Information Society and Co-regulation このページをアンテナに追加 RSSフィード

2013-07-03

[][]総務省「スマートフォン安心安全強化戦略(案)」について

 報道等にもございました通り本日7/3、総務省からスマートフォン安心安全強化戦略(案)」という非常に重要な文書が発表されておりました。実はこれまで内容あまりフォローできておらずなのですが(汗)、とりいそぎ拝読した限り今後のプライバシー共同規制観点からも非常に重要な内容が含まれておりますので以下その点中心に簡単に私的要約+備忘録感想メモです。情報政策クラスタ的には本文35-52pを中心に読まれるとよいかと思いました。

利用者視点を踏まえたICTサービスに係る諸問題に関する研究会提言「スマートフォン安心安全強化戦略」(案)に対する意見募集

 まずは関連する内容から

 以上の「超マルチレイヤー」「多元分散統御型」共同規制構造を図示するとおよそ下記のようになるかと思います

f:id:ikegai:20130703182357j:image

 さて以下は雑駁な感想です。論文インスピレーションが色々と。

 ここのところ国際会議国内会議報告やら諸々取材対応が続いて完全に消耗し切ってたのですが(とか言いながら7月6日の土曜朝はNHK「ニュース深読み」でもプライバシーのこと話したりします)、こちら拝読しててかなり元気が出てきました。関係者のみなさま本当にお疲れさまでした!がんばって実装の参考になりそうな論文色々書かせて頂きます(たぶん)、、、!

2013-06-05

[][]林紘一郎先生他『インターネット時代の「通信の秘密」再考』について

 林紘一郎先生他『インターネット時代の「通信の秘密」再考』報告書、先ほど湯淺先生のところで見かけて早速拝読しました。24p以降の「憲法論」「事業法」「非対称」それぞれの視点から検討、そして27p以降の「改善のための7提案」が特に必読と思われます。7提案の中では、特に「4.2 「他人の秘密」「通信の秘密」「パーソナルデータ」の三層構造」=通信内容と通信履歴+αの区分的規律、そして「4.4 クラウドビジネスの規律」「4.5 コミットメント責任」が必読と思われます

http://lab.iisec.ac.jp/~hayashi/Report.pdf

 31pに「市場で起きる問題は、市場で解決するのが原則であり、約款や業界団体の基準のような自主的規制に任せることを基本とすべきであるが、nudge する(やさしくつつくことで気づかせる)までは許されると思われるので、第三者評価認証制度とコミットメント責任の組み合わせが有効かと思われる。」と書かれている通り、基本的にこの問題も共同規制しか解決し得ない問題です。共同規制≒nudged-self-regulation。サンスティンの定式化なのです。アメリカはこういうやり方が当たり前すぎるのであえて「共同規制」という言葉をあまり使ってこなかったけど、最近は通信規制でもプライバシーでもかなりこの言葉出てきてますね。

 そのエンフォースメントがFTC法5条方式含めたコミットメント責任によって担保されるべきというのは基本的に僕もそう思うのですが、共同規制課題は「コミットメントしない人たち」をいかにして切り分けて規律するか。僕はこの点については、(競争法的観点からも)いわゆる「セーフハーバー方式」が最有力の解法の一つだと思っております。この点近々拙稿も出版されるはずですが、また別のネタをいくつか進行中です。

 あとは今回は基本的に対象外の模様ですが、刑事訴訟法との関係も共同規制的にやっていくしかないですね。プリザーベーションやリテンション方法・対象・期間、そして開示は「どこまで」「どう」やるか含めて、やっぱり民間でマルチステイクホルダー自主規制ルール作って政府が承認するという「プロセス」と「権力分立」を、しっかり法律の中に書いて行く必要があるのだと考えています

実践 行動経済学

実践 行動経済学

2013-05-26

[][]ショーンベルガー『ビッグデータの正体』とプライバシー

 

 少し長くなりそうなので最初に結論。Viktor Mayer-Schornbergerは天才。

 

 さて何かというと、昨日の情報NW法学会ソーシャルメディア研究会で「ソーシャルメディアの最大の特徴は?」と問われてホッブズの話して、規範の話を問われてアブナー・グライフの話してたら(もちろん後で顰蹙)石川健治先生の『自由と特権の距離』を思い出して、今日の午後から喫茶店でサンドイッチ食べながら再読してたら、「カール・シュミットみたいな共通の参照軸が情報政策にもあったら議論もクリアになるんだけどなあ」とか思って、レッシグが試みて以来そういう人出てないなあベンクラーも厳しいしならバリアンやチロルのが実用的だなあ、そういえばoxのショーンベルガーはどうだろう、『忘却の美徳』はじめ良いんだけどそこまでではないしな、そいえばこんど出した“Big Data: A Revolution That Transforms How We Work, Live, and Think”はどうだろうと思って届くの待ちきれずiPadキンドルでDLして読んでたのでした。16時から読み始めて遅いお昼ご飯に間に合うかなあと思って頑張ったのだけど(以上ほぼtwitterより)、結局ちくちくと1時間半かかって先ほど全頁読了したのでちょっと読書感想文。

