最新の海外法制、プライバシー保護、セキュリティ強化のガイダンス

  G.それについて何が悪いのか? 　この暫定規則は、特定のサービスプロバイダーによるすべての通信の自主的なスキャンを継続することを許可する。 代わりに、一定期間の本物の容疑者に焦点を当てたターゲットを絞ったアプローチを促進させる。 (ⅰ)グルーミングと呼ばれる特定の習慣 (子供の性的な勧誘) スコープの一部となるだけでなく、知られている違法な画像だけでなく、あなたのメッセージの内容がスキャンされることを意味する。 これはより侵入的です.これは加盟国のデータ保護当局(DPA)によって承認される必要があり、企業は技術を展開する前に データ保護影響評価(DPIA) を実施する必要がある。 (ⅱ)前述したように、範囲内のサービスとプラットフォームの範囲は、非常に広く、非特異的なままである。また、ソーシャルメディアのプライベートチャット(InstagramやFacebookなど)、出会い系アプリ、ビデオ会議ツールも同様にカバーできる。 H.何が私たちに少し希望を与え るか ? – 暫定規制は(法案説明書で)エンドツーエンドの暗号化を保護する。これは、今後のCSAM長期規制法ではそうではないかもしれないので、 クリプトウォーズ3.0(Cript wars 3.0) の準備ができている.   規制の目標を達成するために使用される技術は、最もプライバシーに侵襲的で最先端の技術である必要があり、CSAMを検出して報告する厳格な目的にのみ使用でき、他の目的には使用できない。 　現在および将来のテクノロジーに対してDPIA(個人データ保護影響評価)が義務付けられており、DPA はデータ保護要件に沿ったスキャンの実施を保証する監督当局である。   　 欧州データ保護委員会(EDPB)は、使用するスキャンの慣行と技術の監督を確実にし、どの技術を使用できるかに関するガイドラインを作成する必要がある。このセーフガードは、理論的には、必要ではなく、比例する慣行を停止する可能性がある。 – これらの技術の使用に続く有罪判決の数、誤検出の数、複数回報告された症例と症例の絶対数の区別、オンライン児童の性的虐待が検出されたオンライン通信サービスのプロバイダの種類を含む報告義務(「統計」に関する第3条)がある。これは、...

  　 7月6日の EUROACTIVの記事 を読んだ。表題のみではなにが問題であるのかが皆目わからなかった。その答えを見出すのに半日かかった。 　結論を要約すると5つポイントがある。 　(1)欧州委員会が2020年は児童虐待を含む約400万件の画像と動画が報告され、同じ時期に、未成年者と仲良くするために性的捕食者によって使用される技術に関し1,500の報告がグルーミング（オンラインを介して相手の警戒心を解き信頼を得ようとすること(child grooming ; sexual grooming）)のために提出された。これらに対応するためEUでは 現行”ePrivacy Directive”があるものの、同委員会が策定した新しいEU暫定規則は、ハイテク企業が未成年者の性的虐待や子供を教育する試みを描写した資料を検出して報告することを目的として、自発的に対人コミュニケーションを監視できるシステムための法的枠組みを提供するものである。 (注1) 　(2)米国に拠点を置くNGO「ソーン(Thorn)」は、過去15年間に報告されたグル―ミング・ファイルが15,000%増加したと指摘し、今回の新しいEU暫定規則を歓迎した。我々はオンライン児童の性的虐待の世界的な危機に直面しており、この戦いで後退する余裕はないと述べ、、Microsoft、Roblox、The Meet Groupなどのパートナーと協力して、特にマイクロソフトが、小児性愛者を検出するツールを開発、単語や話し方のパターンから自動検知するシステム”Project Artemis”等最近さらに一歩前進したと論じている。 　他方、(3)欧州議会、欧州評議会、欧州データ保護監察機関（EDPS）、人権擁護団体であるEDRi等が強く反論している。 　また、(4) 2021年2月10日、EU加盟国は、ePrivacy Regulation案に対するEU理事会の交渉義務に合意し、これにより、欧州連合理事会は、ePrivacy 指令（2002/58 / EC）に代わるePrivacy 規則の最終版について欧州議会との交渉を開始できるようになったが”ePrivacy Regulatin”とGDPRの関係である。この問...

   　イタリアの情報保護機関(DPA)である”Garante”は、デジタル・プラットフォームである” Foodinho S.r.l.”が、差別的なパフォーマンス・アルゴリズム (注1) を使用してギグエコノミー (注2) にかかるフード・デリバリー・ライダーを管理したとして、 EU一般情報保護規則(GDPR) 違反に 基づき260万ユーロ(約3億3,800万円)の罰金を科すとともに是正命令を発出した。    他のGDPR違反に関しても、Foodinhoはライダーに対する評価システムがどのように機能するかについての透明な情報を提供できなかった。Garante等の調査の結果、ライダーの評価システム(performance argolism)により、ライダーを雇用機会から除外する差別的な評価が可能になっていることも明らかとなった。 　今回のGarante命令の背景には、ライダーの地位権利に関するイタリア最高裁判所判決：いくつかの雇用保護にアクセス可とする独立請負業者決定があり、この点は第4節で詳しく述べる。   　この命令に関しては、(1)  GDPRhubの解説 (注3)(注4) 、(2)   Garanteの英語版解説 、(3) 米国ローファーム解説 が代表的なものといえるが、今回のブログは（1）および(2)の内容を中心に概観する。ただし、技術的な解説は、(3)が詳しく述べている点もあるので適宜補足した。 　特に、GDPRhubは丁寧に解説しており、わが国の研究者にとっても参考になる点が多い。ただし、法解説文としては不十分な点があり、例えばイタリア最高裁判決は年月のみで事件番号などの説明がないため筆者は独自に調べ記載した。 　なお、わが国のデリバリー・ライダーに関する人権保護法や労働法等 「フリーランスとして安心して働ける環境を整備するためのガイドライン」 はあるものの、本格的な対策とは言い難い。 １． GDPRhub 「Garante per la protezione dei dati personali (Italy) - 9675440」英語版の要約・ 仮訳 (1...