Your SlideShare is downloading. ×
パーソナルデータ保護の課題と国際情勢2013
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

パーソナルデータ保護の課題と国際情勢2013

1,350
views

Published on


0 Comments
4 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,350
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
25
Comments
0
Likes
4
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. パーソナルデータ保護の課題と国際情勢 2013 EU, USA, と日本 Gohsuke Takama / 高間 剛典, Meta Associates, 2013年10月 Ver1.0b Gohsuke Takama http://www.slideshare.net/gohsuket 1
  • 2. about… ✴ Gohsuke Takama / 高間剛典, Meta Associates http://www.meta-associates.com/ ✴ 代表, ITセキュリティ・データプライバシー・コンサルタント ✴国際プロジェクトコーディネート, 国際調査研究 ✴ セキュリティ国際会議/セミナーの日本側制作運営: Black Hat Japan, PacSec ✴ 海外専門家招聘によるセキュリティ監査運営 (ネット企業, エネルギーインフラ企業, 等) ✴ 緊急事態シミュレーション・テーブルトップ演習等の企画・実施運営 (電機メーカー等) ✴ 国際調査訪問: DHS, NIST, NERC, EPRI, Stanford Research, Sandia研, Bell研, ISAC Council, John Arquilla(NPS米海軍大学院), Richard Clarke, John Tritak, Paul Kurtz (Good Harbor Consulting) ✴ 調査報告書: 総務省「電子政府・電子自治体のプライバシーに関する調査研究報告書」 「住民のプライバシーの保護に関する新しい考え方と電子自治体におけるそのシステム的 な担保の仕組みについての研究会報告書」, エネルギーインフラ企業, テレコム企業, 他 ✴ 海外セキュリティ企業の日本窓口: Patch Advisor(セキュリティ監査), SecWest (セミナー) ✴ ITセキュリティ, データプライバシーに関する戦略分析・ディレクション(電機メーカー等) ✴ レクチャー: CodeGate2008 (韓国), 日本弁護士連合会人権シンポジウム (2002, 2010), 他 ✴ セキュリティメディアでの執筆: http://blog.f-secure.jp/ http://scan.netsecurity.ne.jp/ ✴ Privacy International, London, UK アドバイザリー役員 http://www.privacyinternational.org/ Gohsuke Takama 2
  • 3. パーソナルデータ保護の課題と国際情勢 2013 EU, USA, と日本 ✴ 「パーソナルデータ」とは何か ✴ 「個人情報」とは、どのように違うのか ✴ EUデータ保護指令とは何か ✴ EUデータ保護指令の改正案「総合データ保護 規則」はどのようになるのか ✴プライバシーコミッショナー制度とは何か ✴EUパーソナルデータの越境問題とは何か ✴「メタデータ」とは何か ✴サーベイランス問題とデータ越境の関係は Gohsuke Takama 3
  • 4. Gohsuke Takama http://itpro.nikkeibp.co.jp/article/COLUMN/20130827/500450/ パーソナルデータ保護の課題と国際情勢 2013 Suicaデータ販売問題 4
  • 5. EU vs. USA & Japan Data Privacy データプライバシーでのEUとUSA ...そして日本 Gohsuke Takama Ver0.8 5
  • 6. データプライバシーでのEUとアメリカ ...そして日本 ✴ 2012年1月25日: EU General Data Protection Regulation(EU総合データ保護規則)へ改正案発表 ✴ 2012年2月23日: Consumer Privacy Bill of Rights (消 費者プライバシー権利章典)をオバマ政権が発表 ✴ 2012年3月19日: EUとUSAが協議、Safe Harbor合 意継続の方向で共同声明 ✴ 2013年5月31日: EU GDPR法案の修正案発表 ✴ 2013年10月21日: EU LIBE委員会での投票で可決 ✴ 2013年10月: European Councilとの合意目指し、 2014年EU議員選挙前にEU議会で可決目指す ✴ 2013年10月25日: EUサミットで英首相が2015年 へ延期説得したが... Gohsuke Takama Ver0.8 6
  • 7. データプライバシーでのEUとアメリカ ...そして日本 Gohsuke Takama Ver0.8 EU データ保護指令 95/46/EC (10-24-1995) EU 総合データ保護 規則案 (1-25-2012) USA 消費者プライバシー 権利章典 (2-23-2012) Japan 個人情報保護法 7
