Privacy shield - Secret & Lies 3-3-2017

Privacy Shield と Safe Harbor
(の秘密と嘘)
EU, USA, と日本
Gohsuke Takama / 高間剛典, Meta Associates, 2017年3月
Ver0.83
Gohsuke Takama
http://www.slideshare.net/gohsuket

about…
✴ Gohsuke Takama / 高間剛典, Meta Associates http://www.meta-associates.com/
✴ 代表, ITセキュリティ・データプライバシー・コンサルタント, 技術ジャーナリスト
✴ Privacy International, London, UK アドバイザリー役員 http://www.privacyinternational.org/
✴国際プロジェクトコーディネート, 国際調査研究
✴ セキュリティ国際会議/セミナーの制作運営: Black Hat Japan, PacSec, CanSecWest
✴ 海外専門家招聘によるセキュリティ監査運営 (ネット企業, エネルギーインフラ企業, 等)
✴ 緊急事態シミュレーション・テーブルトップ演習等の企画・実施運営 (電機メーカー等)
✴ 国際調査訪問: DHS, NIST, NERC, EPRI, Stanford Research, Sandia研, Bell研, ISAC Council, John
Arquilla(NPS米海軍大学院), Richard Clarke, John Tritak, Paul Kurtz (Good Harbor Consulting)
✴ 調査報告書: 総務省「電子政府・電子自治体のプライバシーに関する調査研究報告書」
「住民のプライバシーの保護に関する新しい考え方と電子自治体におけるそのシステム的
な担保の仕組みについての研究会報告書」, エネルギーインフラ企業, テレコム企業, 他
✴ 海外セキュリティ企業の日本窓口: Patch Advisor(セキュリティ監査), SecWest (セミナー)
✴ ITセキュリティ, データプライバシーに関する戦略分析・ディレクション(電機メーカー等)
✴ レクチャー: CodeGate2008 (韓国), 日本弁護士連合会人権シンポジウム (2002, 2010), 他
✴ セキュリティメディアでの執筆: http://blog.f-secure.jp/ http://scan.netsecurity.ne.jp/
Gohsuke Takama

about…
✴調査報告書:
✴「電子政府・電子自治体のプライバシーに関する調査研究報告書」
総務省
• ヨーロッパ、カナダ、アメリカのプライバシー保護状況の調査
• http://joiwiki.ito.com/joiwiki/privacy_report_to_japanese_government
✴「住民のプライバシーの保護に関する新しい考え方と電子自治体にお
けるそのシステム的な担保の仕組みについての研究会報告書」
総務省
• プライバシーインパクト・アセスメント(PIA)とプライバシー強化技
術(PET)の調査 (+日本の自治体ヒアリング)
• http://www.soumu.go.jp/denshijiti/jyumin_p.html
Gohsuke Takama

about…
✴前世:
✴ コンサート・展示イベント向け特注エレクトロニクス機器の設計、製
作、現場での操作の事業を運営
✴アナログ回路、デジタル回路、パワー制御回路などひと通り
✴ 舞台制作業界での仕事
✴音響、照明、レーザー光線、モーター制御、舞台監督など
✴1993年のYMO東京ドームコンサートの技術監督
✴(この後業界から足を洗う)
Gohsuke Takama

Privacy Shield と Safe Harbor
(の秘密と嘘)
✴「パーソナルデータ」と「個人情報」は違う?
✴ EU Data Protection Directive (データ保護ディ
レクティブ)とは何か
✴ EU General Data Protection Regulation (ジェネ
ラルデータ保護レギュレーション)はどのよう
に異なるのか
✴ プライバシーコミッショナー制度とは何か
✴ EUパーソナルデータの越境問題とは何か
✴「メタデータ」とは何か
✴ サーベイランス問題とデータ越境の関係はGohsuke Takama
Ver0.83

EU vs. USA
& Japan
Data Privacy
データプライバシーでのEUとUSA
...そして日本
Gohsuke Takama
Ver0.83

データプライバシーでのEUとアメリカ
...そして日本
Gohsuke Takama
Ver0.83
EU
Data Protection Directive
データ保護ディレクティブ
95/46/EC
(10-24-1995)
Japan
個人情報保護法
(2003)

...そして日本
Gohsuke Takama
Ver0.83
EU
General Data Protection
Regulation 2016/679
ジェネラルデータ保護
レギュレーション
(4-27-2016)
USA
Consumer Privacy
Bill of Rights
消費者プライバシー
権利章典
(2-23-2012)
Japan
(2003)
EU
95/46/EC
(10-24-1995)

...そして日本
Gohsuke Takama
Ver0.83
EU
Regulation 2016/679
(4-27-2016)
USA
Consumer Privacy
Bill of Rights
消費者プライバシー
権利章典
(2-23-2012)
Japan
(2003)
EU
ePrivacy Regulation
eプライバシー
レギュレーション案
(1-10-2017)
EU
Criminal Data Protection
Directive 2016/680
犯罪捜査告訴等でのデータ保護
ディレクティブ
(4-27-2016)

