の午後から喫茶店でサンドイッチ食べながら再読してたら、「カール・シュミットみたいな共通の参照軸が情報政策にもあったら議論もクリアになるんだけどなあ」とか思って、レッシグが試みて以来そういう人出てないなあベンクラーも厳しいしならバリアンやチロルのが実用的だなあ、そういえばoxのショーンベルガーはどうだろう、『忘却の美徳』はじめ良いんだけどそこまでではないしな、そいえばこんど出した“Big Data: A Revolution That Transforms How We Work, Live, and Think”はどうだろうと思って届くの待ちきれずiPadキンドルでDLして読んでたのでした。16時から読み始めて遅いお昼ご飯に間に合うかなあと思って頑張ったのだけど(以上ほぼtwitterより)、結局ちくちくと1時間半かかって先ほど全頁読了したのでちょっと読書感想文。

http://big-data-book.com/

 長い前置きは以上にして早速内容へ。全243頁10章のうち7章までは「全く」法制度の話が出てこず延々とビッグデータの技術やビジネスの話が続いて正直「えー」という感触。もちろん「それ系」としてのクオリティは7章までも最高レベルで、主な読みどころを挙げると以下の通り(ページ数はキンドル依拠、たぶん紙も同じ)。

 

・77pに産業技術大の越水重臣先生の研究が紹介されてる!車盗難防止技術の話。

・115pにオープンデータの話。内容はベーシック。

・132pにアマゾンキンドル読書履歴データ分析の話。

 

 あとは強いて言えば133pのData Intermediaryの話が少し面白かったくらいでご飯行こうかなあと思い始めてたんだけど、これまでは単なる序章に過ぎず(おそらくここまでは共著者の方が書いてるな)、第8章から突如ショーンベルガーの本領が発揮され始めます。1行も目が離せなくなります本当に。ここからはぜひビッグデータ関係者はみなさますぐにでも読んで頂きたいのだけれど簡単に概略。

 

 まず第8章、「RISKS」。ビッグデータプライバシーに関する一般的なリスクの話が続いた後、それを保護するために「notice and consent」もダメ、「包括的同意」も当然ダメ、かといって「オプトアウト」もダメ、しまいにはPaul Ohmを引きつつ「匿名化」もダメという話になって、ではどうするのという感じになります

 そしてもうひとつのリスクとして、「Probability and punishment(157p)」、つまりビッグデータ解析によって個人の将来が予測可能になる中、人がそれによって評価されて、映画「マイノリティ・レポート」なんかを引きながら(松井先生先生ごめんなさい、これボーンスプレマシーではなかったです、、)、しまいにはそれによって国家から罰を受けるようになるディストピアまで。さあどうしましょう。

 

 そして第9章「Control」、解法の章です。ここが本書の白眉。プライバシーの保護法制については従来の個別同意前提の「privacy by consent」から、説明責任対応義務を重視した「privacy through accoutability」に全面移行するべきだという一瞬たまげるようなラディカルな主張が行われます(172-175p)。その具体的な姿は要約が難しいけれど、PIAなんかに基づいて事前のリスクをしっかり判定して事後の消去・訂正義務を強化した上で、「事前許諾」という考え方から離れなければ、もはやビッグデータの価値もプライバシーの保護もどちらも実現不可能だろうという、きわめて説得的な議論が行われます

 同章は続いて「People versus predictions(175p)」、予測による害をいかに防ぐか。中心的主張を要約すると、「個人はその『傾向』に対してではなく、『行い』に対してこそレスポンシブルであるべき」。この原則は法制度だけではなく私人による私人の評価、すなわち採用や昇進、解雇にも当てはめられるべきであると。これはこないだカタリナさんとお話ししたEUデータ保護指令案の「不正入手されたデータによって評価されない権利」の話にもつながりますね。昨日研究会でも焦点になった「忘れられる権利」はどちらかというとaccoutabilityの方。そして両方とも、基本的にはmidataやスマグリデータ共有を含む近年の英国の議論をサポートする内容に読めることは言う間でもありません。

 そしてさらに同章、「The rise of the algorithmist(179p)」。ショーンベルガーによれば、もはや今後は「データアナリスト」は古くて(とまでは言ってないけど)、アルゴリズムを設計して実装できる「アルゴリズミスト」が圧倒的に重要になる、という主張です。そしてその倫理は共同規制的手法によって強力に担保されることが不可欠であると。ここのところアルゴリズムの方々とずっと一緒に論文書かせて頂いていたのでこの主張には心から理解と賛同を表したいと思います。Tendaさんたちの出番ですよ!ショーンベルガー先生は今はドイツにはいないけど、こんどフライブルク行く機会などに合わせてアポでも取れたらいいなー。

 

 第10章は少し評価が分かれるかも。いやしかし、本当にショーンベルガー先生の実力を改めて心から、思い知らされたのでした。情報法に携わる方々も、そしていま色々とクレストさきがけにご対応されている方々も(どちらも僕だ)、8-9章のみといわず全頁熟読されることを改めて心からオススメ致します。

 それにしても一番の発見は実はiPadキンドルの恐るべき使い易さでした!iPadで洋書Cover to Coverしたのは初めてだけど、紙と比べて全く不自由を感じないというか、しおりやアンダーライン機能が圧倒的に使い易くて、むしろ紙よりも圧倒的に効率的。そしてさすがにそろそろ朝からサンドイッチとケーキしか食べてないまま限界が近づいてきたのでラーメン食べて明日所内締切のさきがけ申請書仕上げますー。

