パーソナルデータ保護の課題と国際情勢
2013 - 2014
EU, USA, と日本
Gohsuke Takama / 高間 剛典, Meta Associates, 2014年8月
Ver0.83
Gohsuke Takama
http:/...
about…
✴ Gohsuke Takama / 高間剛典, Meta Associates http://www.meta-associates.com/
✴ 代表, ITセキュリティ・データプライバシー・コンサルタント
✴ Privacy...
about…
✴調査報告書:
✴「電子政府・電子自治体のプライバシーに関する調査研究報告書」
総務省
• ヨーロッパ、カナダ、アメリカのプライバシー保護状況の調査
• http://joiwiki.ito.com/joiwiki/privacy...
パーソナルデータ保護の課題と国際情勢
2013 - 2014
EU, USA, と日本
✴「パーソナルデータ」とは何か
✴「個人情報」とは、どのように違うのか
✴ EUデータ保護指令とは何か
✴ EUデータ保護指令の改正案「総合データ保護
規則...
Gohsuke Takama
http://itpro.nikkeibp.co.jp/article/COLUMN/20130827/500450/
パーソナルデータ保護の課題と国際情勢
2013 - 2014
Suicaデータ販売問題
Ver...
EU vs. USA
& Japan
Data Privacy
データプライバシーでのEUとUSA
...そして日本
Gohsuke Takama
Ver0.83
6
データプライバシーでのEUとアメリカ
...そして日本
Gohsuke Takama
Ver0.83
EU
Data Protection Directive
データ保護指令
95/46/EC
(10-24-1995)
EU
General D...
データプライバシーでのEUとアメリカ
...そして日本
✴ 2012年1月25日: EU General Data Protection
Regulation(EU総合データ保護規則)へ改正案発表
✴ 2012年2月23日: Consumer ...
データプライバシーでのEUとアメリカ
...そして日本
2000199019801970 2012
USA
消費者プライバ
シー権利章典
(2-23-2012)
•メインフレーム
•ターミナル
•PC
•スーパーコン
ピューター
•PC
•イン...
データプライバシーでのEUとアメリカ
...そして日本
2000199019801970 2012
EU
データ保護指令
95/46/EC
(10-24-1995)
Japan
個人情報保護法
•メインフレーム
•ターミナル
•PC
•スーパー...
データプライバシーでのEUとアメリカ
...そして日本
「パーソナルデータ」という言葉
2000199019801970 2012
EU
データ保護指令
95/46/EC
(10-24-1995)
Japan
個人情報保護法
•メインフレーム
...
EUのプライバシー保護法制 vs
USAのプライバシー保護法制
"どこが違うのか?"
"何が求められているのか?"
"日本はどうするのか?"
Gohsuke Takama
Ver0.83
12
EUのプライバシー保護法制 vs
USAのプライバシー保護法制
Gohsuke Takama
EUデータ保護指令
(EUDPD) 95/46/EC
各
国
法
各
国
法
各
国
法
各
国
法
各
国
法
EU USA
基本法制?
個
別
法...
EUのプライバシー保護法制 vs
USAのプライバシー保護法制
Gohsuke Takama
EUデータ保護指令
(EUDPD) 95/46/EC
各
国
法
各
国
法
各
国
法
各
国
法
各
国
法
EU USA
基本法制?
個
別
法...
EUのプライバシー保護法制 vs
USAのプライバシー保護法制
Gohsuke Takama
EUデータ保護指令
(EUDPD) 95/46/EC
各
国
法
各
国
法
各
国
法
各
国
法
各
国
法
EU USA
基本法制?
個
別
法...
EUのプライバシー保護法制 vs
USAのプライバシー保護法制
と日本
Gohsuke Takama
個
別
法
個
別
法
個人情報保護法
省
庁
ガ
イ
ド
ラ
イ
ン
Japan
自
治
体
条
例
自
治
体
条
例
自
治
体
条
例...
EUのプライバシー保護法制 vs
USAのプライバシー保護法制
Gohsuke Takama
EU総合データ保護規則
(EU GDPR)(1-25-2012)
加
盟
国
DPA
加
盟
国
DPA
加
盟
国
DPA
加
盟
国
DPA
加
...
パーソナルデータとは何か?
パーソナルデータ 個人情報
Gohsuke Takama
Ver0.83
何が「パーソナルデータ (プライバシーデータ)」にあたるのか?
→EUもUSAも直接/間接/凝集/リンクにより個人を特定できることに関するデー...
EU Data Protection Directive
EUデータ保護指令
「パーソナルデータの処理とそのデータの自由な移動における個人の保護」
Gohsuke Takama
Ver0.83
http://ec.europa.eu/justi...
EU Data Protection Directive
EUデータ保護指令
立場の定義
Gohsuke Takama
Ver0.83
Data Subject
データ主体
Data Controller
データ管理者
Data Process...
EU Data Protection Directive
EUデータ保護指令
Data Protection Supervisory Authority
データ保護監督局(プライバシーコミッショナー)
Gohsuke Takama
Ver0.8...
EU Data Protection Directive
EUデータ保護指令
Data Protection Supervisory Authority
データ保護監督局(プライバシーコミッショナー)
Gohsuke Takama
Ver0.8...
EU Data Protection Directive
EUデータ保護指令
パーソナルデータのEU域外第三国への移動の制限
Gohsuke Takama
Ver0.83
EU市民
パーソナル
データ
Safe Harbor合意
US-EU
U...
EUデータ保護指令
パーソナルデータのEU域外第三国への移動の制限
SWIFT 事件
Gohsuke Takama
Ver0.83
http://www.nytimes.com/2006/06/23/washington/23intel.htm...
EUデータ保護指令
パーソナルデータのEU域外第三国への移動の制限
SWIFT 事件
Gohsuke Takama
Ver0.83
http://europa.eu/rapid/press-release_MEMO-07-266_en.htm
...
EUデータ保護指令
パーソナルデータのEU域外第三国への移動の制限
NSAのSWIFTハッキング事件
Gohsuke Takama
Ver0.83
http://www.theregister.co.uk/2013/10/24/european...
USA Consumer Privacy Bill of Rights
USA 消費者プライバシー権利章典
Gohsuke Takama
Ver0.83
http://www.whitehouse.gov/sites/default/files/...
USA Consumer Privacy Bill of Rights
USA 消費者プライバシー権利章典
• FTCによる消費者プライバシー保護の強化
• 個人のパーソナルデータのコントロール権
• 自身のパーソナルデータへのアクセス, 修正...
Gohsuke Takama
http://www.ftc.gov/news-events/press-releases/2014/06/ftc-approves-final-orders-
settling-charges-us-eu-safe...
EU General Data Protection Regulation
EU 総合データ保護規則
「パーソナルデータの処理とそのデータの自由な移動における個人の保護」
Gohsuke Takama
http://www.janalbrech...
EU General Data Protection Regulation
EU 総合データ保護規則
「パーソナルデータの処理とそのデータの自由な移動における個人の保護」
• データ保護適用テリトリーのEU外への拡大
• EU加盟国間でのデータ...
EU General Data Protection Regulation
EU 総合データ保護規則
「パーソナルデータの処理とそのデータの自由な移動における個人の保護」
• 12ヶ月間5千人超扱うデータ取扱事業に監督者
• Binding C...
• サブタイトル「パーソナルデータの処理とそのデータの自由な移動におけ
る個人の保護について」主目的を表している
• EUデータ保護指令はEU加盟国への指令であり、対応する法律は各加盟国
が制定するので、法文内の主語は「加盟国は」で始まっている...
パーソナルデータ保護...
誰の何を守るための保護法制なのか?
Japan 個人情報保護法
Gohsuke Takama
• 個人情報保護法は「個人情報取扱事業者規制法」であるので、法文内の主
語は「個人情報取扱事業者は」で始まっている
• 保...
• サブタイトル「パーソナルデータの処理とそのデータの自由な移動におけ
る個人の保護について」は、目的としても記載されている
• 保護すべきものは「自然人の基礎的権利と自由、特に自然人のパーソナル
データ保護の権利」となっている
• 前文で、保...
パーソナルデータ保護...
誰の何を守るための保護法制なのか?
EU 総合データ保護規制: データ主体の権利
Gohsuke Takama
controller is unable to comply with a request of the...
パーソナルデータ保護...
誰の何を守るための保護法制なのか?
EU 総合データ保護規制: データ主体の権利
Gohsuke Takama
(a) whether personal data are collected beyond the m...
パーソナルデータ保護...
誰の何を守るための保護法制なのか?
EU 総合データ保護規制: データ主体の権利
Gohsuke Takama
(h) any further information which is necessary to gu...
パーソナルデータ保護...
誰の何を守るための保護法制なのか?
EU 総合データ保護規制: データ主体の権利
Gohsuke Takama
(d) the period for which the personal data will be s...
パーソナルデータ保護...
誰の何を守るための保護法制なのか?
EU 総合データ保護規制: データ主体の権利
Gohsuke Takama
3. The controller and, where applicable, the third p...
パーソナルデータ保護...
誰の何を守るための保護法制なのか?
EU 総合データ保護規制: データ主体の権利
Gohsuke Takama
2. Where the processing of personal data is based on...
パーソナルデータ保護...
誰の何を守るための保護法制なのか?
EU 総合データ保護規制: データ主体の権利
Gohsuke Takama
(e) a monitoring, inspection or regulatory function ...
Gohsuke Takama
https://www.youtube.com/watch?v=5ByVaZ0rg8U
EU General Data Protection Regulation
EU 総合データ保護規則
「パーソナルデータの処理...