  • 8. データプライバシーでのEUとアメリカ ...そして日本 2000199019801970 2012 USA 消費者プライバ シー権利章典 (2-23-2012) •メインフレーム •ターミナル •PC •スーパーコン ピューター •PC •インターネット •データセンター •モバイル •ソーシャル メディア Gohsuke Takama Ver0.8 OECD プライバシー ガイドライン EU データ保護指令 95/46/EC (10-24-1995) EU 総合データ保護 規則案 (1-25-2012) EU プライバシーと 電子通信指令 2002/58/EC Japan 個人情報保護法 •クラウド •ビッグデータ •メタデータ 8
  • 9. データプライバシーでのEUとアメリカ ...そして日本 2000199019801970 2012 OECD プライバシー ガイドライン EU データ保護指令 95/46/EC (10-24-1995) Japan 個人情報保護法 •メインフレーム •ターミナル •PC •スーパーコン ピューター •PC •インターネット •データセンター •モバイル •ソーシャル メディア USA プライバシー法 情報公開法 USA 健康保険可搬性 責任法(HIPAA) USA 児童オンライン プライバシー 保護法 USA 電子通信プラ イバシー法 USA 電話消費者 保護法 とはいえUSAは、包括 的なプライバシー保護 法制は無いが、個別法 はたくさん作って来た Gohsuke Takama EU 総合データ保護 規則案 (1-25-2012) USA 消費者プライバ シー権利章典 (2-23-2012) Ver0.8 EU プライバシーと 電子通信指令 2002/58/EC •クラウド •ビッグデータ •メタデータ 9
  • 10. データプライバシーでのEUとアメリカ ...そして日本 2000199019801970 2012 OECD プライバシー ガイドライン EU データ保護指令 95/46/EC (10-24-1995) Japan 個人情報保護法 •メインフレーム •ターミナル •PC •スーパーコン ピューター •PC •インターネット •データセンター •モバイル •ソーシャル メディア •クラウド •ビッグデータ •メタデータ USA プライバシー法 情報公開法 USA 健康保険可搬性 責任法(HIPAA) USA 児童オンライン プライバシー 保護法 USA 電子通信プラ イバシー法 USA 電話消費者 保護法 Gohsuke Takama EU 総合データ保護 規則案 (1-25-2012) USA 消費者プライバ シー権利章典 (2-23-2012) Ver0.8 •Personal Data •WEF •Personal Data: The New Oil •Personal Data •http://www.oecd.org/internet/ieconomy/ oecdguidelinesontheprotectionofprivacyand transborderflowsofpersonaldata.htm EU プライバシーと 電子通信指令 2002/58/EC •Personally Identifiable Information (PII) •個人を特定可能な情報 •Personal Data •パーソナルデータ個人情報 •Meta Data 10
  • 11. EUのプライバシー保護法制 vs USAのプライバシー保護法制 "どこが違うのか?" "何が求められているのか?" "日本はどうするのか?" Gohsuke Takama Ver0.8 11
  • 12. EUのプライバシー保護法制 vs USAのプライバシー保護法制 Gohsuke Takama EUデータ保護指令 (EUDPD) 95/46/EC 各 国 法 各 国 法 各 国 法 各 国 法 各 国 法 EU USA 基本法制? 個 別 法 個 別 法 個 別 法 個 別 法 個 別 法 •EUのプライバシーの権利の考え 方は、欧州人権条約(ECHR)を基 礎にしている •なのでプライバシーは人権 •EU加盟国ごとのデータ保護法が 少しずつ違っているので、国間 の相互運用に食い違いが起きる •USAのプライバシーの権利の考 え方は、合衆国憲法の修正4条、 修正1条、修正5条などを基礎に している •なので、どちらかというと個人 の自衛権の視点強し •実務的には消費者保護の観点 Ver0.8 12
  • 13. EUのプライバシー保護法制 vs USAのプライバシー保護法制 Gohsuke Takama EUデータ保護指令 (EUDPD) 95/46/EC 各 国 法 各 国 法 各 国 法 各 国 法 各 国 法 EU USA 基本法制? 個 別 法 個 別 法 個 別 法 個 別 法 個 別 法 •Federal Trade Commission Act 1914 •Fair Credit Reporting Act 1970 •Privacy Act 1974 •Family Educational Rights & Privacy Act 1974 •Freedom of Information Act 1974 •Foreign Intelligence Surveillance Act 1978 •Right to Financial Privacy Act 1978 •Privacy Protection Act 1980 •Cable Communications Policy Act 1984 •Electronic Communications Privacy Act 1984 •Video Privacy Protection Act 1988 •Employee Polygraph Protection Act 1988 •Telephone Consumer Protection Act 1991 •Driver's Privacy Protection Act 1994 •Telecommunications Act 1996 •Children's Online Privacy Protection Act 1998 •Financial Modernization Services Act (GLB) 1999 •Health Insurance Portability & Accountability Act 2002 (1996) •USAは、包括的なプライバシー保 護基本法制は無いが、個別法はたく さん作って来た •USAには、州ごとのプライバシー 保護法もある Ver0.8 13