...そして日本
✴ 2012年1月25日: データ保護ディレクティブから
EU General Data Protection Regulationへの案発表
✴ 2012年2月23日: Consumer Privacy Bill of Rights を
オバマ政権が発表
✴ 2012年3月19日: EUとUSAが協議、Safe Harbor合
意を継続の方向で共同声明
✴ 2013年6月6日: SnowdenによるNSA暴露
✴ 2013年10月21日: EU LIBE委員会での投票で可決
✴ 2014年3月12日: EU議会がGDPR案を検討開始
✴ 2015年6月15日: EU CouncilがGDPR案合意
✴ 2015年12月15日EU Councilと議会が合意
✴ 2016年4月16日EU議会がGDPRを最終採択
✴ 2018年5月 GDPR施行, ePrivacy Regulation施行予定
Gohsuke Takama
Ver0.83
http://www.eugdpr.org/gdpr-timeline.html

...そして日本
2000199019801970 2013
USA
消費者プライバ
シー権利章典
(2-23-2012)
•メインフレーム
•ターミナル
•PC
•スーパーコン
ピューター
•PC
•インターネット
•データセンター
•モバイル
•ソーシャル
メディア
Gohsuke Takama
Ver0.83
OECD
プライバシー
ガイドライン
EU
データ保護
95/46/EC
(10-24-1995)
EU
GDPR案
(1-25-2012)
EU
プライバシーと
電子通信
2002/58/EC
Japan
•クラウド
•ビッグデータ
•メタデータ
Council
of Europe
プライバシー
条約

...そして日本
2000199019801970 2013
EU
データ保護
95/46/EC
(10-24-1995) Japan
•ターミナル
•PC
ピューター
•PC
•モバイル
•ソーシャル
メディア
USA
プライバシー法
情報公開法
USA
健康保険可搬性
責任法(HIPAA)
USA
児童オンライン
プライバシー
保護法
USA
電子通信プラ
イバシー法
USA
電話消費者
保護法
とはいえUSAは、包括
的なプライバシー保護
法制は無いが、個別法
はたくさん作って来た
Gohsuke Takama
EU
GDPR案
(1-25-2012)
USA
シー権利章典
(2-23-2012)
Ver0.83
EU
電子通信
2002/58/EC
•クラウド
•メタデータ
Council
of Europe
プライバシー
条約
OECD
プライバシー
ガイドライン

...そして日本
「パーソナルデータ」という言葉
2000199019801970 2017
EU
データ保護
95/46/EC
(10-24-1995) Japan
•ターミナル
•PC
ピューター
•PC
•モバイル
•ソーシャル
メディア
•クラウド
•メタデータ
USA
プライバシー法
情報公開法
USA
健康保険可搬性
責任法(HIPAA)
USA
児童オンライン
プライバシー
保護法
USA
電子通信プラ
イバシー法
USA
電話消費者
保護法
Gohsuke Takama
EU
GDPR
(4-27-2016)
USA
シー権利章典
(2-23-2012)
Ver0.83
•Personal Data
•WEF
•Personal Data:
The New Oil
•Personal Data
•http://www.oecd.org/internet/ieconomy/
oecdguidelinesontheprotectionofprivacyand
transborderﬂowsofpersonaldata.htm
EU
電子通信
2002/58/EC
•Personally
Identiﬁable
Information (PII)
•個人を特定可能な情報
•Personal Data
•パーソナルデータ個人情報
•Meta Data
Council
of Europe
プライバシー
条約
OECD
プライバシー
ガイドライン
EU
ePrivacy
Reguration
案
(1-10-2017)

EU Data Protection Directive
EUデータ保護ディレクティブ
「パーソナルデータの処理とそのデータの自由な移動における個人の保護」
Gohsuke Takama
Ver0.83
http://ec.europa.eu/justice/policies/privacy/docs/95-46-ce/dir1995-46_part1_en.pdf

立場の定義
Gohsuke Takama
Ver0.83
Data Subject
データ主体
Data Controller
データ管理者
Data Processor
データ処理者
パーソナル
データ
データ主体の
パーソナルデー
タ
コンセント
Personal Data Filing System
パーソナルデータファイリングシステム
Processing of Personal Data
パーソナルデータの処理
自身のデータ
への
アクセス権
データ処理の
契約

Data Protection Supervisory Authority
データ保護監督局(プライバシーコミッショナー)
Gohsuke Takama
Ver0.83
Data Subject
データ主体
Data Protection Authority
データ保護監督局
Data Controller
データ管理者
政府企業
クレーム提起
Personal Data Filing System
パーソナルデータファイリングシステム
データ主体の
パーソナルデータ
コンセント
自身のデータへの
アクセス権
調査権限・運用監視権限・介入権限・法的手続きへの関与
データ主体とデータ管理者との紛争解決
EU域外第三国へのパーソナルデータ移動許可(ドイツ, GDPR)

Data Protection Supervisory Authority
データ保護監督局(プライバシーコミッショナー)
Gohsuke Takama
Ver0.83
http://www.nhk.or.jp/wisdom/index.html

パーソナルデータのEU域外第三国への移動の制限
Gohsuke Takama
Ver0.83
EU市民
パーソナル
データ
Safe Harbor合意
US-EU
US-Swiss ??Safe Harbor合意もなし??USA
Canada
Japan
Can-EU
Safe Harbor合意
EU
95/46/EC
(10-24-1995)

SWIFT 事件
Gohsuke Takama
Ver0.83
http://www.nytimes.com/2006/06/23/washington/23intel.html?pagewanted=all&_r=0