パーソナルデータ保護...
パーソナルデータとサイバー犯罪
https://www.europol.europa.eu/sites/default/files/publications/iocta.pdf
http://www.net-secur...
パーソナルデータ保護...
誰の何を守るための保護法制なのか?
EU 警察と刑事司法のデータ保護指令案
http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52012PC00...
EUのプライバシー保護法制 vs
USAのプライバシー保護法制
なぜいま改正するのか?
Gohsuke Takama
http://www3.weforum.org/docs/WEF_ITTC_PersonalDataNewAsset_Repo...
ソーシャルメディアの台頭
Ver0.83
47
"real world vs. social data world"
現実世界とソーシャル・パーソナルデータ世界
現実世界 ソーシャル・パーソナルデータ世界
Ver0.83
Gohsuke Takama
48
"real world vs. social data world"
現実世界とソーシャル・パーソナルデータ世界 Ver0.83
49
Gohsuke Takama
https://www.recordedfuture.com/live/sc/5JFwX6BknqLF
http://www.youtube.com/watch?v=DgkHLMhpqkA
"real world ...
Gohsuke Takama
https://cloudsecurityalliance.org/download/expanded-top-ten-big-data-security-and-
privacy-challenges/
"rea...
"real world vs. social data world"
現実世界とソーシャル・パーソナルデータ世界
パーソナルデータ保護とビッグデータ解析の衝突
Ver0.83
Big Data:
Seizing Opportunities,
E...
"real world vs. social data world"
現実世界とソーシャル・パーソナルデータ世界
パーソナルデータ保護とビッグデータ解析の衝突
✴Big Data: Seizing Opportunities, Preservi...
Gohsuke Takama
http://www.youtube.com/watch?v=F7pYHN9iC9I
"real world vs. social data world"
現実世界とソーシャル・パーソナルデータ世界
パーソナルデー...
"real world vs. social data world"
現実世界とソーシャル・パーソナルデータ世界
メタデータのビッグデータ解析
Ver0.83
55
Gohsuke Takama
政府
Data Privacy Threat Model
データプライバシーの脅威モデル
スパイ機関
サーベイランス
メモリー
ストレージ
データベース
集団
Troll
Cyber Bullying
個人
Sta...
Japan パーソナルデータの利活用に関する
制度改正大綱
(2014年6月19日発表)
Gohsuke Takama
http://www.kantei.go.jp/jp/singi/it2/info/h260625_siryou2.pdf
...
Japan パーソナルデータの利活用に関する
制度改正大綱
(2014年6月19日発表)
• 現状の「個人情報保護法」の改正を視野
• 2014年9月から法案検討、2015年国会提出目標
★域外適用→日本事業者の持つ外国個人データ?
★紛争処理...
Japan パーソナルデータの利活用に関する
制度改正大綱
(2014年6月19日発表)
✴「個人が特定される可能性を低減したデー
タ」→日本独自。対プロファイリングに有効??
✴情報の種別で仕分ける慣習を引きずっている?
✴本人の同意がなくて...
Identity Measurement
「個人が特定される可能性を低減したデータ」を
どう捉える?
アイデンティティと個人の特定性の測定は可能か?
Gohsuke Takama
(by Peter Hope-Tindall, 2002)
ht...
"Identity" Lost in Translation
アイデンティティと個人の特定性
本人確認、本人証明、認証とは何か?
"他国の法文書の日本語訳で意味は伝わっている?"
技術者
法律家
政策立案者
一般の人々
"はたして同じ理解をして...
"Identity" Lost in Translation
アイデンティティと個人の特定性
本人確認、本人証明、認証とは何か?
• Identity = 本人性、自己同一性(心理学)、身元
• Identify = 本人確認、特定する、名乗る...
"Identity" Lost in Translation
アイデンティティと個人の特定性
本人確認、本人証明、認証とは何か?
• Identity = 本人性、自己同一性(心理学)、身元
• Identify = 本人確認、特定する、名乗る...
identity, entity, relationship
me = entity
me{Attributes}
me = data subject
"Identity" Lost in Translation
アイデンティティと個人の特定性...
"Identity" Lost in Translation
本人確認, 本人証明, 認証, 認可とは何か?
Identification
Credential{Identifier}
本人証明のクレデンシャル
(識別子も含む)
Authentic...
"Identity" Lost in Translation
本人確認, 本人証明, 認証, 認可とは何か?
プレス
パスワード
User Profile
DataBase
認可
検証
ユーザー側が自己申請
申請主義  
Identity
アイデ...
sovereign identity
vs.
administrative identity
"Identity" & "Personal Data"
アイデンティティと個人の特定性
アイデンティティとパーソナルデータ
管理上のアイデンティティ...
sovereign identity
vs.
administrative identity
"Identity" & "Personal Data"
アイデンティティと個人の特定性
アイデンティティとパーソナルデータ
管理上のアイデンティティ...
"Identity" & "Personal Data"
アイデンティティと個人の特定性
アイデンティティとパーソナルデータ
Gohsuke Takama
Data Subject
データ主体
Data Controller
データ管理者
政府...
"Identity" & "Personal Data"
アイデンティティと個人の特定性
アイデンティティとパーソナルデータ
Gohsuke Takama
Data Subject
データ主体
Data Controller
データ管理者
政府...
"Identity" & "Personal Data"
アイデンティティと個人の特定性
アイデンティティとパーソナルデータ、メタデータ
Gohsuke Takama
Data Subject
データ主体
Data Controller
データ...
"Identity" & "Personal Data"
アイデンティティと個人の特定性
アイデンティティとパーソナルデータ、メタデータ
Gohsuke Takama
Data Subject
データ主体
Data Controller
データ...
"Identity" & "Personal Data"
アイデンティティと個人の特定性
アイデンティティとパーソナルデータ、メタデータ
Gohsuke Takama
Data Subject
データ主体
Data Controller
データ...
"Identity" & "Personal Data"
アイデンティティと個人の特定性
アイデンティティとパーソナルデータ、メタデータ
Gohsuke Takama
Data Subject
データ主体
Data Controller
データ...
"Identity" & "Personal Data"
アイデンティティと個人の特定性
アイデンティティとパーソナルデータ、メタデータ
Gohsuke Takama
Data Subject
データ主体
Data Controller
データ...
Lawful Interception
法執行機関への通信データの供出
アイデンティティとパーソナルデータ、メタデータ
Ver0.83
Gohsuke Takama
ETSI TR 101 944 V1.1.2 (2001-12)
Techni...
77
Gohsuke Takama
http://www.slideshare.net/gohsuket
78
Upcoming SlideShare
Loading in …5
×

パーソナルデータ保護の課題と国際情勢 2013 - 2014, EU, USA, と日本

2,874 views

Published on

Published in: Internet
0 Comments
7 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,874
On SlideShare
0
From Embeds
0
Number of Embeds
108
Actions
Shares
0
Downloads
56
Comments
0
Likes
7
Embeds 0
No embeds

No notes for slide

パーソナルデータ保護の課題と国際情勢 2013 - 2014, EU, USA, と日本

  1. 1. パーソナルデータ保護の課題と国際情勢 2013 - 2014 EU, USA, と日本 Gohsuke Takama / 高間 剛典, Meta Associates, 2014年8月 Ver0.83 Gohsuke Takama http://www.slideshare.net/gohsuket 1
  2. 2. about… ✴ Gohsuke Takama / 高間剛典, Meta Associates http://www.meta-associates.com/ ✴ 代表, ITセキュリティ・データプライバシー・コンサルタント ✴ Privacy International, London, UK アドバイザリー役員 http://www.privacyinternational.org/ ✴国際プロジェクトコーディネート, 国際調査研究 ✴ セキュリティ国際会議/セミナーの日本側制作運営: Black Hat Japan, PacSec ✴ 海外専門家招聘によるセキュリティ監査運営 (ネット企業, エネルギーインフラ企業, 等) ✴ 緊急事態シミュレーション・テーブルトップ演習等の企画・実施運営 (電機メーカー等) ✴ 国際調査訪問: DHS, NIST, NERC, EPRI, Stanford Research, Sandia研, Bell研, ISAC Council, John Arquilla(NPS米海軍大学院), Richard Clarke, John Tritak, Paul Kurtz (Good Harbor Consulting) ✴ 調査報告書: 総務省「電子政府・電子自治体のプライバシーに関する調査研究報告書」 「住民のプライバシーの保護に関する新しい考え方と電子自治体におけるそのシステム的 な担保の仕組みについての研究会報告書」, エネルギーインフラ企業, テレコム企業, 他 ✴ 海外セキュリティ企業の日本窓口: Patch Advisor(セキュリティ監査), SecWest (セミナー) ✴ ITセキュリティ, データプライバシーに関する戦略分析・ディレクション(電機メーカー等) ✴ レクチャー: CodeGate2008 (韓国), 日本弁護士連合会人権シンポジウム (2002, 2010), 他 ✴ セキュリティメディアでの執筆: http://blog.f-secure.jp/ http://scan.netsecurity.ne.jp/ Gohsuke Takama 2
  3. 3. about… ✴調査報告書: ✴「電子政府・電子自治体のプライバシーに関する調査研究報告書」 総務省 • ヨーロッパ、カナダ、アメリカのプライバシー保護状況の調査 • http://joiwiki.ito.com/joiwiki/privacy_report_to_japanese_government ✴「住民のプライバシーの保護に関する新しい考え方と電子自治体にお けるそのシステム的な担保の仕組みについての研究会報告書」 総務省 • プライバシーインパクト・アセスメント(PIA)とプライバシー強化技 術(PET)の調査 (+日本の自治体ヒアリング) • http://www.soumu.go.jp/denshijiti/jyumin_p.html Gohsuke Takama 3
  4. 4. パーソナルデータ保護の課題と国際情勢 2013 - 2014 EU, USA, と日本 ✴「パーソナルデータ」とは何か ✴「個人情報」とは、どのように違うのか ✴ EUデータ保護指令とは何か ✴ EUデータ保護指令の改正案「総合データ保護 規則」はどのようになるのか ✴ プライバシーコミッショナー制度とは何か ✴ EUパーソナルデータの越境問題とは何か ✴「メタデータ」とは何か ✴ サーベイランス問題とデータ越境の関係は Gohsuke Takama Ver0.83 4
  5. 5. Gohsuke Takama http://itpro.nikkeibp.co.jp/article/COLUMN/20130827/500450/ パーソナルデータ保護の課題と国際情勢 2013 - 2014 Suicaデータ販売問題 Ver0.83 5
  6. 6. EU vs. USA & Japan Data Privacy データプライバシーでのEUとUSA ...そして日本 Gohsuke Takama Ver0.83 6
  7. 7. データプライバシーでのEUとアメリカ ...そして日本 Gohsuke Takama Ver0.83 EU Data Protection Directive データ保護指令 95/46/EC (10-24-1995) EU General Data Protection Regulation 総合データ保護規則案 (1-25-2012) USA Consumer Privacy Bill of Rights 消費者プライバシー 権利章典 (2-23-2012) Japan 個人情報保護法 (2003) 7
  8. 8. データプライバシーでのEUとアメリカ ...そして日本 ✴ 2012年1月25日: EU General Data Protection Regulation(EU総合データ保護規則)へ改正案発表 ✴ 2012年2月23日: Consumer Privacy Bill of Rights (消 費者プライバシー権利章典)をオバマ政権が発表 ✴ 2012年3月19日: EUとUSAが協議、Safe Harbor合 意を継続の方向で共同声明 ✴ 2013年5月31日: EU GDPR法案の修正案発表 ✴ 2013年6月6日: SnowdenによるNSA暴露 ✴ 2013年10月21日: EU LIBE委員会での投票で可決 ✴ 2013年10月: European Councilとの合意目指し、 ✴ 2013年10月25日: EUサミットで英首相が2015年 へ延期説得したが... ✴ 2014年5月EU議員選挙前にEU議会可決ならず...Gohsuke Takama Ver0.83 8
  9. 9. データプライバシーでのEUとアメリカ ...そして日本 2000199019801970 2012 USA 消費者プライバ シー権利章典 (2-23-2012) •メインフレーム •ターミナル •PC •スーパーコン ピューター •PC •インターネット •データセンター •モバイル •ソーシャル メディア Gohsuke Takama Ver0.83 OECD プライバシー ガイドライン EU データ保護指令 95/46/EC (10-24-1995) EU 総合データ保護 規則案 (1-25-2012) EU プライバシーと 電子通信指令 2002/58/EC Japan 個人情報保護法 •クラウド •ビッグデータ •メタデータ CoE プライバシー 条約 9
  10. 10. データプライバシーでのEUとアメリカ ...そして日本 2000199019801970 2012 EU データ保護指令 95/46/EC (10-24-1995) Japan 個人情報保護法 •メインフレーム •ターミナル •PC •スーパーコン ピューター •PC •インターネット •データセンター •モバイル •ソーシャル メディア USA プライバシー法 情報公開法 USA 健康保険可搬性 責任法(HIPAA) USA 児童オンライン プライバシー 保護法 USA 電子通信プラ イバシー法 USA 電話消費者 保護法 とはいえUSAは、包括 的なプライバシー保護 法制は無いが、個別法 はたくさん作って来た Gohsuke Takama EU 総合データ保護 規則案 (1-25-2012) USA 消費者プライバ シー権利章典 (2-23-2012) Ver0.83 EU プライバシーと 電子通信指令 2002/58/EC •クラウド •ビッグデータ •メタデータ CoE プライバシー 条約 OECD プライバシー ガイドライン 10
