最新の海外法制、プライバシー保護、セキュリティ強化のガイダンス

  　 Last Updated: March 7,2021 　2013年8月29日にフェイスブック(Facebook)は、会員向けに E メール等で「データ使用ポリシー(data use policy)」の改定につき通知した。   (筆者注1) (筆者注2) (筆者注2-2) 　 この問題は、わが国では必ずしも体系的かつ正確に論じられているとは言いがたいし 、さらにEUのタグ付け提案機能(tag suggestions)規制の実態、また犯罪捜査やテロリスト対策等の観点 から見た人権問題の解析にいたっては皆無である。     さらなる問題は、本文を読まれて気がつくとおり、Facebook自体のビジネス・ポリシーのいい加減さである。顔認証の「オプトアウト」に関するユーザーの非活性化手順も2010年以降「入れたり・はずしたり」である。セキュリティ専門家でさえ戸惑うような頻繁な手順改定は、一般ユーザーの権利を完全に無視しているといって過言でなかろう。    　 なお、わが国でこれだけ普及しているFacebookの契約関係にユーザーはどれだけ利用規約やポリシーをどれだけ正確に理解していつであろうか。一例として青山学院大学法務研究科（法科大学院）教授 浜辺　陽一郎氏が「日本でFacebookを利用する法的リスクに関する諸問題～利用規約の準拠法、国際裁判管轄の定めはそのまま有効とは限らない 」(2011年4月18日掲載）)が参考になるが、本文で述べたとおり、利用規約等は頻繁に改定されている。 　また、Facebookのプライバシー使用ポリシー改定問題に関しては、ニューヨークタイムズのIT専門ブログ(Bits)が解説記事を載せ、その中で本年8月26日カリフォルニア北部地区連邦地裁でなされた集団訴訟の和解命令についても、広く問題点に言及している。 　 さらに,2012年8月10日の米国連邦取引委員会(FTC)がFacebookに対し、プライバシー設定を超える個人情報の共有に対する消費者の事前同意等具体的改善内容に関する 最終和解(同意命令: final Order) についても本ブログで簡単に言及した。   　限られた時間内にまとめたため、データ内容の正確度についてはなお自信...

  　 Last Updated : April 30,2024    9月6日、米国ローファームのプライバシー専門情報サイト”Inside Privacy”のブログが手元に届いた。  　標記のテーマに関し、「去る8月30日、カリフォルニア州議会上院は満場一致で次の法案を可決した。すなわち、新法第22581条は一定の例外のもとで、ウェブサイト、オンラインサービスおよびアプリケーション、モバイル・アプリケーションのオペレータに対し、(1)未成年者  (筆者注1) が掲示した本人を特定する個人情報の除去を求める権利の説明義務、(2)その具体的方法等の開示通知の提供、(3)この除去は入手した情報につき完全または包括的な除去にはあたらないことの説明、(4)オペレータはオリジナルな情報が不可視化されたとしても、第三者が未成年者がすでに投稿内容や情報をコピーしていたら可視化してしまうという同条に基づく苦情を受け付けねばならない」という各種義務を負わせる法案の解説である。   　筆者自身、以上の要約にはかなり時間がかかった。その理由は、原文自体の冗長さもさることながら、議会立法顧問局  (筆者注2) の法案の要約(Legislative Counsel' Digest)の説明もかなり分かりにくいからである。  　 さらにいえば、カリフォルニア州の直接立法制の正確な理解も必要となってくるからでもある。  (筆者注3)   　本ブログは、わが国では広く詳しく紹介されることが少ない州法の立法審議過程をつぶさに見る機会として考えたものであり、上院司法委員会の資料等を引用しつつ解説を試みた。  　また、同法案の意義、内容の解説のみにとどまらず、最近、各国で問題となりつつある「オペレータの説明義務」内容につき立法論として論じるうえで好材料と考えた。   １．法案の上程議経緯とその内容  (1)法案は上程者は 、 ダレル・スタインバーグ(Darrell Steinberg)議員 で上院民主党のリーダー的存在である。   Darrell Steinberg 氏 (2)法案のダイジェ...