SWIFT 事件
Gohsuke Takama
Ver0.83
http://europa.eu/rapid/press-release_MEMO-07-266_en.htm

SnowdenによるNSAサーベイランス暴露
Gohsuke Takama
Ver0.83

NSAのSWIFTハッキング事件
Gohsuke Takama
Ver0.83
http://www.theregister.co.uk/2013/10/24/european_parliament_votes_to_suspend_datasharing_with_us/

Safe Harbor合意の頓挫
Gohsuke Takama
Ver0.83
http://www.irishtimes.com/business/technology/schrems-vs-safe-harbour-what-s-it-all-about-1.2380725

Safe Harbor合意の頓挫
Gohsuke Takama
Ver0.83
http://www.hldataprotection.com/2015/11/articles/international-eu-privacy/
european-commission-issues-opinion-on-safe-harbor-after-schrems/

Safe HarborからPrivacy Shieldで再合意
Gohsuke Takama
Ver0.83
http://ec.europa.eu/justice/data-protection/international-transfers/eu-us-privacy-shield/index_en.htm

Safe HarborからPrivacy Shieldで再合意
Gohsuke Takama
Ver0.83
https://www.ftc.gov/tips-advice/business-center/privacy-and-security/privacy-shield

EU General Data Protection Regulation
EUジェネラルデータ保護レギュレーション
Gohsuke Takama
Ver0.83
EU市民
パーソナル
データ
Privacy Shield
US-EU
US-Swiss ??EU GDPRとの充分性認定は??USA
Canada
Japan
Can-EU
Privacy Shield
EU
Regulation 2016/679
(4-27-2016)

Privacy ShieldがEU司法裁判所に提訴される
Gohsuke Takama
Ver0.83
http://www.hldataprotection.com/2016/11/articles/consumer-privacy/
details-of-legal-challenge-to-privacy-shield-revealed/

トランプ指名のFCCチェアは反ネット中立性
Gohsuke Takama
Ver0.83
http://thehackernews.com/2017/03/fcc-ajit-pai-net-neutrality.html

EU General Data Protection Regulation 2016/679
Gohsuke Takama
http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG&toc=OJ:L:2016:119:TOC
Ver0.83
https://www.youtube.com/watch?v=67i_Uw8UeUE

• データ保護適用テリトリーのEU外への拡大
• EU加盟国間でのデータ保護レベルの均一化
• EU域外へのデータ移動は監督局の許可が必要
• Re-Identify(再特定化), Pseudonymous Data(仮名化
データ), 暗号化データ, 遺伝子データ, バイオメト
リックデータなどを定義
• データ主体との明確(Un-ambiguous)なコンセント
• 消去請求権などデータ主体の権利の詳細を定義
• プロファイリングの制限
• 規則違反への罰金: €1億か全世界売上の5%
Ver0.83
Gohsuke Takama

• 12ヶ月間5千人超扱うデータ取扱事業に監督者
• Binding Corporate Rules(法的拘束される企業規
則)によるデータ保護規則と施策と監督者設置
• 技術的・組織的なセキュリティ施策の配備
• Data Protection by Design設計によるデータ保護
• 事前のデータ保護影響評価(DPIA)と2年に1度
以上の運用レビュー
• データ流出などに事故公表義務
• EU Data Protection Board(EU全体役員会)設置
• Data Protection Seal(データ保護標章)の用意
Ver0.83
Gohsuke Takama

Gohsuke Takama
https://www.youtube.com/watch?v=5ByVaZ0rg8U
Ver0.83

EU Directive 2016/680
EU警察と刑事司法のデータ保護ディレクティブ
「犯罪行為の予防、捜査、検出、刑事訴追または刑事罰執行のための法的権威による
パーソナルデータの処理とそのデータの自由な移動における個人の保護について」
http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.
2016.119.01.0089.01.ENG&toc=OJ:L:2016:119:TOC
on the protection of natural persons with
regard to the processing of personal data by
competent authorities for the purposes of the
prevention, investigation, detection or
prosecution of criminal offences or the
execution of criminal penalties, and on the free
movement of such data, and repealing Council
Framework Decision 2008/977/JHA
犯罪捜査と刑事訴追の際の法執行機関
でのパーソナルデータの取扱に関する
EUディレクティブ
2012年にEUジェネラルデータ保護レ
ギュレーション案と同時に提案
2016年にEUジェネラルデータ保護レ
ギュレーション2016/679と同時に採択
EUジェネラルデータ保護レギュレー
ション2016/679と連番なことに注意
Gohsuke Takama
Ver0.83

EU Directive 2016/680
EU警察と刑事司法のデータ保護ディレクティブ
「犯罪行為の予防、捜査、検出、刑事訴追または刑事罰執行のための法的権威による
パーソナルデータの処理とそのデータの自由な移動における個人の保護について」
• 犯罪の捜査や刑事訴追においてパーソナルデー
タのデータ主体を5種類に分けて規定
• 犯罪に関与していると重度に信じられる者
• 犯罪を宣告された者
• 犯罪の被害者
• 犯罪についての証人など第三者
• 上記以外
Ver0.83
Gohsuke Takama