  11. 11. データプライバシーでのEUとアメリカ ...そして日本 「パーソナルデータ」という言葉 2000199019801970 2012 EU データ保護指令 95/46/EC (10-24-1995) Japan 個人情報保護法 •メインフレーム •ターミナル •PC •スーパーコン ピューター •PC •インターネット •データセンター •モバイル •ソーシャル メディア •クラウド •ビッグデータ •メタデータ USA プライバシー法 情報公開法 USA 健康保険可搬性 責任法(HIPAA) USA 児童オンライン プライバシー 保護法 USA 電子通信プラ イバシー法 USA 電話消費者 保護法 Gohsuke Takama EU 総合データ保護 規則案 (1-25-2012) USA 消費者プライバ シー権利章典 (2-23-2012) Ver0.83 •Personal Data •WEF •Personal Data: The New Oil •Personal Data •http://www.oecd.org/internet/ieconomy/ oecdguidelinesontheprotectionofprivacyand transborderflowsofpersonaldata.htm EU プライバシーと 電子通信指令 2002/58/EC •Personally Identifiable Information (PII) •個人を特定可能な情報 •Personal Data •パーソナルデータ個人情報 •Meta Data CoE プライバシー 条約 OECD プライバシー ガイドライン 11
  12. 12. EUのプライバシー保護法制 vs USAのプライバシー保護法制 "どこが違うのか?" "何が求められているのか?" "日本はどうするのか?" Gohsuke Takama Ver0.83 12
  13. 13. EUのプライバシー保護法制 vs USAのプライバシー保護法制 Gohsuke Takama EUデータ保護指令 (EUDPD) 95/46/EC 各 国 法 各 国 法 各 国 法 各 国 法 各 国 法 EU USA 基本法制? 個 別 法 個 別 法 個 別 法 個 別 法 個 別 法 •EUのプライバシーの権利の考え 方は、欧州人権条約(ECHR)を基 礎にしている: ECHR Article8 •なのでプライバシーは人権 •EU加盟国ごとのデータ保護法が 少しずつ違っているので、国間 の相互運用に食い違いが起きる •USAのプライバシーの権利の考 え方は、合衆国憲法の修正4条、 修正1条、修正5条などを基礎に している •なので、どちらかというと個人 の自衛権の視点強し •実務的には消費者保護の観点 Ver0.83 13
  14. 14. EUのプライバシー保護法制 vs USAのプライバシー保護法制 Gohsuke Takama EUデータ保護指令 (EUDPD) 95/46/EC 各 国 法 各 国 法 各 国 法 各 国 法 各 国 法 EU USA 基本法制? 個 別 法 個 別 法 個 別 法 個 別 法 個 別 法 •Federal Trade Commission Act 1914 •Fair Credit Reporting Act 1970 •Privacy Act 1974 •Family Educational Rights & Privacy Act 1974 •Freedom of Information Act 1974 •Foreign Intelligence Surveillance Act 1978 •Right to Financial Privacy Act 1978 •Privacy Protection Act 1980 •Cable Communications Policy Act 1984 •Electronic Communications Privacy Act 1984 •Video Privacy Protection Act 1988 •Employee Polygraph Protection Act 1988 •Telephone Consumer Protection Act 1991 •Driver's Privacy Protection Act 1994 •Telecommunications Act 1996 •Children's Online Privacy Protection Act 1998 •Financial Modernization Services Act (GLB) 1999 •Health Insurance Portability & Accountability Act 2002 (1996) •USAは、包括的なプライバシー保 護基本法制は無いが、個別法はたく さん作って来た •USAには、州ごとのプライバシー 保護法もある Ver0.83 14
  15. 15. EUのプライバシー保護法制 vs USAのプライバシー保護法制 Gohsuke Takama EUデータ保護指令 (EUDPD) 95/46/EC 各 国 法 各 国 法 各 国 法 各 国 法 各 国 法 EU USA 基本法制? 個 別 法 個 別 法 個 別 法 個 別 法 個 別 法 Safe Harbor合意 FTCによる消費者 プライバシー保護活動 DPA DPA DPA DPA DPA DPA = Data Protection Authority  データ保護監督機関 (プライバシー・コミッショナー) EUデータ保護指令とUSAの プライバシー法制は整合しな いが、Safe Harbor合意ができ たことで、EU市民のデータ のUSAへの移動を認めた Ver0.83 USAは、DPAは置かない が、FTCに訴訟という武器を 使った取締力を持たせている →それによりEUとのSafe Harbor合意を取り付けた EDPS Article29 WP 15
  16. 16. EUのプライバシー保護法制 vs USAのプライバシー保護法制 と日本 Gohsuke Takama 個 別 法 個 別 法 個人情報保護法 省 庁 ガ イ ド ラ イ ン Japan 自 治 体 条 例 自 治 体 条 例 自 治 体 条 例 EUデータ保護指令 (EUDPD) 95/46/EC 各 国 法 各 国 法 各 国 法 各 国 法 各 国 法 EU USA 基本法制? 個 別 法 個 別 法 個 別 法 個 別 法 個 別 法 DPA DPA DPA DPA DPA 省 庁 ガ イ ド ラ イ ン 省 庁 ガ イ ド ラ イ ン •日本にはDPA(プライバシーデータ保護 監督機関)もFTCに相当する機関も無い •個人情報保護法は、事業者規制法で あって、個人のプライバシー権保護法 ではない •日本ではプライバシーの権利は規定さ れていない (→憲法13条を基礎にする説 が一般的[暗黙の前提なので通常論じら れない] / 憲法25条も視野の説もある) FTCによる消費者 プライバシー保護活動 ←OECDプライバシーガイド ラインに えたという Ver0.83 Safe Harbor合意 ←各省庁プライバシーガイド ラインと、2000以上の自治体 の個人情報保護条例はそれぞ れ微妙に違い、整合が取れて いない ↓EUデータ保護指令から見 て日本の個人情報保護法は 不充分なため、EUは日本を EU市民のデータを移動して 良い国と認めていない 16
  17. 17. EUのプライバシー保護法制 vs USAのプライバシー保護法制 Gohsuke Takama EU総合データ保護規則 (EU GDPR)(1-25-2012) 加 盟 国 DPA 加 盟 国 DPA 加 盟 国 DPA 加 盟 国 DPA 加 盟 国 DPA EU USA 包括法? 個 別 法 個 別 法 個 別 法 個 別 法 個 別 法 消費者プライバシー権 利章典(CPBoR)(2-23-2012) EUデータ保護役員会(EDPB) 新しいEUデータ保護規則は、EU データ保護指令よりも強い執行力 を持つ http://www.whitehouse.gov/sites/default/files/privacy-final.pdf http://ec.europa.eu/justice/data-protection/document/review2012/ com_2012_11_en.pdf FTCによる消費者 プライバシー保護活動 Safe Harbor合意 •Safe Harborは継続の方向へ (3-19-2012) •ただしUSAが章典から法制化へが前提 •しかしNSA監視暴露によりEUは態度硬化 Ver0.83 http://www.janalbrecht.eu/fileadmin/material/Dokumente/DPR-Regulation-inofficial- consolidated-LIBE.pdf 17
  18. 18. パーソナルデータとは何か? パーソナルデータ 個人情報 Gohsuke Takama Ver0.83 何が「パーソナルデータ (プライバシーデータ)」にあたるのか? →EUもUSAも直接/間接/凝集/リンクにより個人を特定できることに関するデータ すべてを対象にしている →この「パーソナルデータ」と、日本の個人情報保護法でいう「個人情報」 (生存 する個人に関する情報であって、...特定の個人を識別することができるもの) は定義 の範囲が違っている→EUとUSAは、データの種別ではなく利用目的と取扱いが重点 USA消費者プライバシー 権利章典→ EU総合データ保護規則→ →日本の今の個人情報保護法ではEUとUSAのパーソナルデータ保護に対応できない →そのため(データ主体)本人自身が登録したデータ、(データ管理者による)管理用 のデータ、演繹・派生生成のメタデータを全て含みうる 18
  19. 19. EU Data Protection Directive EUデータ保護指令 「パーソナルデータの処理とそのデータの自由な移動における個人の保護」 Gohsuke Takama Ver0.83 http://ec.europa.eu/justice/policies/privacy/docs/95-46-ce/dir1995-46_part1_en.pdf 19
  20. 20. EU Data Protection Directive EUデータ保護指令 立場の定義 Gohsuke Takama Ver0.83 Data Subject データ主体 Data Controller データ管理者 Data Processor データ処理者 パーソナル データ データ主体の パーソナル データ コンセント Personal Data Filing System パーソナルデータ ファイリングシステム Processing of Personal Data パーソナルデータの処理 自身のデータ への アクセス権 データ処理の 契約 20
  21. 21. EU Data Protection Directive EUデータ保護指令 Data Protection Supervisory Authority データ保護監督局(プライバシーコミッショナー) Gohsuke Takama Ver0.83 Data Subject データ主体 Data Protection Authority データ保護監督局 Data Controller データ管理者 政府     企業 クレーム提起 Personal Data Filing System パーソナルデータ ファイリングシステム データ主体の パーソナルデータ コンセント 自身のデータへの アクセス権 調査権限・運用監視権限・介入権限・法的手続きへの関与 データ主体とデータ管理者との紛争解決 EU域外第三国へのパーソナルデータ移動許可(ドイツ, GDPR) 21
  22. 22. EU Data Protection Directive EUデータ保護指令 Data Protection Supervisory Authority データ保護監督局(プライバシーコミッショナー) Gohsuke Takama Ver0.83 http://www.nhk.or.jp/wisdom/index.html 22
  23. 23. EU Data Protection Directive EUデータ保護指令 パーソナルデータのEU域外第三国への移動の制限 Gohsuke Takama Ver0.83 EU市民 パーソナル データ Safe Harbor合意 US-EU US-Swiss ??Safe Harbor合意もなし??USA Canada Japan 23
  24. 24. EUデータ保護指令 パーソナルデータのEU域外第三国への移動の制限 SWIFT 事件 Gohsuke Takama Ver0.83 http://www.nytimes.com/2006/06/23/washington/23intel.html?pagewanted=all&_r=0 24
  25. 25. EUデータ保護指令 パーソナルデータのEU域外第三国への移動の制限 SWIFT 事件 Gohsuke Takama Ver0.83 http://europa.eu/rapid/press-release_MEMO-07-266_en.htm 25
  26. 26. EUデータ保護指令 パーソナルデータのEU域外第三国への移動の制限 NSAのSWIFTハッキング事件 Gohsuke Takama Ver0.83 http://www.theregister.co.uk/2013/10/24/european_parliament_votes_to_suspend_datasharing_with_us/ 26
  27. 27. USA Consumer Privacy Bill of Rights USA 消費者プライバシー権利章典 Gohsuke Takama Ver0.83 http://www.whitehouse.gov/sites/default/files/privacy-final.pdf 27
  28. 28. USA Consumer Privacy Bill of Rights USA 消費者プライバシー権利章典 • FTCによる消費者プライバシー保護の強化 • 個人のパーソナルデータのコントロール権 • 自身のパーソナルデータへのアクセス, 修正権 • パーソナルデータ取扱のセキュリティ希求権 • 透明性: プライバシーとセキュリティ順守状況 • 事業者が収集するデータの適切な範囲の限定 • コンテキストを尊重した収集・利用・開示 • 事業者の説明責任、 事故の公表, 説明の責任 • マルチステイクホルダーに基づく運用 Ver0.83 Gohsuke Takama 28
  29. 29. Gohsuke Takama http://www.ftc.gov/news-events/press-releases/2014/06/ftc-approves-final-orders- settling-charges-us-eu-safe-harbor USA Consumer Privacy Bill of Rights USA 消費者プライバシー権利章典 FTCによる消費者プライバシー保護の活動 Ver0.83 29
  30. 30. EU General Data Protection Regulation EU 総合データ保護規則 「パーソナルデータの処理とそのデータの自由な移動における個人の保護」 Gohsuke Takama http://www.janalbrecht.eu/fileadmin/material/Dokumente/DPR-Regulation-inofficial-consolidated-LIBE.pdf Ver0.83 30
  31. 31. EU General Data Protection Regulation EU 総合データ保護規則 「パーソナルデータの処理とそのデータの自由な移動における個人の保護」 • データ保護適用テリトリーのEU外への拡大 • EU加盟国間でのデータ保護レベルの均一化 • EU域外へのデータ移動は監督局の許可が必要 • Re-Identify(再特定化), Pseudonymous Data(仮名化 データ), 暗号化データ, 遺伝子データ, バイオメト リックデータなどを定義 • データ主体との明確(Un-ambiguous)なコンセント • 消去請求権などデータ主体の権利の詳細を定義 • プロファイリングの制限 • 規則違反への罰金: €1億か全世界売上の5% Ver0.83 Gohsuke Takama 31
