データプライバシーでのEUとアメリカ...そして日本
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

データプライバシーでのEUとアメリカ...そして日本

on

  • 2,653 views

 

Statistics

Views

Total Views
2,653
Views on SlideShare
2,648
Embed Views
5

Actions

Likes
5
Downloads
34
Comments
0

2 Embeds 5

http://www.linkedin.com 3
http://us-w1.rockmelt.com 2

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

CC Attribution License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

データプライバシーでのEUとアメリカ...そして日本 Presentation Transcript

  • 1. Ver0.6 on Data Privacy, EU, USA ...and Japan データプライバシーでのEUとアメリカ...そして日本 (EU General Data Protection Regulation vs. USA Consumer Privacy Bill of Rights & Japan EU総合データ保護規則 vs アメリカの消費者プライバシー権利章典 と日本) Gohsuke Takama / 高間 剛典, Meta Associates, 2012年4月 http://www.slideshare.net/gohsuketGohsuke Takama
  • 2. about… ✴ Gohsuke Takama / 高間剛典, Meta Associates http://www.meta-associates.com/ ✴ 代表, ITセキュリティ・データプライバシー・ディレクションコンサルタント, プランナー ✴ コンサルティング, 国際プロジェクトコーディネート, 国際調査研究 ✴ セキュリティ国際会議・セミナーの日本側制作運営: Black Hat Japan, PacSec ✴ 海外専門家によるセキュリティ監査 (ネット企業, エネルギーインフラ企業, 等) ✴ 異常事態シミュレーション・テーブルトップ演習の企画・実施運営 (電機メーカー等) ✴ 国際調査訪問: DHS, NIST, NERC, EPRI, Stanford Research, Sandia研, Bell研, ISAC Council, John Arquilla(NPS米海軍大学院), Richard Clarke, John Tritak, Paul Kurtz (Good Harbor Consulting) ✴ 調査報告書: 総務省「電子政府・電子自治体のプライバシーに関する調査研究報告書」 「住民のプライバシーの保護に関する新しい考え方と電子自治体におけるそのシステム的 な担保の仕組みについての研究会報告書」, エネルギーインフラ企業, テレコム企業 ✴ 海外セキュリティ企業の日本窓口: Patch Advisor(セキュリティ監査), SecWest (PacSec主催) ✴ ITセキュリティ, データプライバシーに関する戦略分析・ディレクション(電機メーカー等) ✴ レクチャー: CodeGate2008 (韓国), 日本弁護士連合会人権シンポジウム (2002, 2010), 他 ✴ セキュリティメディアでの執筆: http://blog.f-secure.jp/ http://scan.netsecurity.ne.jp/ ✴ Privacy International, London, UK アドバイザリー役員 http://www.privacyinternational.org/ ✴ テクノロジー起業家支援イベントの開催, 援助Gohsuke Takama
  • 3. Ver0.6 EU vs. USA Data Privacy harmonize or conflict?Gohsuke Takama
  • 4. データプライバシーでのEUとアメリカ ...そして日本 Ver0.6 ✴ 2012年1月25日 EU General Data Protection Regulation (EU総合データ保護規則)への改正案発表 ✴ 2012年2月23日 Consumer Privacy Bill of Rights (消費者プラ イバシー権利章典) をオバマ政権が発表 ✴ 2012年3月19日 EUとアメリカが協議、Safe Harbor合意継続 の方向で共同声明Gohsuke Takama
  • 5. EU総合データ保護規則 vs アメリカ の消費者プライバシー権利章典 Ver0.6 "どこが違うのか?" "何が求められているのか?" "日本はどうするのか?"Gohsuke Takama
  • 6. EU総合データ保護規則 vs アメリカ の消費者プライバシー権利章典 Ver0.6 USA 消費者プライバ シー権利章典 (2-23-2012) OECD EU EU プライバシーガ データ保護指令 総合データ保護 イドライン 95/46/EC 規則案 (1-25-2012) Japan 個人情報保護法 1970 1980 1990 2000 2012 •メインフレーム •PC •PC •モバイル •クラウド •ターミナル •スーパーコン •インターネット •ソーシャル •ビッグデータ ピューター •データセンター メディアGohsuke Takama
  • 7. EU総合データ保護規則 vs アメリカ の消費者プライバシー権利章典 Ver0.6 USA USA USA USA USA USA 児童オンライン プライバシー法 電子通信プラ 電話消費者 健康保険可搬性 消費者プライバ プライバシー 情報公開法 イバシー法 保護法 責任法(HIPAA) シー権利章典 保護法 (2-23-2012) OECD EU EU プライバシーガ データ保護指令 総合データ保護 イドライン 95/46/EC 規則案 (1-25-2012) Japan 個人情報保護法 1970 1980 1990 2000 2012 •メインフレーム •PC •PC •モバイル •クラウド •ターミナル •スーパーコン •インターネット •ソーシャル •ビッグデータ ピューター •データセンター メディア とはいえUSAは、包括的な プライバシー保護法制は無 いが、個別法はたくさん 作って来たGohsuke Takama