パーソナルデータ保護...
パーソナルデータとサイバー犯罪
https://www.europol.europa.eu/sites/default/ﬁles/publications/iocta.pdf
http://www.net-security.org/secworld.php?id=12273
EUでの2011年のサイバー犯罪による
被害額は$1 Trillion/年規模 = 約100
兆円(McAfee試算 2009年)
アメリカでのオンライン被害額は
$3.4 Billion = 約3400億円 (2011,VISA
傘下のCyberSourceによる)
日本のクレジットカードのみの被害
額は不正使用¥57.4億、偽造¥19億
(2011)
Gohsuke Takama
Ver0.83

EU ePrivacy Regulation
EU eプライバシー・レギュレーション(案)
「電子的通信におけるプライベートライフの尊重とパーソナルデータ保護」
Gohsuke Takama
https://ec.europa.eu/digital-single-market/en/proposal-eprivacy-regulation
Ver0.83

Lawful Interception
法執行機関への通信データの供出
EU eプライバシー・レギュレーションとの関係は..
Ver0.83
Gohsuke Takama
ETSI TR 101 944 V1.1.2 (2001-12)
Technical Report
Telecommunications security;
Lawful Interception (LI);
Issues on IP Interception
ETSI TR 101 943 V2.2.1 (2006-11)
Technical Report
Lawful Interception (LI);
Concepts of Interception in a Generic Network Architecture
http://www.etsi.org/deliver/etsi_tr/101900_101999/101943/02.01.01_60/tr_101943v020101p.pdf

Lawful Interception
法執行機関への通信データの供出
アイデンティティとパーソナルデータ、メタデータ
Ver0.83
Gohsuke Takama
































slide by Jaya Baloo
Black Hat Europe
2003

USA Consumer Privacy Bill of Rights
USA 消費者プライバシー権利章典
Gohsuke Takama
Ver0.83
http://www.whitehouse.gov/sites/default/ﬁles/privacy-ﬁnal.pdf

• FTCによる消費者プライバシー保護の強化
• 個人のパーソナルデータのコントロール権
• 自身のパーソナルデータへのアクセス, 修正権
• パーソナルデータ取扱のセキュリティ希求権
• 透明性: プライバシーとセキュリティ順守状況
• 事業者が収集するデータの適切な範囲の限定
• コンテキストを尊重した収集・利用・開示
• 事業者の説明責任、事故の公表, 説明の責任
• マルチステイクホルダーに基づく運用
Ver0.83
Gohsuke Takama

Gohsuke Takama
http://www.ftc.gov/news-events/press-releases/2014/06/ftc-approves-ﬁnal-orders-
settling-charges-us-eu-safe-harbor
FTCによる消費者プライバシー保護の活動
Ver0.83

• サブタイトル「パーソナルデータの処理とそのデータの自由な移動におけ
る個人の保護について」主目的を表している
• EUデータ保護指令はEU加盟国への指令であり、対応する法律は各加盟国
が制定するので、法文内の主語は「加盟国は」で始まっている
• 保護すべきものは「自然人の基礎的権利と自由、特に自然人のプライバ
シーの権利」となっている
• 「データ主体のデータへのアクセスの権利」と、「データ主体の異議申立
ての権利」、自動処理により価値判断されない権利が設定されている
誰の何を守るための保護法制なのか?
EU データ保護ディレクティブ
Gohsuke Takama
Ver0.83

• サブタイトル「パーソナルデータの処理とそのデータの自由な移動におけ
る個人の保護について」は、目的としても記載されている
• 保護すべきものは「自然人の基礎的権利と自由、特に自然人のパーソナル
データ保護の権利」となっている
• 前文で、保護すべき権利の基礎にあたるFundamental Rights of the European
Unionの条項番号 Article 8(1) が示されている
• 「データ主体の権利」詳細は、Chapter IIIで13ページにわたり記述され、
消去を求める権利とプロファイリングの制限と異議申立て権が追加された
Gohsuke Takama
Ver0.83

Japan 個人情報保護法
Gohsuke Takama
• 個人情報保護法は「個人情報取扱事業者規制法」であるので、法文内の主
語は「個人情報取扱事業者は」で始まっている
• 保護するべき「個人の権利利益」については、法文内には定義していない
• 個人情報取扱事業者が、「本人」(データ主体)からの、通知、開示、訂
正、利用停止、理由の説明の依頼に応える義務は設定されている
• 個人情報の取得時での本人との同意は明確には定義していない
• 個人情報か否かを、氏名や生年月日や住所など情報の種別で仕分ける慣習
が拡まってしまった
Ver0.83