  32. 32. EU General Data Protection Regulation EU 総合データ保護規則 「パーソナルデータの処理とそのデータの自由な移動における個人の保護」 • 12ヶ月間5千人超扱うデータ取扱事業に監督者 • Binding Corporate Rules(法的拘束される企業規 則)によるデータ保護規則と施策と監督者設置 • 技術的・組織的なセキュリティ施策の配備 • Data Protection by Design設計によるデータ保護 • 事前のデータ保護影響評価(DPIA)と2年に1度 以上の運用レビュー • データ流出などに事故公表義務 • EU Data Protection Board(EU全体役員会)設置 • Data Protection Seal(データ保護標章)の用意 Ver0.83 Gohsuke Takama 32
  33. 33. • サブタイトル「パーソナルデータの処理とそのデータの自由な移動におけ る個人の保護について」主目的を表している • EUデータ保護指令はEU加盟国への指令であり、対応する法律は各加盟国 が制定するので、法文内の主語は「加盟国は」で始まっている • 保護すべきものは「自然人の基礎的権利と自由、特に自然人のプライバ シーの権利」となっている • 「データ主体のデータへのアクセスの権利」と、「データ主体の異議申立 ての権利」、自動処理により価値判断されない権利が設定されている パーソナルデータ保護... 誰の何を守るための保護法制なのか? EU データ保護指令 Gohsuke Takama Ver0.83 33
  34. 34. パーソナルデータ保護... 誰の何を守るための保護法制なのか? Japan 個人情報保護法 Gohsuke Takama • 個人情報保護法は「個人情報取扱事業者規制法」であるので、法文内の主 語は「個人情報取扱事業者は」で始まっている • 保護するべき「個人の権利利益」については、法文内には定義していない • 個人情報取扱事業者が、「本人」(データ主体)からの、通知、開示、訂 正、利用停止、理由の説明の依頼に応える義務は設定されている • 個人情報の取得時での本人との同意は明確には定義していない • 個人情報か否かを、氏名や生年月日や住所など情報の種別で仕分ける慣習 が拡まってしまった Ver0.83 34
  35. 35. • サブタイトル「パーソナルデータの処理とそのデータの自由な移動におけ る個人の保護について」は、目的としても記載されている • 保護すべきものは「自然人の基礎的権利と自由、特に自然人のパーソナル データ保護の権利」となっている • 前文で、保護すべき権利の基礎にあたるFundamental Rights of the European Unionの条項番号 Article 8(1) が示されている • 「データ主体の権利」詳細は、Chapter IIIで13ページにわたり記述され、 消去を求める権利とプロファイリングの制限と異議申立て権が追加された パーソナルデータ保護... 誰の何を守るための保護法制なのか? EU 総合データ保護規制 Gohsuke Takama Ver0.83 35
  36. 36. パーソナルデータ保護... 誰の何を守るための保護法制なのか? EU 総合データ保護規制: データ主体の権利 Gohsuke Takama controller is unable to comply with a request of the data subject, it shall inform the data subject accordingly. CHAPTER III RIGHTS OF THE DATA SUBJECT SECTION 1 TRANSPARENCY ANDMODALITIES Article 10a General principles for data subject rights 1. The basis of data protection is clear and unambiguous rights for the data subject which shall be respected by the data controller. The provisions of this Regulation aim to strengthen, clarify, guarantee and where appropriate, codify these rights. 2. Such rights include, inter alia, the provision of clear and easily understandable information regarding the processing of his or her personal data, the right of access, rectification and erasure of their data, the right to obtain data, the right to object to profiling, the right to lodge a complaint with the competent data protection authority and to bring legal proceedings as well as the right to compensation and damages resulting from an unlawful processing operation. Such rights shall in general be exercised free of charge. The data controller shall respond to requests from the data subject within a reasonable period of time. Article 11 Transparent information and communication 1. The controller shall have concise, transparent, clear and easily accessible policies with regard to the processing of personal data and for the exercise of data subjects' rights. 2. The controller shall provide any information and any communication relating to the processing of personal data to the data subject in an intelligible form, using clear and plain language, in particular for any information addressed specifically to a child. Article 12 Procedures and mechanisms for exercising the rights of the data subject 1. Where personal data are processed by automated means, the controller shall also provide means for requests to be made electronically where possible. 2. The controller shall inform the data subject without undue delay and, at the latest within 40 calendar days of receipt of the request, whether or not any action has been taken pursuant to Article 13 and Articles 15 to 19 and shall provide the requested information. This period may be prolonged for a further month, if several data subjects exercise their rights and their cooperation is necessary to a reasonable extent to prevent an unnecessary and disproportionate effort on the part of the controller. The information shall be given in writing and, where possible, the data controller may provide remote access to a secure system which would provide the data subject with direct access to their personal data. Where the data subject makes the request in electronic form, the information shall be provided in electronic form where possible, unless otherwise requested by the data subject. 3. If the controller does not take action on the request of the data subject, the controller shall inform the data subject of the reasons for the inaction and on the possibilities of lodging a complaint to the supervisory authority and seeking a judicial remedy. 4. The information and the actions taken on requests referred to in paragraph 1 shall be free of charge. Where requests are manifestly excessive, in particular because of their repetitive character, the controller may charge a reasonable fee taking into account the administrative costs for providing the information or taking the action requested. In that case, the controller shall bear the burden of proving the manifestly excessive character of the request. 5. (deleted) 6. (deleted) Article 13 Notification requirement in the event of rectification and erasure The controller shall communicate any rectification or erasure carried out in accordance with Articles 16 and 17 to each recipient to whom the data have been transferred, unless this proves impossible or involves a disproportionate effort. The controller shall inform the data subject about those recipients if the data subject requests this. Article 13a Standardised information policies 1. Where personal data relating to a data subject are collected, the controller shall provide the data subject with the following particulars before providing information pursuant to Article 14: Ver0.83 36
  37. 37. パーソナルデータ保護... 誰の何を守るための保護法制なのか? EU 総合データ保護規制: データ主体の権利 Gohsuke Takama (a) whether personal data are collected beyond the minimum necessary for each specific purpose of the processing; (b) whether personal data are retained beyond the minimum necessary for each specific purpose of the processing; (c) whether personal data are processed for purposes other than the purposes for which they were collected; (d) whether personal data are disseminated to commercial third parties; e) whether personal data are sold or rented out; (f) whether personal data are retained in encrypted form. 2. The particulars referred to in paragraph 1 shall be presented pursuant to Annex X in an aligned tabular format, using text and symbols, in the following three columns: (a) the first column depicts graphical forms symbolising those particulars; (b) the second column contains essential information describing those particulars; (c) the third column depicts graphical forms indicating whether a specific particular is met. 3. The information referred to in paragraphs 1 and 2 shall be presented in an easily visible and clearly legible way and shall appear in a language easily understood by the consumers of the Member States to whom the information is provided. Where the particulars are presented electronically, they shall be machine readable. 4. Additional particulars shall not be provided. Detailed explanations or further remarks regarding the particulars referred to in paragraph 1 may be provided together with the other information requirements pursuant to Article 14. 