http://big-data-book.com/

 長い前置きは以上にして早速内容へ。全243頁10章のうち7章までは「全く」法制度の話が出てこず延々とビッグデータの技術やビジネスの話が続いて正直「えー」という感触。もちろん「それ系」としてのクオリティは7章までも最高レベルで、主な読みどころを挙げると以下の通り(ページ数はキンドル依拠、たぶん紙も同じ)。

 

・77pに産業技術大の越水重臣先生の研究が紹介されてる!車盗難防止技術の話。

・115pにオープンデータの話。内容はベーシック。

・132pにアマゾンキンドル読書履歴データ分析の話。

 

 あとは強いて言えば133pのData Intermediaryの話が少し面白かったくらいでご飯行こうかなあと思い始めてたんだけど、これまでは単なる序章に過ぎず(おそらくここまでは共著者の方が書いてるな)、第8章から突如ショーンベルガーの本領が発揮され始めます。1行も目が離せなくなります本当に。ここからはぜひビッグデータ関係者はみなさますぐにでも読んで頂きたいのだけれど簡単に概略。

 

 まず第8章、「RISKS」。ビッグデータプライバシーに関する一般的なリスクの話が続いた後、それを保護するために「notice and consent」もダメ、「包括的同意」も当然ダメ、かといって「オプトアウト」もダメ、しまいにはPaul Ohmを引きつつ「匿名化」もダメという話になって、ではどうするのという感じになります

 そしてもうひとつのリスクとして、「Probability and punishment(157p)」、つまりビッグデータ解析によって個人の将来が予測可能になる中、人がそれによって評価されて、映画「マイノリティ・レポート」なんかを引きながら(松井先生先生ごめんなさい、これボーンスプレマシーではなかったです、、)、しまいにはそれによって国家から罰を受けるようになるディストピアまで。さあどうしましょう。

 

 そして第9章「Control」、解法の章です。ここが本書の白眉。プライバシーの保護法制については従来の個別同意前提の「privacy by consent」から、説明責任対応義務を重視した「privacy through accoutability」に全面移行するべきだという一瞬たまげるようなラディカルな主張が行われます(172-175p)。その具体的な姿は要約が難しいけれど、PIAなんかに基づいて事前のリスクをしっかり判定して事後の消去・訂正義務を強化した上で、「事前許諾」という考え方から離れなければ、もはやビッグデータの価値もプライバシーの保護もどちらも実現不可能だろうという、きわめて説得的な議論が行われます

 同章は続いて「People versus predictions(175p)」、予測による害をいかに防ぐか。中心的主張を要約すると、「個人はその『傾向』に対してではなく、『行い』に対してこそレスポンシブルであるべき」。この原則は法制度だけではなく私人による私人の評価、すなわち採用や昇進、解雇にも当てはめられるべきであると。これはこないだカタリナさんとお話ししたEUデータ保護指令案の「不正入手されたデータによって評価されない権利」の話にもつながりますね。昨日研究会でも焦点になった「忘れられる権利」はどちらかというとaccoutabilityの方。そして両方とも、基本的にはmidataやスマグリデータ共有を含む近年の英国の議論をサポートする内容に読めることは言う間でもありません。

 そしてさらに同章、「The rise of the algorithmist(179p)」。ショーンベルガーによれば、もはや今後は「データアナリスト」は古くて(とまでは言ってないけど)、アルゴリズムを設計して実装できる「アルゴリズミスト」が圧倒的に重要になる、という主張です。そしてその倫理は共同規制的手法によって強力に担保されることが不可欠であると。ここのところアルゴリズムの方々とずっと一緒に論文書かせて頂いていたのでこの主張には心から理解と賛同を表したいと思います。Tendaさんたちの出番ですよ!ショーンベルガー先生は今はドイツにはいないけど、こんどフライブルク行く機会などに合わせてアポでも取れたらいいなー。

 

 第10章は少し評価が分かれるかも。いやしかし、本当にショーンベルガー先生の実力を改めて心から、思い知らされたのでした。情報法に携わる方々も、そしていま色々とクレストさきがけにご対応されている方々も(どちらも僕だ)、8-9章のみといわず全頁熟読されることを改めて心からオススメ致します