EU GDPR: データ主体の権利
Gohsuke Takama
controller is unable to comply with a request of the data subject, it shall inform
the data subject accordingly.
CHAPTER III
RIGHTS OF THE DATA SUBJECT
SECTION 1
TRANSPARENCY ANDMODALITIES
Article 10a
General principles for data subject rights
1. The basis of data protection is clear and unambiguous rights for the data subject
which shall be respected by the data controller. The provisions of this Regulation
aim to strengthen, clarify, guarantee and where appropriate, codify these rights.
2. Such rights include, inter alia, the provision of clear and easily understandable
information regarding the processing of his or her personal data, the right of
access, rectification and erasure of their data, the right to obtain data, the right to
object to profiling, the right to lodge a complaint with the competent data
protection authority and to bring legal proceedings as well as the right to
compensation and damages resulting from an unlawful processing operation. Such
rights shall in general be exercised free of charge. The data controller shall
respond to requests from the data subject within a reasonable period of time.
Article 11
Transparent information and communication
1. The controller shall have concise, transparent, clear and easily accessible policies
with regard to the processing of personal data and for the exercise of data
subjects' rights.
2. The controller shall provide any information and any communication relating to
the processing of personal data to the data subject in an intelligible form, using
clear and plain language, in particular for any information addressed specifically
to a child.
Article 12
Procedures and mechanisms for exercising the rights of the data subject
1. Where personal data are processed by automated means, the controller shall also
provide means for requests to be made electronically where possible.
2. The controller shall inform the data subject without undue delay and, at the latest
within 40 calendar days of receipt of the request, whether or not any action has
been taken pursuant to Article 13 and Articles 15 to 19 and shall provide the
requested information. This period may be prolonged for a further month, if
several data subjects exercise their rights and their cooperation is necessary to a
reasonable extent to prevent an unnecessary and disproportionate effort on the
part of the controller. The information shall be given in writing and, where
possible, the data controller may provide remote access to a secure system which
would provide the data subject with direct access to their personal data. Where the
data subject makes the request in electronic form, the information shall be
provided in electronic form where possible, unless otherwise requested by the
data subject.
3. If the controller does not take action on the request of the data subject, the
controller shall inform the data subject of the reasons for the inaction and on the
possibilities of lodging a complaint to the supervisory authority and seeking a
judicial remedy.
4. The information and the actions taken on requests referred to in paragraph 1 shall
be free of charge. Where requests are manifestly excessive, in particular because
of their repetitive character, the controller may charge a reasonable fee taking into
account the administrative costs for providing the information or taking the action
requested. In that case, the controller shall bear the burden of proving the
manifestly excessive character of the request.
5. (deleted)
6. (deleted)
Article 13
Notification requirement in the event of rectification and erasure
The controller shall communicate any rectification or erasure carried out in accordance
with Articles 16 and 17 to each recipient to whom the data have been transferred, unless
this proves impossible or involves a disproportionate effort. The controller shall inform
the data subject about those recipients if the data subject requests this.
Article 13a
Standardised information policies
1. Where personal data relating to a data subject are collected, the controller shall
provide the data subject with the following particulars before providing
information pursuant to Article 14:
Ver0.83

Gohsuke Takama
(a) whether personal data are collected beyond the minimum necessary for
each specific purpose of the processing;
(b) whether personal data are retained beyond the minimum necessary for
each specific purpose of the processing;
(c) whether personal data are processed for purposes other than the purposes
for which they were collected;
(d) whether personal data are disseminated to commercial third parties;
e) whether personal data are sold or rented out;
(f) whether personal data are retained in encrypted form.
2. The particulars referred to in paragraph 1 shall be presented pursuant to Annex X
in an aligned tabular format, using text and symbols, in the following three
columns:
(a) the first column depicts graphical forms symbolising those particulars;
(b) the second column contains essential information describing those
particulars;
(c) the third column depicts graphical forms indicating whether a specific
particular is met.
3. The information referred to in paragraphs 1 and 2 shall be presented in an easily
visible and clearly legible way and shall appear in a language easily understood
by the consumers of the Member States to whom the information is provided.
Where the particulars are presented electronically, they shall be machine readable.
4. Additional particulars shall not be provided. Detailed explanations or further
remarks regarding the particulars referred to in paragraph 1 may be provided
together with the other information requirements pursuant to Article 14.
5. The Commission shall be empowered to adopt, after requesting an opinion of the
European Data Protection Board, delegated acts in accordance with Article 86 for
the purpose of further specifying the particulars referred to in paragraph 1 and
their presentation as referred to in paragraph 2 and in Annex 1.
SECTION 2
INFORMATION AND ACCESS TO DATA
Article 14
Information to the data subject
1. Where personal data relating to a data subject are collected, the controller shall
provide the data subject with at least the following information, after the
particulars pursuant to Article 13a have been provided:
(a) the identity and the contact details of the controller and, if any, of the
controller's representative, of the data protection officer;
(b) the purposes of the processing for which the personal data are intended, as
well as information regarding the security of the processing of personal
data, including the contract terms and general conditions where the
processing is based on point (b) of Article 6(1) and where applicable,
information on how they implement and meet the requirements of point f
of Article 6(1);
(c) the period for which the personal data will be stored, or if this is not
possible, the criteria used to determine this period;
(d) the existence of the right to request from the controller access to and
rectification or erasure of the personal data concerning the data subject to
object to the processing of such personal data, or to obtain data;
(e) the right to lodge a complaint to the supervisory authority and the contact
details of the supervisory authority;
(f) the recipients or categories of recipients of the personal data;
(g) where applicable, that the controller intends to transfer the data to a third
country or international organisation and on the existence or absence of an
adequacy decision by the Commission, or in case of transfers referred to in
Article 42, Article 43, or point (h) of Article 44(1), reference to the
appropriate safeguards and the means to obtain a copy of them;
(ga) where applicable, information about the existence of profiling, of
measures based on profiling, and the envisaged effects of profiling on the
data subject;
(gb) meaningful information about the logic involved in any automated
processing;
Ver0.83