5. The Commission shall be empowered to adopt, after requesting an opinion of the European Data Protection Board, delegated acts in accordance with Article 86 for the purpose of further specifying the particulars referred to in paragraph 1 and their presentation as referred to in paragraph 2 and in Annex 1. SECTION 2 INFORMATION AND ACCESS TO DATA Article 14 Information to the data subject 1. Where personal data relating to a data subject are collected, the controller shall provide the data subject with at least the following information, after the particulars pursuant to Article 13a have been provided: (a) the identity and the contact details of the controller and, if any, of the controller's representative, of the data protection officer; (b) the purposes of the processing for which the personal data are intended, as well as information regarding the security of the processing of personal data, including the contract terms and general conditions where the processing is based on point (b) of Article 6(1) and where applicable, information on how they implement and meet the requirements of point f of Article 6(1); (c) the period for which the personal data will be stored, or if this is not possible, the criteria used to determine this period; (d) the existence of the right to request from the controller access to and rectification or erasure of the personal data concerning the data subject to object to the processing of such personal data, or to obtain data; (e) the right to lodge a complaint to the supervisory authority and the contact details of the supervisory authority; (f) the recipients or categories of recipients of the personal data; (g) where applicable, that the controller intends to transfer the data to a third country or international organisation and on the existence or absence of an adequacy decision by the Commission, or in case of transfers referred to in Article 42, Article 43, or point (h) of Article 44(1), reference to the appropriate safeguards and the means to obtain a copy of them; (ga) where applicable, information about the existence of profiling, of measures based on profiling, and the envisaged effects of profiling on the data subject; (gb) meaningful information about the logic involved in any automated processing; Ver0.83 37
  38. 38. パーソナルデータ保護... 誰の何を守るための保護法制なのか? EU 総合データ保護規制: データ主体の権利 Gohsuke Takama (h) any further information which is necessary to guarantee fair processing in respect of the data subject, having regard to the specific circumstances in which the personal data are collected or processed, in particular the existence of certain processing activities and operations for which a personal data impact assessment has indicated that there may be a high risk; (ha) where applicable, information whether personal data was provided to public authorities during the last consecutive 12-month period. 2. Where the personal data are collected from the data subject, the controller shall inform the data subject, in addition to the information referred to in paragraph 1, whether the provision of personal data is mandatory or optional, as well as the possible consequences of failure to provide such data. 2a. In deciding on further information which is necessary to make the processing fair under 1(h), controllers shall have regard to any relevant guidance under Article 38. 3. Where the personal data are not collected from the data subject, the controller shall inform the data subject, in addition to the information referred to in paragraph 1, from which source the specific personal data originate. If personal data originates from publicly available sources, a general indication may be given. 4. The controller shall provide the information referred to in paragraphs 1, 2 and 3: (a) at the time when the personal data are obtained from the data subject or without undue delay where the above is not feasible; or (aa) on request by a body, organization or association referred to in Article 73; (b) where the personal data are not collected from the data subject, at the time of the recording or within a reasonable period after the collection, having regard to the specific circumstances in which the data are collected or otherwise processed, or, if a transfer to another recipient is envisaged, and at the latest at the time of the first transfer, or, if the data are to be used for communication with the data subject concerned, at the latest at the time of the first communication to that data subject; or (bb) only on request where the data are processed by a small or micro enterprise which processes personal data only as an ancillary activity. 5. Paragraphs 1 to 4 shall not apply, where: (a) the data subject has already the information referred to in paragraphs 1, 2 and 3; or (b) the data are processed for historical, statistical or scientific research purposes subject to the conditions and safeguards referred to in Articles 81 and 83, are not collected from the data subject and the provision of such information proves impossible or would involve a disproportionate effort and the controller has published the information for anyone to retrieve; or (c) the data are not collected from the data subject and recording or disclosure is expressly laid down by law to which the controller is subject, which provides appropriate measures to protect the data subject's legitimate interests, considering the risks represented by the processing and the nature of the personal data; or (d) the data are not collected from the data subject and the provision of such information will impair the rights and freedoms of other natural persons, as defined in Union law or Member State law in accordance with Article 21. (da) the data are processed in the exercise of his profession by, or are entrusted or become known to, a person who is subject to an obligation of professional secrecy regulated by Union or Member State law or to a statutory obligation of secrecy, unless the data is collected directly from the data subject. 6. In the case referred to in point (b) of paragraph 5, the controller shall provide appropriate measures to protect the data subject's rights or legitimate interests. 7. (deleted) 8. (deleted) Article 15 Right to access and to obtain data for the data subject 1. Subject to Article 12(4), the data subject shall have the right to obtain from the controller at any time, on request, confirmation as to whether or not personal data relating to the data subject are being processed, and in clear and plain language, the following information: (a) the purposes of the processing for each category of personal data; (b) the categories of personal data concerned; (c) the recipients to whom the personal data are to be or have been disclosed, including to recipients in third countries; Ver0.83 38
  39. 39. パーソナルデータ保護... 誰の何を守るための保護法制なのか? EU 総合データ保護規制: データ主体の権利 Gohsuke Takama (d) the period for which the personal data will be stored, or if this is not possible, the criteria used to determine this period; (e) the existence of the right to request from the controller rectification or erasure of personal data concerning the data subject or to object to the processing of such personal data; (f) the right to lodge a complaint to the supervisory authority and the contact details of the supervisory authority; (g) (deleted) (h) the significance and envisaged consequences of such processing; (ha) meaningful information about the logic involved in any automated processing; (hb) without prejudice to Article 21, in the event of disclosure of personal data to a public authority as a result of a public authority request, confirmation of the fact that such a request has been made. 2. The data subject shall have the right to obtain from the controller communication of the personal data undergoing processing. Where the data subject makes the request in electronic form, the information shall be provided in an electronic and structured format, unless otherwise requested by the data subject. Without prejudice to Article 10, the controller shall take all reasonable steps to verify that the person requesting access to the data is the data subject. 