 それにしても一番の発見は実はiPadキンドルの恐るべき使い易さでした!iPadで洋書Cover to Coverしたのは初めてだけど、紙と比べて全く不自由を感じないというか、しおりやアンダーライン機能が圧倒的に使い易くて、むしろ紙よりも圧倒的に効率的。そしてさすがにそろそろ朝からサンドイッチとケーキしか食べてないまま限界が近づいてきたのでラーメン食べて明日所内締切のさきがけ申請書仕上げますー。

 

 

※同日深夜追記:なんと夜になって気付いたんですが5/21に邦訳が出てる(汗)。いやこれは素晴らしい、ぜひアクセスください(本投稿中のページ数は原著Kindleなのでご注意くださいませ。英語表現も読み易いので原文もオススメ)。とゆわけで元の記事タイトルは何言いたいかわかりにくかったこともあり、ちょっと合わせて変更。

2013-05-25

[][][]スリーストライクから共同規制

 少しだけ日本語に戻ります。さいきん諸般の事情により急ぎでフランス語とフランス法を強化中ということで色々やってましたところ、前にモルガン先生から教えて頂いた今月公開のPierre Lescureの報告書に基づいて(Merci beaucoup, Dr Morgan!)、オランド政権の文化通信大臣がHadopiを来月にも(extrêmement rapidement, dans le mois qui vient)廃止することを正式に発表したとのこと。兎園さん(いまだご正体は不明)のtwitterにて見つけたのですが、なぜかまだ英語圏ではニュースが見当たらず。

http://www.lemonde.fr/technologies/article/2013/05/20/hadopi-la-coupure-internet-sera-supprimee-en-juin_3385291_651865.html

 

 ということでグーグル翻訳使ってちくちくと報告書読み。本体はこちらの右側PDF。

http://culturecommunication.gouv.fr/Actualites/A-la-une/Culture-acte-2-80-propositions-sur-les-contenus-culturels-numeriques

 基本的には代わりに検索エンジン等を含む媒介者の対応を強化させるという形で(34p-)、しかもそのやり方は公的枠付けを受けた自主規制に依るべき(Ainsi, la puissance publique pourrait promouvoir, tout en l’encadrant, une autorégulation fondée sur des engagements pris volontairement par les différentes catégories d’intermédiaires ... Cette forme d’autorégulation encadrée par la puissance publique offrirait une souplesse et une réactivité..)ということで、まさに「政府規制から共同規制への移行」とも言うべききわめて興味深い内容。『情報社会と共同規制』第6章では欧州のスリーストライクに関して、

 

・米やアイルランドなんかはプロバイダと権利者団体の協定に基づく「自主規制

・英国なんかは自主規制の失敗に基づく「共同規制」(ただその実現は微妙)

・フランスはHadopiの「政府規制

 

 という整理をしてみたんだけど、政権交代という背景があれど、フランスで政府規制たるHadopiが失敗して、共同規制に移行というのは英国と対照的で面白い。「イノベーションと共同規制」では21pに書いたオンライン・プライバシーを巡るEU・米国の相互接近の図が、まさに著作権・スリーストライクを巡って対照的だったフランスと英国の間にも該当し始めているという。やはりネットの問題は自主規制でも政府規制でもだめで、共同規制によってのみ解決されうる。

http://ikegai.jp/Innovation_and_coregulation.pdf

 ちなみにSelf-regulationの訳語として自主規制を充てるのはよいとして、フランスを対象にするときは文脈によってはautopoïèseよろしく「オートレギュレーション」とちゃんと訳し分けるべきなのかなというあたりの問題は専門ど真ん中なので、概念の経緯と実際の運用をよく調べつつ要検討。翻訳は言語と文化への敬意をもってこそ、ですよね。しかしだとしたら、フランスの共同規制は「セミオート・レギュレーション」、なのか?滝汗

 

 さはさりとて。他に全体的に報告書を拾い読みしている限りでも、現行フランス法にも明文規定のないdomaine publicを明文化すること(38p-)などが含まれており、これは先日の著作権法学会島並先生たちのご報告の文脈からも興味深いところですよね。「利用」や「自由」は利用者の権利とし得るのか、あるいは「文化の発展」の上位概念として位置づけられるべきであろう「公共/公益の増進」は、そもそも著作権法の実現しようとする価値に(どの程度)含まれるんだろうか?問題など、など、など。

 ここのところいくつか欧州各国の先生方とやりとりさせて頂く機会が増えているけれど、その中でもフランスは米IT勢との戦いという意味でもとても興味深い一方、孤児作品どころか絶版書籍をもオプトアウトでデジタル化・公開しようとするBNFのReLIRE(http://relire.bnf.fr/)に代表されるように(Merci encore, Dr Morgan!)、自国の「文化のためであれば」逆向きの方向性も非常にアグレッシブなことをしていらっしゃいます。これが本当の「カルチャー・ファースト」なんだなあと感銘を受けるばかり。日本ももっと真似したいところです。なにしろLe droit civil japonais est basé sur le droit et l'histoire française!ですから