Gohsuke Takama
(h) any further information which is necessary to guarantee fair processing in
respect of the data subject, having regard to the specific circumstances in
which the personal data are collected or processed, in particular the
existence of certain processing activities and operations for which a
personal data impact assessment has indicated that there may be a high
risk;
(ha) where applicable, information whether personal data was provided to
public authorities during the last consecutive 12-month period.
2. Where the personal data are collected from the data subject, the controller shall
inform the data subject, in addition to the information referred to in paragraph 1,
whether the provision of personal data is mandatory or optional, as well as the
possible consequences of failure to provide such data.
2a. In deciding on further information which is necessary to make the processing fair
under 1(h), controllers shall have regard to any relevant guidance under Article
38.
3. Where the personal data are not collected from the data subject, the controller
shall inform the data subject, in addition to the information referred to in
paragraph 1, from which source the specific personal data originate. If personal
data originates from publicly available sources, a general indication may be given.
4. The controller shall provide the information referred to in paragraphs 1, 2 and 3:
(a) at the time when the personal data are obtained from the data subject or
without undue delay where the above is not feasible; or
(aa) on request by a body, organization or association referred to in Article 73;
(b) where the personal data are not collected from the data subject, at the time
of the recording or within a reasonable period after the collection, having
regard to the specific circumstances in which the data are collected or
otherwise processed, or, if a transfer to another recipient is envisaged, and
at the latest at the time of the first transfer, or, if the data are to be used for
communication with the data subject concerned, at the latest at the time of
the first communication to that data subject; or
(bb) only on request where the data are processed by a small or micro
enterprise which processes personal data only as an ancillary activity.
5. Paragraphs 1 to 4 shall not apply, where:
(a) the data subject has already the information referred to in paragraphs 1, 2
and 3; or
(b) the data are processed for historical, statistical or scientific research
purposes subject to the conditions and safeguards referred to in Articles 81
and 83, are not collected from the data subject and the provision of such
information proves impossible or would involve a disproportionate effort
and the controller has published the information for anyone to retrieve; or
(c) the data are not collected from the data subject and recording or disclosure
is expressly laid down by law to which the controller is subject, which
provides appropriate measures to protect the data subject's legitimate
interests, considering the risks represented by the processing and the
nature of the personal data; or
(d) the data are not collected from the data subject and the provision of such
information will impair the rights and freedoms of other natural persons,
as defined in Union law or Member State law in accordance with Article
21.
(da) the data are processed in the exercise of his profession by, or are entrusted
or become known to, a person who is subject to an obligation of
professional secrecy regulated by Union or Member State law or to a
statutory obligation of secrecy, unless the data is collected directly from
the data subject.
6. In the case referred to in point (b) of paragraph 5, the controller shall provide
appropriate measures to protect the data subject's rights or legitimate interests.
7. (deleted)
8. (deleted)
Article 15
Right to access and to obtain data for the data subject
1. Subject to Article 12(4), the data subject shall have the right to obtain from the
controller at any time, on request, confirmation as to whether or not personal data
relating to the data subject are being processed, and in clear and plain language,
the following information:
(a) the purposes of the processing for each category of personal data;
(b) the categories of personal data concerned;
(c) the recipients to whom the personal data are to be or have been disclosed,
including to recipients in third countries;
Ver0.83

Gohsuke Takama
(d) the period for which the personal data will be stored, or if this is not
possible, the criteria used to determine this period;
(e) the existence of the right to request from the controller rectification or
erasure of personal data concerning the data subject or to object to the
processing of such personal data;
(f) the right to lodge a complaint to the supervisory authority and the contact
details of the supervisory authority;
(g) (deleted)
(h) the significance and envisaged consequences of such processing;
(ha) meaningful information about the logic involved in any automated
processing;
(hb) without prejudice to Article 21, in the event of disclosure of personal data
to a public authority as a result of a public authority request, confirmation
of the fact that such a request has been made.
2. The data subject shall have the right to obtain from the controller communication
of the personal data undergoing processing. Where the data subject makes the
request in electronic form, the information shall be provided in an electronic and
structured format, unless otherwise requested by the data subject. Without
prejudice to Article 10, the controller shall take all reasonable steps to verify that
the person requesting access to the data is the data subject.
2a. Where the data subject has provided the personal data where the personal data are
processed by electronic means, the data subject shall have the right to obtain from
the controller a copy of the provided personal data in an electronic and
interoperable format which is commonly used and allows for further use by the
data subject without hindrance from the controller from whom the personal data
are withdrawn. Where technically feasible and available, the data shall be
transferred directly from controller to controller at the request of the data subject.
2b. This Article shall be without prejudice to the obligation to delete data when no
longer necessary under Article 5(1)(e).
2c. There shall be no right of access in accordance with paragraphs 1 and 2 when data
within the meaning of Article 14(5)(da) are concerned, except if the data subject
is empowered to lift the secrecy in question and acts accordingly.
3. (deleted)
4. (deleted)
SECTION 3
RECTIFICATION AND ERASURE
Article 16
Right to rectification
The data subject shall have the right to obtain from the controller the rectification of
personal data relating to them which are inaccurate. The data subject shall have the right
to obtain completion of incomplete personal data, including by providing a
supplementary statement.
Article 17
Right to erasure
1. The data subject shall have the right to obtain from the controller the erasure of
personal data relating to them and the abstention from further dissemination of
such data, and to obtain from third parties the erasure of any links to, or copy or
replication of that data, where one of the following grounds applies:
(a) the data are no longer necessary in relation to the purposes for which they
were collected or otherwise processed
(b) the data subject withdraws consent on which the processing is based
according to point (a) of Article 6(1), or when the storage period
consented to has expired, and where there is no other legal ground for the
processing of the data;
(c) the data subject objects to the processing of personal data pursuant to
Article 19;
(ca) a court or regulatory authority based in the Union has ruled as final and
absolute that the data concerned must be erased;
(d) the data has been unlawfully processed.
1a. The application of paragraph 1 shall be dependent upon the ability of the data
controller to verify that the person requesting the erasure is the data subject.
2. Where the controller referred to in paragraph 1 has made the personal data public
without a justification based on Article 6(1), it shall take all reasonable steps to
have the data erased, including by third parties, without prejudice to Article 77.
The controller shall inform the data subject, where possible, of the action taken by
the relevant third parties.
Ver0.83