2a. Where the data subject has provided the personal data where the personal data are processed by electronic means, the data subject shall have the right to obtain from the controller a copy of the provided personal data in an electronic and interoperable format which is commonly used and allows for further use by the data subject without hindrance from the controller from whom the personal data are withdrawn. Where technically feasible and available, the data shall be transferred directly from controller to controller at the request of the data subject. 2b. This Article shall be without prejudice to the obligation to delete data when no longer necessary under Article 5(1)(e). 2c. There shall be no right of access in accordance with paragraphs 1 and 2 when data within the meaning of Article 14(5)(da) are concerned, except if the data subject is empowered to lift the secrecy in question and acts accordingly. 3. (deleted) 4. (deleted) SECTION 3 RECTIFICATION AND ERASURE Article 16 Right to rectification The data subject shall have the right to obtain from the controller the rectification of personal data relating to them which are inaccurate. The data subject shall have the right to obtain completion of incomplete personal data, including by providing a supplementary statement. Article 17 Right to erasure 1. The data subject shall have the right to obtain from the controller the erasure of personal data relating to them and the abstention from further dissemination of such data, and to obtain from third parties the erasure of any links to, or copy or replication of that data, where one of the following grounds applies: (a) the data are no longer necessary in relation to the purposes for which they were collected or otherwise processed (b) the data subject withdraws consent on which the processing is based according to point (a) of Article 6(1), or when the storage period consented to has expired, and where there is no other legal ground for the processing of the data; (c) the data subject objects to the processing of personal data pursuant to Article 19; (ca) a court or regulatory authority based in the Union has ruled as final and absolute that the data concerned must be erased; (d) the data has been unlawfully processed. 1a. The application of paragraph 1 shall be dependent upon the ability of the data controller to verify that the person requesting the erasure is the data subject. 2. Where the controller referred to in paragraph 1 has made the personal data public without a justification based on Article 6(1), it shall take all reasonable steps to have the data erased, including by third parties, without prejudice to Article 77. The controller shall inform the data subject, where possible, of the action taken by the relevant third parties. Ver0.83 39
  40. 40. パーソナルデータ保護... 誰の何を守るための保護法制なのか? EU 総合データ保護規制: データ主体の権利 Gohsuke Takama 3. The controller and, where applicable, the third party shall carry out the erasure without delay, except to the extent that the retention of the personal data is necessary: (a) for exercising the right of freedom of expression in accordance with Article 80; (b) for reasons of public interest in the area of public health in accordance with Article 81; (c) for historical, statistical and scientific research purposes in accordance with Article 83; (d) for compliance with a legal obligation to retain the personal data by Union or Member State law to which the controller is subject; Member State laws shall meet an objective of public interest, respect the right to the protection of personal data and be proportionate to the legitimate aim pursued; (e) in the cases referred to in paragraph 4. 4. Instead of erasure, the controller shall restrict processing of personal data in such a way that it is not subject to the normal data access and processing operations and can not be changed anymore, where: (a) their accuracy is contested by the data subject, for a period enabling the controller to verify the accuracy of the data; (b) the controller no longer needs the personal data for the accomplishment of its task but they have to be maintained for purposes of proof; (c) the processing is unlawful and the data subject opposes their erasure and requests the restriction of their use instead; (ca) a court or regulatory authority based in the Union has ruled as final and absolute that the data concerned must be restricted; (d) the data subject requests to transmit the personal data into another automated processing system in accordance with paragraphs 2a of Article 15; (da) the particular type of storage technology does not allow for erasure and has been installed before the entry into force of this Regulation. 5. Personal data referred to in paragraph 4 may, with the exception of storage, only be processed for purposes of proof, or with the data subject's consent, or for the protection of the rights of another natural or legal person or for an objective of public interest. 6. Where processing of personal data is restricted pursuant to paragraph 4, the controller shall inform the data subject before lifting the restriction on processing. 7. (deleted) 8. Where the erasure is carried out, the controller shall not otherwise process such personal data. 8a. The controller shall implement mechanisms to ensure that the time limits established for the erasure of personal data and/or for a periodic review of the need for the storage of the data are observed. 9. The Commission shall be empowered to adopt, after requesting an opinion of the European Data Protection Board, delegated acts in accordance with Article 86 for the purpose of further specifying: (a) the criteria and requirements for the application of paragraph 1 for specific sectors and in specific data processing situations; (b) the conditions for deleting links, copies or replications of personal data from publicly available communication services as referred to in paragraph 2; (c) the criteria and conditions for restricting the processing of personal data referred to in paragraph 4. Article 18 (deleted, content moved to Article 15(2b)) SECTION 4 RIGHT TO OBJECT AND PROFILING Article 19 Right to object 1. The data subject shall have the right to object at any time to the processing of personal data which is based on points (d) and (e) of Article 6(1), unless the controller demonstrates compelling legitimate grounds for the processing which override the interests or fundamental rights and freedoms of the data subject. Ver0.83 40
  41. 41. パーソナルデータ保護... 誰の何を守るための保護法制なのか? EU 総合データ保護規制: データ主体の権利 Gohsuke Takama 2. Where the processing of personal data is based on point (f) of Article 6(1), the data subject shall have at any time and without any further justification, the right to object free of charge in general or for any particular purpose to the processing of their personal data. 2a. The right referred to in paragraph 2 shall be explicitly offered to the data subject in an intelligible manner and form, using clear and plain language, in particular if addressed specifically to a child, and shall be clearly distinguishable from other information. 2b. In the context of the use of information society services, and notwithstanding Directive 2002/58/EC, the right to object may be exercised by automated means using a technical standard which allows the data subject to clearly express his or her wishes. 3. Where an objection is upheld pursuant to paragraphs 1 and 2, the controller shall no longer use or otherwise process the personal data concerned for the purposes determined in the objection. Article 20 Profiling 1. Without prejudice to the provisions in Article 6 every natural person shall have the right to object to profiling in accordance with Article 19. The data subject shall be informed about the right to object to profiling in a highly visible manner. 