  • 14. EUのプライバシー保護法制 vs USAのプライバシー保護法制 Gohsuke Takama EUデータ保護指令 (EUDPD) 95/46/EC 各 国 法 各 国 法 各 国 法 各 国 法 各 国 法 EU USA 基本法制? 個 別 法 個 別 法 個 別 法 個 別 法 個 別 法 Safe Harbor合意 FTCによる消費者 プライバシー保護活動 DPA DPA DPA DPA DPA DPA = Data Protection Authority (プライバシー)データ保護監督機関 EUデータ保護指令とUSAの プライバシー法制は整合しな いが、Safe Harbor合意ができ たことで、EU市民のデータ のUSAへの移動を認めた Ver0.8 USAは、DPAは置かない が、FTCに訴訟という武器を 使った取締力を持たせている →それによりEUとのSafe Harbor合意を取り付けた 14
  • 15. EUのプライバシー保護法制 vs USAのプライバシー保護法制 と日本 Gohsuke Takama 個 別 法 個 別 法 個人情報保護法 省 庁 ガ イ ド ラ イ ン Japan 自 治 体 条 例 自 治 体 条 例 自 治 体 条 例 EUデータ保護指令 (EUDPD) 95/46/EC 各 国 法 各 国 法 各 国 法 各 国 法 各 国 法 EU USA 基本法制? 個 別 法 個 別 法 個 別 法 個 別 法 個 別 法 DPA DPA DPA DPA DPA 省 庁 ガ イ ド ラ イ ン 省 庁 ガ イ ド ラ イ ン •日本にはDPA(プライバシーデータ保護 監督機関)もFTCに相当する機関も無い •個人情報保護法は、プライバシー保護 法ではない •日本ではプライバシーの権利は規定さ れていない (→憲法13条を基礎にする説 が一般的[暗黙の前提なので通常論じら れない] / 憲法25条も視野の説もある) FTCによる消費者 プライバシー保護活動 ←OECDプライバシーガイド ラインに えたという Ver0.8 Safe Harbor合意 ←各省庁プライバシーガイド ラインと、2000以上の自治体 の個人情報保護条例はそれぞ れ微妙に違い、整合が取れて いない ↓EUデータ保護指令から見 て日本の個人情報保護法は 不充分なため、EUは日本を EU市民のデータを移動して 良い国と認めていない 15
  • 16. EUのプライバシー保護法制 vs USAのプライバシー保護法制 Gohsuke Takama EU総合データ保護規則 (EU GDPR)(1-25-2012) 加 盟 国 DPA 加 盟 国 DPA 加 盟 国 DPA 加 盟 国 DPA 加 盟 国 DPA EU USA 包括法? 個 別 法 個 別 法 個 別 法 個 別 法 個 別 法 消費者プライバシー権 利章典(CPBoR)(2-23-2012) EUデータ保護役員会(EDPB) 新しいEUデータ保護規則は、EU データ保護指令よりも強い執行力 を持つ http://www.whitehouse.gov/sites/default/files/privacy-final.pdf http://ec.europa.eu/justice/data-protection/document/ review2012/com_2012_11_en.pdf FTCによる消費者 プライバシー保護活動 Safe Harbor合意 Safe Harborは継続の方向へ (3-19-2012) ただしUSAが章典から法制化へが前提 しかしNSA監視暴露によりEUは態度硬化 Ver0.8 16
  • 17. EUのプライバシー保護法制 vs USAのプライバシー保護法制 SWIFT 事件 Gohsuke Takama Ver0.8 http://www.nytimes.com/2006/06/23/washington/23intel.html?pagewanted=all&_r=0 17
  • 18. EUのプライバシー保護法制 vs USAのプライバシー保護法制 SWIFT 事件 Gohsuke Takama Ver0.8 http://europa.eu/rapid/press-release_MEMO-07-266_en.htm 18
  • 19. EUのプライバシー保護法制 vs USAのプライバシー保護法制 NSAのSWIFTハッキング事件 Gohsuke Takama Ver0.8 http://www.theregister.co.uk/2013/10/24/european_parliament_votes_to_suspend_datasharing_with_us/ 19
  • 20. パーソナルデータとは何か? パーソナルデータ 個人情報 Gohsuke Takama Ver0.8 何が「パーソナルデータ (プライバシーデータ)」にあたるのか? →EUもUSAも個人を特定できることに関するデータをすべて対象にしている →「パーソナルデータ」と、日本の個人情報保護法でいう「個人情報」は定義 の範囲が違っている USA消費者プライバシー 権利章典→ EU総合データ保護規則 → →日本の個人情報保護法ではEUとUSAのパーソナルデータ保護に対応できない →そのため本人自身が登録したデータ、管理用のデータ、演繹生成のメタ データを全て含みうる 20
