最新の海外法制、プライバシー保護、セキュリティ強化のガイダンス

  　筆者は7月29日付けの”GDPR HUB”を読んだ。このサイトはわが国ではほとんど言及されていない。しかし、7月29日の記事を読んだだけでも次のような記事がとりあげられている。  ちなみに、 GDPR hub .eu  は以下示すように①係属裁判所名、②管轄国、③GDPRの関係条文、④決定日、⑤事件番号、⑥下級審の決定情報、⑦原データの言語などが表示されている。 　運営主体は”noyb”である。代表者はオーストリア国籍のマクシミリアン・シュレムス(Maximillian Schrems：通称Max Shrems)氏であり、筆者は ブログ で取り上げている。 ① ベルギー：2021.7.29 GDPR Today 　ベルギーのブリュッセル控訴裁判所は、検索結果の上場廃止に関する事件でベルギーDPAが課した是正措置は、ベルギーの設立された(Googleベルギー)の活動がGoogle LLCと密接に関連していることを十分に説明していなかったため、Googleベルギーではなく、コントローラである(Google LLC)に課されるべきであると判断した。 ② フランス：CNIL - SAN-2021-010 　 　フランスのDPAであるCNILは、DGPR第5条のデータ保持原則に違反したとして、保険会社および補充年金会社€1,750,000(約2億2750万円)の罰金を科した。 ③ ドイツ：ラインラント=プファルツ州高等行政裁判所判決(2021.6.25)j 10 A 10302/21 　 　ドイツ高等行政裁判所は、切替式監視カメラがGDPRの適用範囲内に収まらないと判示した。さらに、GDPR第58条(2)(f)は、DPAが(電源を切った)カメラの取り外しを命じるためまでの権限を与えないと判示した。 　なお、 ドイツ裁判制度全体図 を参照されたい。 ④ ハンガリー：NAIH - NAIH-2894-3/2021 　 　ハンガリーのDPA(Nemzeti Adatvédelmi és Információszabadság Hatóság (Hungarian National Autho...

  　 7月6日の EUROACTIVの記事 を読んだ。表題のみではなにが問題であるのかが皆目わからなかった。その答えを見出すのに半日かかった。 　結論を要約すると5つポイントがある。 　(1)欧州委員会が2020年は児童虐待を含む約400万件の画像と動画が報告され、同じ時期に、未成年者と仲良くするために性的捕食者によって使用される技術に関し1,500の報告がグルーミング（オンラインを介して相手の警戒心を解き信頼を得ようとすること(child grooming ; sexual grooming）)のために提出された。これらに対応するためEUでは 現行”ePrivacy Directive”があるものの、同委員会が策定した新しいEU暫定規則は、ハイテク企業が未成年者の性的虐待や子供を教育する試みを描写した資料を検出して報告することを目的として、自発的に対人コミュニケーションを監視できるシステムための法的枠組みを提供するものである。 (注1) 　(2)米国に拠点を置くNGO「ソーン(Thorn)」は、過去15年間に報告されたグル―ミング・ファイルが15,000%増加したと指摘し、今回の新しいEU暫定規則を歓迎した。我々はオンライン児童の性的虐待の世界的な危機に直面しており、この戦いで後退する余裕はないと述べ、、Microsoft、Roblox、The Meet Groupなどのパートナーと協力して、特にマイクロソフトが、小児性愛者を検出するツールを開発、単語や話し方のパターンから自動検知するシステム”Project Artemis”等最近さらに一歩前進したと論じている。 　他方、(3)欧州議会、欧州評議会、欧州データ保護監察機関（EDPS）、人権擁護団体であるEDRi等が強く反論している。 　また、(4) 2021年2月10日、EU加盟国は、ePrivacy Regulation案に対するEU理事会の交渉義務に合意し、これにより、欧州連合理事会は、ePrivacy 指令（2002/58 / EC）に代わるePrivacy 規則の最終版について欧州議会との交渉を開始できるようになったが”ePrivacy Regulatin”とGDPRの関係である。この問...

   　イタリアの情報保護機関(DPA)である”Garante”は、デジタル・プラットフォームである” Foodinho S.r.l.”が、差別的なパフォーマンス・アルゴリズム (注1) を使用してギグエコノミー (注2) にかかるフード・デリバリー・ライダーを管理したとして、 EU一般情報保護規則(GDPR) 違反に 基づき260万ユーロ(約3億3,800万円)の罰金を科すとともに是正命令を発出した。    他のGDPR違反に関しても、Foodinhoはライダーに対する評価システムがどのように機能するかについての透明な情報を提供できなかった。Garante等の調査の結果、ライダーの評価システム(performance argolism)により、ライダーを雇用機会から除外する差別的な評価が可能になっていることも明らかとなった。 　今回のGarante命令の背景には、ライダーの地位権利に関するイタリア最高裁判所判決：いくつかの雇用保護にアクセス可とする独立請負業者決定があり、この点は第4節で詳しく述べる。   　この命令に関しては、(1)  GDPRhubの解説 (注3)(注4) 、(2)   Garanteの英語版解説 、(3) 米国ローファーム解説 が代表的なものといえるが、今回のブログは（1）および(2)の内容を中心に概観する。ただし、技術的な解説は、(3)が詳しく述べている点もあるので適宜補足した。 　特に、GDPRhubは丁寧に解説しており、わが国の研究者にとっても参考になる点が多い。ただし、法解説文としては不十分な点があり、例えばイタリア最高裁判決は年月のみで事件番号などの説明がないため筆者は独自に調べ記載した。 　なお、わが国のデリバリー・ライダーに関する人権保護法や労働法等 「フリーランスとして安心して働ける環境を整備するためのガイドライン」 はあるものの、本格的な対策とは言い難い。 １． GDPRhub 「Garante per la protezione dei dati personali (Italy) - 9675440」英語版の要約・ 仮訳 (1...