2. Subject to the other provisions of this Regulation, a person may be subjected to profiling which leads to measures producing legal effects concerning the data subject or does similarly significantly affect the interests, rights or freedoms of the concerned data subject only if the processing: (a) is necessary for the entering into, or performance of, a contract, where the request for the entering into or the performance of the contract, lodged by the data subject, has been satisfied, provided that suitable measures to safeguard the data subject's legitimate interests have been adduced; or (b) is expressly authorized by a Union or Member State law which also lays down suitable measures to safeguard the data subject's legitimate interests; (c) is based on the data subject's consent, subject to the conditions laid down in Article 7 and to suitable safeguards. 3. Profiling that has the effect of discriminating against individuals on the basis of race or ethnic origin, political opinions, religion or beliefs, trade union membership, sexual orientation or gender identity, or that results in measures which have such effect, shall be prohibited. The controller shall implement effective protection against possible discrimination resulting from profiling. Profiling shall not be based solely on the special categories of personal data referred to in Article 9. 4. (deleted) 5. Profiling which leads to measures producing legal effects concerning the data subject or does similarly significantly affect the interests, rights or freedoms of the concerned data subject shall not be based solely or predominantly on automated processing and shall include human assessment, including an explanation of the decision reached after such an assessment. The suitable measures to safeguard the data subject's legitimate interests referred to in paragraph 2 shall include the right to obtain human assessment and an explanation of the decision reached after such assessment. 5a. The European Data Protection Board shall be entrusted with the task of issuing guidelines, recommendations and best practices in accordance with Article 66 paragraph 1(b) for further specifying the criteria and conditions for profiling pursuant to paragraph 2. SECTION 5 RESTRICTIONS Article 21 Restrictions 1. Union or Member State law may restrict by way of a legislative measure the scope of the obligations and rights in Articles 11 to 19 and Article 32, when such a restriction meets a clearly defined objective of public interest, respects the essence of the right to protection of personal data, is proportionate to the legitimate aim pursued and respects the fundamental rights and interests of the data subject and is a necessary and proportionate measure in a democratic society to safeguard: (a) public security; (b) the prevention, investigation, detection and prosecution of criminal offences; (c) taxation matters; (d) the prevention, investigation, detection and prosecution of breaches of ethics for regulated professions; Ver0.83 41
  42. 42. パーソナルデータ保護... 誰の何を守るための保護法制なのか? EU 総合データ保護規制: データ主体の権利 Gohsuke Takama (e) a monitoring, inspection or regulatory function in the framework of the exercise of a competent public authority in cases referred to in (a), (b), (c) and (d); (f) the protection of the data subject or the rights and freedoms of others. 2. In particular, any legislative measure referred to in paragraph 1 must be necessary and proportionate in a democratic society and shall contain specific provisions at least as to: (a) the objectives to be pursued by the processing; (b) the determination of the controller; (c) the specific purposes and means of processing; (d) the safeguards to prevent abuse or unlawful access or transfer; (e) the right of data subjects to be informed about the restriction. 2a. Legislative measures referred to in paragraph 1 shall neither permit nor oblige private controllers to retain data additional to those strictly necessary for the original purpose. CHAPTER IV CONTROLLER AND PROCESSOR SECTION 1 GENERAL OBLIGATIONS Article 22 Responsibility and accountability of the controller 1. The controller shall adopt appropriate policies and implement appropriate and demonstrable technical and organizational measures to ensure and be able to demonstrate in a transparent manner that the processing of personal data is performed in compliance with this Regulation, having regard to the state of the art, the nature of personal data processing, the context, scope and purposes of the processing, the risks for the rights and freedoms of the data subjects and the type of the organization, both at the time of the determination of the means for processing and at the time of the processing itself. Ver0.83 42
  43. 43. Gohsuke Takama https://www.youtube.com/watch?v=5ByVaZ0rg8U EU General Data Protection Regulation EU 総合データ保護規則 「パーソナルデータの処理とそのデータの自由な移動における個人の保護」 Ver0.83 43
  44. 44. パーソナルデータ保護... パーソナルデータとサイバー犯罪 https://www.europol.europa.eu/sites/default/files/publications/iocta.pdf http://www.net-security.org/secworld.php?id=12273 EUでの2011年のサイバー犯罪による 被害額は$1 Trillion/年 規模 = 約100 兆円(McAfee試算 2009年) アメリカでのオンライン被害額は $3.4 Billion = 約3400億円 (2011,VISA 傘下のCyberSourceによる) 日本のクレジットカードのみの被害 額は不正使用¥57.4億、偽造¥19億 (2011) Gohsuke Takama Ver0.83 44
  45. 45. パーソナルデータ保護... 誰の何を守るための保護法制なのか? EU 警察と刑事司法のデータ保護指令案 http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52012PC0010&from=en 「 犯罪行為の予防、捜査、検出、 刑事訴追または刑事罰執行のための 法的権威によるパーソナルデータの 処理とそのデータの自由な移動にお ける個人の保護について」のEU指令 犯罪捜査と刑事訴追の際の法執行機 関でのパーソナルデータの取扱に関 する指令 2012年にEU総合データ保護規則案 と同時に提案 Gohsuke Takama Ver0.83 45
  46. 46. EUのプライバシー保護法制 vs USAのプライバシー保護法制 なぜいま改正するのか? Gohsuke Takama http://www3.weforum.org/docs/WEF_ITTC_PersonalDataNewAsset_Report_2011.pdf Ver0.83 46
  47. 47. ソーシャルメディアの台頭 Ver0.83 47
  48. 48. "real world vs. social data world" 現実世界とソーシャル・パーソナルデータ世界 現実世界 ソーシャル・パーソナルデータ世界 Ver0.83 Gohsuke Takama 48
  49. 49. "real world vs. social data world" 現実世界とソーシャル・パーソナルデータ世界 Ver0.83 49
  50. 50. Gohsuke Takama https://www.recordedfuture.com/live/sc/5JFwX6BknqLF http://www.youtube.com/watch?v=DgkHLMhpqkA "real world vs. social data world" 現実世界とソーシャル・パーソナルデータ世界 パーソナルデータ保護とビッグデータ解析の衝突 Ver0.83 50
  51. 51. Gohsuke Takama https://cloudsecurityalliance.org/download/expanded-top-ten-big-data-security-and- privacy-challenges/ "real world vs. social data world" 現実世界とソーシャル・パーソナルデータ世界 パーソナルデータ保護とビッグデータ解析の衝突 Ver0.83 51
  52. 52. "real world vs. social data world" 現実世界とソーシャル・パーソナルデータ世界 パーソナルデータ保護とビッグデータ解析の衝突 Ver0.83 Big Data: Seizing Opportunities, Executive Office of the President !"#$%&'&($ )*"+",#$-..-/'0,"'"*)1$$ ./*)*/2",#$2&30*)$$ *456789:5$-;;965$<;$8=5$.>5?9@5A8$ $ $ B&C$DEFG$ $ $ $ $ $ http://www.whitehouse.gov/sites/default/files/docs/big_data_privacy_report_may_1_2014.pdfGohsuke Takama 52
  53. 53. "real world vs. social data world" 現実世界とソーシャル・パーソナルデータ世界 パーソナルデータ保護とビッグデータ解析の衝突 ✴Big Data: Seizing Opportunities, PreservingValues • 1.プライバシーの価値を保つ→「消費者プライ バシー権利章典」を進展, データ漏洩事故の公 表を法制化, 国際プライバシー保護枠組と協調 • 2.教育の責任ある革新(ビッグデータ利用にて) • 3.ビッグデータと差別→アルゴリズムでの自動 解析などからの新たな差別の発生を防ぐ • 4.法執行機関と安全保障→ビッグデータ解析で サイバーセキュリティ強化, 民間データ利用や 予測分析はプライバシーに配慮した慎重運用 • 5.(政府保持)データは公共資源→OpenData化 Ver0.83 Gohsuke Takama 53
  54. 54. Gohsuke Takama http://www.youtube.com/watch?v=F7pYHN9iC9I "real world vs. social data world" 現実世界とソーシャル・パーソナルデータ世界 パーソナルデータ保護とビッグデータ解析の衝突 Ver0.83 犯罪者もビッグデータ解析に行かないはずはない 54
  55. 55. "real world vs. social data world" 現実世界とソーシャル・パーソナルデータ世界 メタデータのビッグデータ解析 Ver0.83 55