  • 21. EU Data Protection Directive EUデータ保護指令 Gohsuke Takama Ver0.8 http://ec.europa.eu/justice/policies/privacy/docs/95-46-ce/dir1995-46_part1_en.pdf 21
  • 22. EU Data Protection Directive EUデータ保護指令 立場の定義 Gohsuke Takama Ver0.8 Data Subject データ主体 Data Controller データ管理者 Data Processor データ処理者 パーソナル データ データ主体の パーソナル データ コンセント Personal Data Filing System パーソナルデータ ファイリングシステム Processing of Personal Data パーソナルデータの処理 自身のデータ への アクセス権 22
  • 23. EU Data Protection Directive EUデータ保護指令 パーソナルデータのEU域外第三国への移動の制限 Gohsuke Takama Ver0.8 EU市民 パーソナル データ Safe Harbor合意 23
  • 24. EU Data Protection Directive EUデータ保護指令 Data Protection Supervisory Authority データ保護監督局(プライバシーコミッショナー) Gohsuke Takama Ver0.8 Data Subject データ主体 Data Protection Authority データ保護監督局 Data Controller データ管理者 政府     企業 クレーム提起 Personal Data Filing System パーソナルデータ ファイリングシステム データ主体の パーソナルデータ コンセント 自身のデータへの アクセス権 調査権限・運用監視権限・介入権限・法的手続きへの関与 データ主体とデータ管理者との紛争解決 EU域外第三国へのパーソナルデータ移動許可(ドイツ, GDPR) 24
  • 25. EU Data Protection Directive EUデータ保護指令 Data Protection Supervisory Authority データ保護監督局(プライバシーコミッショナー) Gohsuke Takama Ver0.8 http://www.nhk.or.jp/wisdom/index.html 25
  • 26. USA Consumer Privacy Bill of Rights USA 消費者プライバシー権利章典 Gohsuke Takama Ver0.8 http://www.whitehouse.gov/sites/default/files/privacy-final.pdf 26
  • 27. USA Consumer Privacy Bill of Rights USA 消費者プライバシー権利章典 • FTCによる消費者プライバシー保護の強化 • 個人のパーソナルデータのコントロール権 • 透明性: プライバシーとセキュリティ順守状況 • コンテキストを尊重した収集・利用・開示 • パーソナルデータ取扱のセキュリティ希求権 • 自身のパーソナルデータへのアクセス, 修正権 • 事業者が収集するデータの適切な範囲の限定 • 事業者の説明責任 • マルチステイクホルダーに基づく運用 Ver0.8 Gohsuke Takama 27
  • 28. EU General Data Protection Regulation EU 総合データ保護規則 Gohsuke Takama http://www.janalbrecht.eu/fileadmin/material/Dokumente/DPR-Regulation-inofficial-consolidated-LIBE.pdf Ver0.8 28
  • 29. EU General Data Protection Regulation EU 総合データ保護規則 • データ保護適用テリトリーのEU外への拡大 • EU加盟国間でのデータ保護レベルの均一化 • Pseudonymous Data(仮名化データ), 暗号化デー タ, 遺伝子データ, バイオメトリックデータ, Re-Identify(再特定化)などを定義 • データ主体との明確(Un-ambiguous)なコンセン ト • 自身のデータの消去を求める権利の設定 • プロファイリングの制限 • 規則違反への罰金: €1億か全世界売上の5% Ver0.8 Gohsuke Takama 29
  • 30. EU General Data Protection Regulation EU 総合データ保護規則 • EU域外へのデータ移動は監督局の許可が必要 • Data Protection Seal(データ保護標章)の用意 • Binding Corporate Rules(拘束的企業ルール)によ るデータ保護ポリシー設置 • Data Protection by Design設計によるデータ保護 • 事前のデータ保護影響評価(DPIA)と2年に1度 以上の運用レビュー • 12ヶ月間5千人超扱うデータ処理事業に監督者 • EU Data Protection Board (EUデータ保護役員 会)の設置 Ver0.8 Gohsuke Takama 30
  • 31. EUのプライバシー保護法制 vs USAのプライバシー保護法制 なぜいま改正するのか? Gohsuke Takama http://www3.weforum.org/docs/WEF_ITTC_PersonalDataNewAsset_Report_2011.pdf Ver0.8 31