  • 8. EU(プライバシー)データ保護指令 vs アメリカのプライバシー保護法制 Ver0.6 EU USA 各 各 各 各 各 個 個 個 個 個 国 国 国 国 国 別 別 別 別 別 法 法 法 法 法 法 法 法 法 法 EUデータ保護指令 基本法制? 95/46/EC •EUのプライバシーの権利の •USAのプライバシーの権利の 考え方は、欧州人権条約 考え方は、合衆国憲法の修正 (ECHR)を基礎にしている 4条、修正1条、修正5条など •なので人権 を基礎にしている •なので、どちらかというと 個人の自衛権の視点強しGohsuke Takama
  • 9. EU(プライバシー)データ保護指令 vs アメリカのプライバシー保護法制 Ver0.6 EU USA 各 各 各 各 各 個 個 個 個 個 国 国 国 国 国 別 別 別 別 別 法 法 法 法 法 法 法 法 法 法 EUデータ保護指令 基本法制? •Federal Trade Commission Act 1914 95/46/EC •Fair Credit Reporting Act 1970 •Privacy Act 1974 •Family Educational Rights & Privacy Act 1974 •Freedom of Information Act 1974 •Foreign Intelligence Surveillance Act 1978 •とはいえEUは、国毎のデータ保護 •Right to Financial Privacy Act 1978 •Privacy Protection Act 1980 法が少しずつ違って作られたので、 •Cable Communications Policy Act 1984 •Electronic Communications Privacy Act 1984 国間の相互運用に食い違いが起きる •Video Privacy Protection Act 1988 •Employee Polygraph Protection Act 1988 •とはいえUSAは、包括的なプライ •Telephone Consumer Protection Act 1991 •Drivers Privacy Protection Act 1994 バシー保護法制は無いが、個別法は •Telecommunications Act 1996 •Childrens Online Privacy Protection Act 1998 たくさん作って来た •Financial Modernization Services Act (GLB) 1999 •Health Insurance Portability & Accountability ActGohsuke Takama 2002 (1996)
  • 10. EU(プライバシー)データ保護指令 vs アメリカのプライバシー保護法制 Ver0.6 EU USA 各 各 各 各 各 個 個 個 個 個 国 国 国 国 国 別 別 別 別 別 法 法 法 法 法 法 法 法 法 法 DPA DPA DPA DPA DPA 基本法制? EUデータ保護指令 FTCによる消費者 Safe Harbor合意 95/46/EC プライバシー保護活動 DPA = Data Protection Authority (プライバシー)データ保護監督機関 とはいえUSAは、DPAは置か ないが、FTCに訴訟という 武器を使った取締力を持た せているGohsuke Takama
  • 11. EU(プライバシー)データ保護指令 vs アメリカのプライバシー保護法制 Ver0.6 と日本 EU Safe Harbor合意 USA 各 各 各 各 各 個 個 個 個 個 国 国 国 国 国 別 別 別 別 別 法 法 法 法 法 法 法 法 法 法 DPA DPA DPA DPA DPA 基本法制? EUデータ保護指令 FTCによる消費者 95/46/EC Japan プライバシー保護活動 •日本ではプライバシーの権利は規定さ 省 省 省 庁 庁 庁 れていない (→憲法13条を基礎にする説 ガ ガ ガ 自 自 自 [暗黙の前提なので通常論じられない] / イ イ イ 治 治 治 ド ド ド 憲法25条も視野の鈴木正朝説も) ラ ラ ラ 体 体 体 •個人情報保護法は「情報の保護法」 イ イ イ 条 条 条 ン ン ン 例 例 例 •日本にはDPA(プライバシーデータ保護 監督機関)もFTCに相当する機関も無い ←OECDプライバシーガイドGohsuke Takama 個人情報保護法 ラインに えたという
  • 12. EU総合データ保護規則 vs アメリカ の消費者プライバシー権利章典 Ver0.6 EU USA 加 加 加 加 加 個 個 個 個 個 盟 盟 盟 盟 盟 別 別 別 別 別 国 国 国 国 国 法 法 法 法 法 DPA DPA DPA DPA DPA 包括法? EUデータ保護役員会 消費者プライバシー 権利章典(2-23-2012) EU総合データ保護規則 FTCによる消費者 (1-25-2012) プライバシー保護活動 新しいEUデータ保護規則 Safe Harbor合意 は、EUデータ保護指令よりも Safe Harborは継続の方向へ (3-19-2012) 強い執行力を持つ ただしUSAが章典から法制化へが前提 http://ec.europa.eu/justice/data-protection/document/ http://www.whitehouse.gov/sites/default/files/privacy-final.pdf review2012/com_2012_11_en.pdfGohsuke Takama
  • 13. EU総合データ保護規則 vs アメリカ の消費者プライバシー権利章典 Ver0.6 何が「個人データ (プライバシーデータ)」にあたるか? →EUもUSAも個人を特定できることに関するデータをすべて対象にし ているGohsuke Takama
  • 14. EU総合データ保護規則 vs アメリカ の消費者プライバシー権利章典 Ver0.6 (by Peter Hope-Tindall, 2002) 「住民のプライバシーの保護に関する新しい考え方と電子自治体におけるそのシステム的な 担保の仕組みについての研究会」報告書 http://www.soumu.go.jp/denshijiti/pdf/jyumin_p_s2.pdf > P128Gohsuke Takama
  • 15. Gohsuke Takama