 

 

※同日深夜追記:なんと夜になって気付いたんですが5/21に邦訳が出てる(汗)。いやこれは素晴らしい、ぜひアクセスください(本投稿中のページ数は原著Kindleなのでご注意くださいませ。英語表現も読み易いので原文もオススメ)。とゆわけで元の記事タイトルは何言いたいかわかりにくかったこともあり、ちょっと合わせて変更。

2011-12-28

[]EU行動ターゲティング広告業界団体の自主規制案が大苦戦中

 少し間が空いてしまいましたが、引き続き『情報社会と共同規制』では第5章「行動ターゲティング広告のプライバシー保護」で取り扱ったEUのプライバシー政策関連でこれまた重要な動きがありました。

 先のポストで取り上げたデータ保護指令全面改正ドラフトでは、行動ターゲティング広告に関わるクッキー等の取り扱いは含めず電子プライバシー指令で引き続き対応していくことが確認されていた(ドラフト89条)ことを書きましたが、そちらの電子プライバシー指令に関わるクッキーの取り扱いについて、「行動ターゲティング広告業界団体の自主規制案を29条作業部会がリジェクトした」件についての詳細なopinionが出されました。

 少々文脈が複雑なので拙著をかいつまんで背景からご説明致しますと、EUではクッキーを利用した行動ターゲティング広告につき、2002年当初の電子プライバシー指令(2002/58/EC)の5条(3)において「ユーザーの端末(terminal equipment)に蓄積された情報は、当該ユーザーがその利用目的等についての明確かつ包括的な情報を与えられている場合に限り利用可能であり、ユーザーはその利用を拒絶する権利を持たねばならない」として、オプトアウトでの対応を規定しておりましたところ、

 2009年の通信関連指令大改正に伴う電子プライバシー指令改正(2009/136/EC)において同条は「ユーザーの端末に蓄積された情報は、当該

ユーザーがその利用目的等についての明確かつ包括的な情報を与えられた上で同意を得た場合に限り利用可能である」と書き換えられ、オプトインでの対応が求められることになりました。

 この改正については関連業界からは当然大きな抵抗が起き、いまだ改正指令自体が数カ国でしか国内法化がされていない状況が続いておりましたが、中でも英国では、オンライン広告業界団体が中心となって「あくまでオプトアウトにこだわった」自主規制案を作り、それを英国内個人情報保護当局に承認してもらう共同規制の体制作りに向けた努力を続けておりました(このへんまで5章で紹介しました)。

 この動きは英国を超えてEU域内のオンライン広告業界全体に広がっており、2010年ごろからEUレベルでの広告業界団体European Advertising Standards Alliance (EASA)とInternet Advertising Bureau Europe (IAB)が中心となり同じく「あくまでもオプトアウトにこだわった」自主規制原則を策定し、EUレベルでの共同規制の構築に向けてEU当局の承認を求める作業を進めておりました(背景では欧州市場規制強化を止めたい米国のIT企業勢がスポンサーになっていると聞いています)。

 雑駁に要約しますとこれは「改正電子プライバシー指令の文言ではオプトインが原則と書いてあるけれど、それではライフログ商売が成り立たないので、オプトアウトでの自主規制を業界全体としてちゃんと責任持ってやっていくので、それをもってオプトインは勘弁してください」ということを業界側が欧州委員会にお願いに行っていたという話なのですが、今回の29条作業部会のopinionは、それに対して「いや、やっぱりオプトインじゃないとダメだ」という回答を明確に返したということになります

(さすがに「ダメだ」だけでは「それじゃ一体どうすれば、、」という話になってしまますので、29条作業部会としても上記opinionのp.9-10にてオプトイン同意取得の方法論としていわゆるポップアップ型の他、バナー型やブラウザのデフォルト設定等のいくつかの類型を示しており、正しいオプトインのやり方として参考になります。)

 この自主規制原則が認められるかどうかは、EUにおける行動ターゲティング広告産業の将来を実質的に占う試金石とも言えるものだったので注目しておりましたが、やはりEUのプライバシー重視の姿勢は強硬の模様です。もちろん業界側としてもまだ完全に諦めたわけではなく、引き続きギリギリのラインを巡る鞘当が行われていくものと思いますが、業界側としてはかなり厳しい戦いを強いられることになりそうです。

 一方米国では最近のいわゆるDo Not Track法案などを見ても基本的にはオプトアウトの仕組みを強化していく方向で対応する模様で、我が国としても昨年2010年5月の総務省「配慮原則」によって米国型の仕組みを暫定措置として採用していくことが確認されましたが、EUの側がこのような強硬姿勢を堅持するとなると、所管の消費者行政課としてもこれから先EU型(オプトイン)と米国型(オプトアウト)の「どちらを採るか」という判断は、悩ましいものになっていくだろうなあと思います

 ちなみに米国型を続けるとしてもオプトアウトの強化策は日本ではまだほとんど手が付いていないところなので、いずれを採るにしても自主規制関連の仕事は多くなるところです。最低限でもEU・米国共に構築を進めている業界団体レベルでの一括オプトアウトの仕組みは必要になってくると思います