2011-12-28

[]EU行動ターゲティング広告業界団体の自主規制案が大苦戦中

 少し間が空いてしまいましたが、引き続き『情報社会と共同規制』では第5章「行動ターゲティング広告のプライバシー保護」で取り扱ったEUのプライバシー政策関連でこれまた重要な動きがありました。

 先のポストで取り上げたデータ保護指令全面改正ドラフトでは、行動ターゲティング広告に関わるクッキー等の取り扱いは含めず電子プライバシー指令で引き続き対応していくことが確認されていた(ドラフト89条)ことを書きましたが、そちらの電子プライバシー指令に関わるクッキーの取り扱いについて、「行動ターゲティング広告業界団体の自主規制案を29条作業部会がリジェクトした」件についての詳細なopinionが出されました。

 少々文脈が複雑なので拙著をかいつまんで背景からご説明致しますと、EUではクッキーを利用した行動ターゲティング広告につき、2002年当初の電子プライバシー指令(2002/58/EC)の5条(3)において「ユーザーの端末(terminal equipment)に蓄積された情報は、当該ユーザーがその利用目的等についての明確かつ包括的な情報を与えられている場合に限り利用可能であり、ユーザーはその利用を拒絶する権利を持たねばならない」として、オプトアウトでの対応を規定しておりましたところ、

 2009年の通信関連指令大改正に伴う電子プライバシー指令改正(2009/136/EC)において同条は「ユーザーの端末に蓄積された情報は、当該

ユーザーがその利用目的等についての明確かつ包括的な情報を与えられた上で同意を得た場合に限り利用可能である」と書き換えられ、オプトインでの対応が求められることになりました。

 この改正については関連業界からは当然大きな抵抗が起き、いまだ改正指令自体が数カ国でしか国内法化がされていない状況が続いておりましたが、中でも英国では、オンライン広告業界団体が中心となって「あくまでオプトアウトにこだわった」自主規制案を作り、それを英国内個人情報保護当局に承認してもらう共同規制の体制作りに向けた努力を続けておりました(このへんまで5章で紹介しました)。

 この動きは英国を超えてEU域内のオンライン広告業界全体に広がっており、2010年ごろからEUレベルでの広告業界団体European Advertising Standards Alliance (EASA)とInternet Advertising Bureau Europe (IAB)が中心となり同じく「あくまでもオプトアウトにこだわった」自主規制原則を策定し、EUレベルでの共同規制の構築に向けてEU当局の承認を求める作業を進めておりました(背景では欧州市場規制強化を止めたい米国のIT企業勢がスポンサーになっていると聞いています)。

 雑駁に要約しますとこれは「改正電子プライバシー指令の文言ではオプトインが原則と書いてあるけれど、それではライフログ商売が成り立たないので、オプトアウトでの自主規制を業界全体としてちゃんと責任持ってやっていくので、それをもってオプトインは勘弁してください」ということを業界側が欧州委員会にお願いに行っていたという話なのですが、今回の29条作業部会のopinionは、それに対して「いや、やっぱりオプトインじゃないとダメだ」という回答を明確に返したということになります

(さすがに「ダメだ」だけでは「それじゃ一体どうすれば、、」という話になってしまいますので、29条作業部会としても上記opinionのp.9-10にてオプトイン同意取得の方法論としていわゆるポップアップ型の他、バナー型やブラウザのデフォルト設定等のいくつかの類型を示しており、正しいオプトインのやり方として参考になります。)

 この自主規制原則が認められるかどうかは、EUにおける行動ターゲティング広告産業の将来を実質的に占う試金石とも言えるものだったので注目しておりましたが、やはりEUのプライバシー重視の姿勢は強硬の模様です。もちろん業界側としてもまだ完全に諦めたわけではなく、引き続きギリギリのラインを巡る鞘当が行われていくものと思いますが、業界側としてはかなり厳しい戦いを強いられることになりそうです。

 一方米国では最近のいわゆるDo Not Track法案などを見ても基本的にはオプトアウトの仕組みを強化していく方向で対応する模様で、我が国としても昨年2010年5月の総務省「配慮原則」によって米国型の仕組みを暫定措置として採用していくことが確認されましたが、EUの側がこのような強硬姿勢を堅持するとなると、所管の消費者行政課としてもこれから先EU型(オプトイン)と米国型(オプトアウト)の「どちらを採るか」という判断は、悩ましいものになっていくだろうなあと思います

 ちなみに米国型を続けるとしてもオプトアウトの強化策は日本ではまだほとんど手が付いていないところなので、いずれを採るにしても自主規制関連の仕事は多くなるところです。最低限でもEU・米国共に構築を進めている業界団体レベルでの一括オプトアウトの仕組みは必要になってくると思います