  • 32. ソーシャルメディアの台頭 Ver0.8 32
  • 33. "real world vs. social data world" 現実世界とソーシャル・パーソナルデータ世界 現実世界 ソーシャル・パーソナルデータ世界 Ver0.8 Gohsuke Takama 33
  • 34. "real world vs. social data world" 現実世界とソーシャル・パーソナルデータ世界 Ver0.8 34
  • 35. Gohsuke Takama http://www.youtube.com/watch?v=F7pYHN9iC9I "real world vs. social data world" 現実世界とソーシャル・パーソナルデータ世界 ビッグデータ解析とパーソナルデータ保護の衝突 Ver0.8 35
  • 36. "real world vs. social data world" 現実世界とソーシャル・パーソナルデータ世界 Ver0.8 36
  • 37. Gohsuke Takama https://www.recordedfuture.com/rf/s/2z0Cm4 "real world vs. social data world" 現実世界とソーシャル・パーソナルデータ世界 ビッグデータ解析とパーソナルデータ保護の衝突 Ver0.8 37
  • 38. "Identity" Lost in Translation アイデンティティと個人の特定性 本人確認、本人証明、認証とは何か? 技術者 法律家 政策立案者 一般の人々 "はたして同じ理解をしているのか?" Gohsuke Takama Ver0.8 38
  • 39. identity, entity, relationship me{Attributes} me = entity me = data subject "Identity" アイデンティティと個人の特定性 自分{属性} 自分 = 存在するもの、実体 アイデンティティ、存在するもの、関係性 自分 = データ主体 Ver0.8 Gohsuke Takama 39
  • 40. "Identity" Lost in Translation アイデンティティと個人の特定性 本人確認、本人証明、認証とは何か? • Identity = 本人性、自己同一性(心理学)、身元 • Identify = 本人確認、特定する、名乗る、識別 • Identifier = 特定子、識別子、鑑定者 • Identification = 本人証明、同一性証明、身分証 • Authentication = 認証、証明、真正性検証 • Authorization = 権限付与、許可、認可 • Authority = 権力、職務権限、権威、権力者 • Validation = 有効性検証、妥当性検証 • Credential = 信用証明書、信任状、 資格証明書 Ver0.8 Gohsuke Takama 40
  • 41. "Identity" Lost in Translation アイデンティティと個人の特定性 本人確認、本人証明、認証とは何か? • Identity = 本人性、自己同一性(心理学)、身元 • Identify = 本人確認、特定する、名乗る、識別 • Un-identify = 本人非確認, 非特定, 名伏し,非識別 • De-identify = 本人性除去? 脱特定? 脱識別? • Re-identify = 本人性再現? 再特定? 再識別? • Anonymity = 無名性? 匿名性? • Pseudonymity = 仮名性? 疑名性? • Nymity = 名前性? • Meta Data = 上位データ? 派生データ? Ver0.8 Gohsuke Takama 41
  • 42. Identification & Authentication 本人確認、本人証明、認証とは何か? Identification Credential{Identifier} 本人証明のクレデンシャル (識別子も含む) Authentication 認証 プレスリリー Identity アイデンティティ パスワード 認可 検証 me{Attributes} me = entity 自分{属性} 自分 = 存在するもの User Profile DataBase Validation 有効性検証プロセス Authority 権力 Authorization 許可・権限付与 me = data subject 自分 = データ主体 data controller データコントローラー データ主体の属性情報 データ主体の識別子情報 データペースシステム Ver0.8 Gohsuke Takama 42
  • 43. Identification & Authentication 本人確認、本人証明、認証とは何か? プレスリリー パスワード User Profile DataBase 認可 検証 ユーザー側が自己申請 申請主義   Identity アイデンティティ Validation 有効性検証プロセス Authentication 認証 Authorization 許可・権限付与 データ主体の属性情報 データ主体の識別子情報 データペースシステム me{Attributes} me = entity Identification Credential{Identifier} 本人証明のクレデンシャル (識別子も含む) 自分{属性} 自分 = 存在するもの Authority 権力 Identity Registration 登録 Accept 受理 Identification Issuance 発行 {識別子発行を含む} Approve 認可 システム側が識別子発行 検証主義 システムへ検証もしない 手続主義 me = data subject 自分 = データ主体 data controller データコントローラー Ver0.8 Gohsuke Takama 43