Gohsuke Takama
3. The controller and, where applicable, the third party shall carry out the erasure
without delay, except to the extent that the retention of the personal data is
necessary:
(a) for exercising the right of freedom of expression in accordance with
Article 80;
(b) for reasons of public interest in the area of public health in accordance
with Article 81;
(c) for historical, statistical and scientific research purposes in accordance
with Article 83;
(d) for compliance with a legal obligation to retain the personal data by Union
or Member State law to which the controller is subject; Member State laws
shall meet an objective of public interest, respect the right to the protection
of personal data and be proportionate to the legitimate aim pursued;
(e) in the cases referred to in paragraph 4.
4. Instead of erasure, the controller shall restrict processing of personal data in such
a way that it is not subject to the normal data access and processing operations
and can not be changed anymore, where:
(a) their accuracy is contested by the data subject, for a period enabling the
controller to verify the accuracy of the data;
(b) the controller no longer needs the personal data for the accomplishment of
its task but they have to be maintained for purposes of proof;
(c) the processing is unlawful and the data subject opposes their erasure and
requests the restriction of their use instead;
(ca) a court or regulatory authority based in the Union has ruled as final and
absolute that the data concerned must be restricted;
(d) the data subject requests to transmit the personal data into another
automated processing system in accordance with paragraphs 2a of Article
15;
(da) the particular type of storage technology does not allow for erasure and
has been installed before the entry into force of this Regulation.
5. Personal data referred to in paragraph 4 may, with the exception of storage, only
be processed for purposes of proof, or with the data subject's consent, or for the
protection of the rights of another natural or legal person or for an objective of
public interest.
6. Where processing of personal data is restricted pursuant to paragraph 4, the
controller shall inform the data subject before lifting the restriction on processing.
7. (deleted)
8. Where the erasure is carried out, the controller shall not otherwise process such
personal data.
8a. The controller shall implement mechanisms to ensure that the time limits
established for the erasure of personal data and/or for a periodic review of the
need for the storage of the data are observed.
9. The Commission shall be empowered to adopt, after requesting an opinion of the
European Data Protection Board, delegated acts in accordance with Article 86 for
the purpose of further specifying:
(a) the criteria and requirements for the application of paragraph 1 for specific
sectors and in specific data processing situations;
(b) the conditions for deleting links, copies or replications of personal data
from publicly available communication services as referred to in
paragraph 2;
(c) the criteria and conditions for restricting the processing of personal data
referred to in paragraph 4.
Article 18
(deleted, content moved to Article 15(2b))
SECTION 4
RIGHT TO OBJECT AND PROFILING
Article 19
Right to object
1. The data subject shall have the right to object at any time to the processing of
personal data which is based on points (d) and (e) of Article 6(1), unless the
controller demonstrates compelling legitimate grounds for the processing which
override the interests or fundamental rights and freedoms of the data subject.
Ver0.83