  56. 56. Gohsuke Takama 政府 Data Privacy Threat Model データプライバシーの脅威モデル スパイ機関 サーベイランス メモリー ストレージ データベース 集団 Troll Cyber Bullying 個人 Stalking センサー技術 犯罪者 コンピューター 演算能力 ネットワーク ビジネス メディア 情報拡散力 Observability 観察容易性 Linkability リンク容易性 Data Perpetuation データ永続性 Simulation Predictability 予測容易性 Data Collectability データ収集容易性 Ver0.83 56
  57. 57. Japan パーソナルデータの利活用に関する 制度改正大綱 (2014年6月19日発表) Gohsuke Takama http://www.kantei.go.jp/jp/singi/it2/info/h260625_siryou2.pdf Ver0.83 ! ! ! ! ! ! ! !"#$%&"'()*+,-./! 012345! 6789:;! ! ! ! !"#$%&"',-./789! <= "# > # ? $% @! ! !"#! 57
  58. 58. Japan パーソナルデータの利活用に関する 制度改正大綱 (2014年6月19日発表) • 現状の「個人情報保護法」の改正を視野 • 2014年9月から法案検討、2015年国会提出目標 ★域外適用→日本事業者の持つ外国個人データ? ★紛争処理体制→継続検討課題 ★いわゆるプロファイリング→継続検討課題 ★プライバシー影響評価(PIA)→継続検討課題 ★いわゆる名簿屋→継続検討課題 (が事件発生) ✴遺伝子, 生理学, メンタル等のデータは? ✴事業者規制法の建付はそのまま→EUと整合?? Ver0.83 Gohsuke Takama 58
  59. 59. Japan パーソナルデータの利活用に関する 制度改正大綱 (2014年6月19日発表) ✴「個人が特定される可能性を低減したデー タ」→日本独自。対プロファイリングに有効?? ✴情報の種別で仕分ける慣習を引きずっている? ✴本人の同意がなくてもデータの利活用を可能 とする枠組みの導入→EU, USAと整合?? ✴5000人の枠の廃止→EUと整合?? ✴セキュリティ要件勘案無し→EU, USAに整合?? ✴民間主導による自主規制→EU, USAと整合?? ✴事業者規制法の建付のままマルチステークホ ルダープロセスにすれば、船頭の多い船漕ぎ (この改正が影響するのはIT企業だけではない) ✴当初の「ゼロベースで再考」はどこへ?? Ver0.83 Gohsuke Takama 59
  60. 60. Identity Measurement 「個人が特定される可能性を低減したデータ」を どう捉える? アイデンティティと個人の特定性の測定は可能か? Gohsuke Takama (by Peter Hope-Tindall, 2002) http://www.soumu.go.jp/denshijiti/pdf/jyumin_p_s2.pdf > P128 「住民のプライバシーの保護に関する新しい考え方と電子自治体におけるそのシステム的な担保の仕組みについての研究会」報告書 Ver0.83 60
  61. 61. "Identity" Lost in Translation アイデンティティと個人の特定性 本人確認、本人証明、認証とは何か? "他国の法文書の日本語訳で意味は伝わっている?" 技術者 法律家 政策立案者 一般の人々 "はたして同じ理解をしているのか?" "マルチステークホルダーは同じ言葉を話してる?" Gohsuke Takama Ver0.83 61
  62. 62. "Identity" Lost in Translation アイデンティティと個人の特定性 本人確認、本人証明、認証とは何か? • Identity = 本人性、自己同一性(心理学)、身元 • Identify = 本人確認、特定する、名乗る、識別 • Identifier = 特定子、識別子、鑑定者 • Identification = 本人証明、同一性証明、身分証 • Authentication = 認証、証明、真正性検証 • Authorization = 権限付与、許可、認可 • Authority = 権力、職務権限、権威、権力者 • Validation = 有効性検証、妥当性検証 • Credential = 信用証明書、信任状、 資格証明書 Ver0.83 Gohsuke Takama 62
  63. 63. "Identity" Lost in Translation アイデンティティと個人の特定性 本人確認、本人証明、認証とは何か? • Identity = 本人性、自己同一性(心理学)、身元 • Identify = 本人確認、特定する、名乗る、識別 • Un-identify = 本人未確認, 非特定, 名伏し,非識別 • De-identify = 本人性除去? 脱特定? 脱識別? • Re-identify = 本人性再現? 再特定? 再識別? • Anonymity = 無名性? 匿名性? • Pseudonymity = 仮名性? 疑名性? • Nymity = 名前性? (Nym = Name) • Meta Data = 上位データ? 派生データ? 関連データ? Ver0.83 Gohsuke Takama 63
  64. 64. identity, entity, relationship me = entity me{Attributes} me = data subject "Identity" Lost in Translation アイデンティティと個人の特定性 自分、自分の属性、実体、データ主体 自分{属性} 自分 = 存在するもの、実体 アイデンティティ、存在するもの、関係性 自分 = データ主体 Ver0.83 Gohsuke Takama 64
  65. 65. "Identity" Lost in Translation 本人確認, 本人証明, 認証, 認可とは何か? Identification Credential{Identifier} 本人証明のクレデンシャル (識別子も含む) Authentication 認証 プレス Identity アイデンティティ パスワード 認可 検証 me{Attributes} 自分{属性} me = entity 自分 = 存在するもの User Profile DataBase Validation 有効性検証プロセス Authority 権力 Authorization 許可・権限付与 me = data subject 自分 = データ主体 data controller データコントローラー データ主体の属性情報 データ主体の識別子情報 データペースシステム Ver0.83 Gohsuke Takama 65
  66. 66. "Identity" Lost in Translation 本人確認, 本人証明, 認証, 認可とは何か? プレス パスワード User Profile DataBase 認可 検証 ユーザー側が自己申請 申請主義   Identity アイデンティティ Validation 有効性検証プロセス Authentication 認証 Authorization 許可・権限付与 データ主体の属性情報 データ主体の識別子情報 データペースシステム Identification Credential{Identifier} 本人証明のクレデンシャル (識別子も含む) Authority 権力 Identity Registration 登録 Accept 受理 Identification Issuance 発行 {識別子発行を含む} Approve 認可 システム側が識別子発行 検証主義 システムへ検証もしない 手続主義 data controller データコントローラー Ver0.83 Gohsuke Takama me{Attributes} 自分{属性} me = entity 自分 = 存在するもの me = data subject 自分 = データ主体 66
  67. 67. sovereign identity vs. administrative identity "Identity" & "Personal Data" アイデンティティと個人の特定性 アイデンティティとパーソナルデータ 管理上のアイデンティティ 主権アイデンティティ http://blogs.law.harvard.edu/doc/2013/10/14/iiw-challenge-1-sovereign-identity- in-the-great-silo-forest/ Ver0.83 Gohsuke Takama 67
  68. 68. sovereign identity vs. administrative identity "Identity" & "Personal Data" アイデンティティと個人の特定性 アイデンティティとパーソナルデータ 管理上のアイデンティティ 主権アイデンティティ データ主体 データ コントローラー data subject vs. data controller Ver0.83 Gohsuke Takama 68
  69. 69. "Identity" & "Personal Data" アイデンティティと個人の特定性 アイデンティティとパーソナルデータ Gohsuke Takama Data Subject データ主体 Data Controller データ管理者 政府   企業 Personal Data パーソナルデータ Administrative Identity 管理上のアイデンティティ Sovereign Identithy 主権アイデンティティ データ管理者が割当てるデータ データ主体が 提供するデータ Identity アイデンティティ 移動 コンセント Ver0.83 69
  70. 70. "Identity" & "Personal Data" アイデンティティと個人の特定性 アイデンティティとパーソナルデータ Gohsuke Takama Data Subject データ主体 Data Controller データ管理者 政府   企業 Administrative Identity 管理上のアイデンティティ システムが自動生成・割当するデータ Sovereign Identithy 主権アイデンティティ データ管理者が割当てるデータ データ主体が 提供するデータ Identity アイデンティティ Personal Data パーソナルデータ 移動 コンセント Ver0.83 ? 70
  71. 71. "Identity" & "Personal Data" アイデンティティと個人の特定性 アイデンティティとパーソナルデータ、メタデータ Gohsuke Takama Data Subject データ主体 Data Controller データ管理者 政府   企業 Administrative Identity 管理上のアイデンティティ システムが自動生成・割当するデータ Sovereign Identithy 主権アイデンティティ データ管理者が割当てるデータ データ主体が 提供するデータ Identity アイデンティティ GPS, Cookie, #tag, 他 アプリ種別, 証明書 ルーティング情報, 通信時刻, 取引時刻 送受信IPアドレス, MACアドレス, IMEI, Personal Data パーソナルデータ 移動 コンセント Ver0.83 ? Meta Data メタデータ 71
  72. 72. "Identity" & "Personal Data" アイデンティティと個人の特定性 アイデンティティとパーソナルデータ、メタデータ Gohsuke Takama Data Subject データ主体 Data Controller データ管理者 政府   企業 Administrative Identity 管理上のアイデンティティ Sovereign Identithy 主権アイデンティティ データ管理者が割当てるデータ Meta Data メタデータ データ主体が 提供するデータ GPS, Cookie, #tag, 他 アプリ種別, 証明書 ルーティング情報, 通信時刻, 取引時刻 送受信IPアドレス, MACアドレス, IMEI, Identity アイデンティティ システムが自動生成・割当するデータ Personal Data パーソナルデータ 移動 コンセント Ver0.83 72
  73. 73. "Identity" & "Personal Data" アイデンティティと個人の特定性 アイデンティティとパーソナルデータ、メタデータ Gohsuke Takama Data Subject データ主体 Data Controller データ管理者 政府   企業 Administrative Identity 管理上のアイデンティティ Sovereign Identithy 主権アイデンティティ データ管理者が割当てるデータ Meta Data メタデータ データ主体が 提供するデータ GPS, Cookie, #tag, 他 アプリ種別, 証明書 ルーティング情報, 通信時刻, 取引時刻 送受信IPアドレス, MACアドレス, IMEI, Identity アイデンティティ システムが自動生成・割当するデータ Data Processor? データ処理者? Personal Data パーソナルデータ 移動 コンセント コンセント? Ver0.83 契約? 73
  74. 74. "Identity" & "Personal Data" アイデンティティと個人の特定性 アイデンティティとパーソナルデータ、メタデータ Gohsuke Takama Data Subject データ主体 Data Controller データ管理者 政府   企業 Administrative Identity 管理上のアイデンティティ Sovereign Identithy 主権アイデンティティ データ管理者が割当てるデータ Meta Data メタデータ データ主体が 提供するデータ GPS, Cookie, #tag, 他 アプリ種別, 証明書 ルーティング情報, 通信時刻, 取引時刻 送受信IPアドレス, MACアドレス, IMEI, Identity アイデンティティ システムが自動生成・割当するデータ Data Processor? データ処理者? Personal Data パーソナルデータ 移動 コンセント コンセント? Ver0.83 契約? Profiler? プロファイラー? 74
  75. 75. "Identity" & "Personal Data" アイデンティティと個人の特定性 アイデンティティとパーソナルデータ、メタデータ Gohsuke Takama Data Subject データ主体 Data Controller データ管理者 政府   企業 Administrative Identity 管理上のアイデンティティ Sovereign Identithy 主権アイデンティティ データ管理者が割当てるデータ データ主体が 提供するデータ GPS, Cookie, #tag, 他 アプリ種別, 証明書 ルーティング情報, 通信時刻, 取引時刻 送受信IPアドレス, MACアドレス, IMEI, Identity アイデンティティ システムが自動生成・割当するデータ Personal Data パーソナルデータ 移動 コンセント コンセント? Ver0.83 契約? IoT IoT IoT IoT Meta Data Retention? メタデータ保全? サイバー犯罪条約..? ETSITR 101-944? ETSITR 101-943? Data Retention Directive 2006/24/EC? Profiler? プロファイラー? Meta Data メタデータ 75
  76. 76. Lawful Interception 法執行機関への通信データの供出 アイデンティティとパーソナルデータ、メタデータ Ver0.83 Gohsuke Takama ETSI TR 101 944 V1.1.2 (2001-12) Technical Report Telecommunications security; Lawful Interception (LI); Issues on IP Interception ETSI TR 101 943 V2.2.1 (2006-11) Technical Report Lawful Interception (LI); Concepts of Interception in a Generic Network Architecture http://www.etsi.org/deliver/etsi_tr/101900_101999/101943/02.01.01_60/tr_101943v020101p.pdf http://www.etsi.org/deliver/etsi_tr/101900_101999/101944/01.01.01_60/tr_101944v010101p.pdf 76
  77. 77. 77
  78. 78. Gohsuke Takama http://www.slideshare.net/gohsuket 78

×