  • 44. sovereign identity vs. administrative identity "Identity" アイデンティティと個人の特定性 アイデンティティとパーソナルデータ 管理上のアイデンティティ 主権アイデンティティ http://blogs.law.harvard.edu/doc/2013/10/14/iiw-challenge-1-sovereign-identity- in-the-great-silo-forest/ Ver0.8 Gohsuke Takama 44
  • 45. sovereign identity vs. administrative identity data subject vs. data controller "Identity" アイデンティティと個人の特定性 アイデンティティとパーソナルデータ 管理上のアイデンティティ 主権アイデンティティ データ主体 データ コントローラー Ver0.8 Gohsuke Takama 45
  • 46. "Identity" アイデンティティと個人の特定性 アイデンティティとパーソナルデータ Gohsuke Takama Data Subject データ主体 Data Controller データ管理者 政府   企業 Personal Data パーソナルデータ Administrative Identity 管理上のアイデンティティ Sovereign Identithy 主権アイデンティティ データ管理者が割当てるデータ データ主体が 提供するデータ Identity アイデンティティ 移動 コンセント Ver0.8 46
  • 47. "Identity" アイデンティティと個人の特定性 アイデンティティとパーソナルデータ Gohsuke Takama Data Subject データ主体 Data Controller データ管理者 政府   企業 Administrative Identity 管理上のアイデンティティ システムが自動生成・割当するデータ Sovereign Identithy 主権アイデンティティ データ管理者が割当てるデータ データ主体が 提供するデータ Identity アイデンティティ Personal Data パーソナルデータ 移動 コンセント Ver0.8 47
  • 48. "Identity" アイデンティティと個人の特定性 アイデンティティとパーソナルデータ Gohsuke Takama Data Subject データ主体 Data Controller データ管理者 政府   企業 Administrative Identity 管理上のアイデンティティ システムが自動生成・割当するデータ Sovereign Identithy 主権アイデンティティ データ管理者が割当てるデータ データ主体が 提供するデータ GPS, Cookie, #tag, 他 アプリ種別, 証明書 ルーティング情報, 通信時刻, 取引時刻 送受信IPアドレス, MACアドレス, IMEI, Identity アイデンティティ Personal Data パーソナルデータ 移動 コンセント Ver0.8 48
  • 49. "Identity" アイデンティティと個人の特定性 アイデンティティとパーソナルデータ Gohsuke Takama Data Subject データ主体 Data Controller データ管理者 政府   企業 Administrative Identity 管理上のアイデンティティ Sovereign Identithy 主権アイデンティティ データ管理者が割当てるデータ Meta Data メタデータ データ主体が 提供するデータ GPS, Cookie, #tag, 他 アプリ種別, 証明書 ルーティング情報, 通信時刻, 取引時刻 送受信IPアドレス, MACアドレス, IMEI, Identity アイデンティティ システムが自動生成・割当するデータ Personal Data パーソナルデータ 移動 コンセント Ver0.8 49
  • 50. "Identity" アイデンティティと個人の特定性 アイデンティティとパーソナルデータ Gohsuke Takama Data Subject データ主体 Data Controller データ管理者 政府   企業 Administrative Identity 管理上のアイデンティティ Sovereign Identithy 主権アイデンティティ データ管理者が割当てるデータ Meta Data メタデータ データ主体が 提供するデータ GPS, Cookie, #tag, 他 アプリ種別, 証明書 ルーティング情報, 通信時刻, 取引時刻 送受信IPアドレス, MACアドレス, IMEI, Identity アイデンティティ システムが自動生成・割当するデータ Data Processor? データ処理者? Personal Data パーソナルデータ 移動 コンセント コンセント? Ver0.8 50
  • 51. "Identity" アイデンティティと個人の特定性 Gohsuke Takama (by Peter Hope-Tindall, 2002) http://www.soumu.go.jp/denshijiti/pdf/jyumin_p_s2.pdf > P128 「住民のプライバシーの保護に関する新しい考え方と電子自治体におけるそのシステム的な担保の仕組みについての研究会」報告書 Ver0.8 51
  • 52. 52
  • 53. Gohsuke Takama 53