Gohsuke Takama
2. Where the processing of personal data is based on point (f) of Article 6(1), the
data subject shall have at any time and without any further justification, the right
to object free of charge in general or for any particular purpose to the processing
of their personal data.
2a. The right referred to in paragraph 2 shall be explicitly offered to the data subject
in an intelligible manner and form, using clear and plain language, in particular if
addressed specifically to a child, and shall be clearly distinguishable from other
information.
2b. In the context of the use of information society services, and notwithstanding
Directive 2002/58/EC, the right to object may be exercised by automated means
using a technical standard which allows the data subject to clearly express his or
her wishes.
3. Where an objection is upheld pursuant to paragraphs 1 and 2, the controller shall
no longer use or otherwise process the personal data concerned for the purposes
determined in the objection.
Article 20
Profiling
1. Without prejudice to the provisions in Article 6 every natural person shall have
the right to object to profiling in accordance with Article 19. The data subject
shall be informed about the right to object to profiling in a highly visible manner.
2. Subject to the other provisions of this Regulation, a person may be subjected to
profiling which leads to measures producing legal effects concerning the data
subject or does similarly significantly affect the interests, rights or freedoms of
the concerned data subject only if the processing:
(a) is necessary for the entering into, or performance of, a contract, where the
request for the entering into or the performance of the contract, lodged by
the data subject, has been satisfied, provided that suitable measures to
safeguard the data subject's legitimate interests have been adduced; or
(b) is expressly authorized by a Union or Member State law which also lays
down suitable measures to safeguard the data subject's legitimate interests;
(c) is based on the data subject's consent, subject to the conditions laid down
in Article 7 and to suitable safeguards.
3. Profiling that has the effect of discriminating against individuals on the basis of
race or ethnic origin, political opinions, religion or beliefs, trade union
membership, sexual orientation or gender identity, or that results in measures
which have such effect, shall be prohibited. The controller shall implement
effective protection against possible discrimination resulting from profiling.
Profiling shall not be based solely on the special categories of personal data
referred to in Article 9.
4. (deleted)
5. Profiling which leads to measures producing legal effects concerning the data
subject or does similarly significantly affect the interests, rights or freedoms of
the concerned data subject shall not be based solely or predominantly on
automated processing and shall include human assessment, including an
explanation of the decision reached after such an assessment. The suitable
measures to safeguard the data subject's legitimate interests referred to in
paragraph 2 shall include the right to obtain human assessment and an explanation
of the decision reached after such assessment.
5a. The European Data Protection Board shall be entrusted with the task of issuing
guidelines, recommendations and best practices in accordance with Article 66
paragraph 1(b) for further specifying the criteria and conditions for profiling
pursuant to paragraph 2.
SECTION 5
RESTRICTIONS
Article 21
Restrictions
1. Union or Member State law may restrict by way of a legislative measure the
scope of the obligations and rights in Articles 11 to 19 and Article 32, when such
a restriction meets a clearly defined objective of public interest, respects the
essence of the right to protection of personal data, is proportionate to the
legitimate aim pursued and respects the fundamental rights and interests of the
data subject and is a necessary and proportionate measure in a democratic society
to safeguard:
(a) public security;
(b) the prevention, investigation, detection and prosecution of criminal
offences;
(c) taxation matters;
(d) the prevention, investigation, detection and prosecution of breaches of
ethics for regulated professions;
Ver0.83

Gohsuke Takama
(e) a monitoring, inspection or regulatory function in the framework of the
exercise of a competent public authority in cases referred to in (a), (b), (c)
and (d);
(f) the protection of the data subject or the rights and freedoms of others.
2. In particular, any legislative measure referred to in paragraph 1 must be necessary
and proportionate in a democratic society and shall contain specific provisions at
least as to:
(a) the objectives to be pursued by the processing;
(b) the determination of the controller;
(c) the specific purposes and means of processing;
(d) the safeguards to prevent abuse or unlawful access or transfer;
(e) the right of data subjects to be informed about the restriction.
2a. Legislative measures referred to in paragraph 1 shall neither permit nor oblige
private controllers to retain data additional to those strictly necessary for the
original purpose.
CHAPTER IV
CONTROLLER AND PROCESSOR
SECTION 1
GENERAL OBLIGATIONS
Article 22
Responsibility and accountability of the controller
1. The controller shall adopt appropriate policies and implement appropriate and
demonstrable technical and organizational measures to ensure and be able to
demonstrate in a transparent manner that the processing of personal data is
performed in compliance with this Regulation, having regard to the state of the
art, the nature of personal data processing, the context, scope and purposes of the
processing, the risks for the rights and freedoms of the data subjects and the type
of the organization, both at the time of the determination of the means for
processing and at the time of the processing itself.
Ver0.83

EUのプライバシー保護法制 vs
USAのプライバシー保護法制
"どこが違うのか?"
"何が求められているのか?"
"日本はどうするのか?"
Gohsuke Takama
Ver0.83

Gohsuke Takama
EUデータ保護
(EUDPD) 95/46/EC
各
国
法
各
国
法
各
国
法
各
国
法
各
国
法
EU USA
基本法制?
個
別
法
個
別
法
個
別
法
個
別
法
個
別
法
•EUのプライバシーの権利の考え
方は、欧州人権条約(ECHR)を基
礎にしている: ECHR Article8
•なのでプライバシーは人権
•EU加盟国ごとのデータ保護法が
少しずつ違っているので、国間
の相互運用に食い違いが起きる
•USAのプライバシーの権利の考
え方は、合衆国憲法の修正4条、
修正1条、修正5条などを基礎に
している
•なので、どちらかというと個人
の自衛権の視点強し
•実務的には消費者保護の観点
Ver0.83

Gohsuke Takama
EUデータ保護
(EUDPD) 95/46/EC
各
国
法
各
国
法
各
国
法
各
国
法
各
国
法
EU USA
基本法制?
個
別
法
個
別
法
個
別
法
個
別
法
個
別
法
•Federal Trade Commission Act 1914
•Fair Credit Reporting Act 1970
•Privacy Act 1974
•Family Educational Rights & Privacy Act 1974
•Freedom of Information Act 1974
•Foreign Intelligence Surveillance Act 1978
•Right to Financial Privacy Act 1978
•Privacy Protection Act 1980
•Cable Communications Policy Act 1984
•Electronic Communications Privacy Act 1984
•Video Privacy Protection Act 1988
•Employee Polygraph Protection Act 1988
•Telephone Consumer Protection Act 1991
•Driver's Privacy Protection Act 1994
•Telecommunications Act 1996
•Children's Online Privacy Protection Act 1998
•Financial Modernization Services Act (GLB) 1999
•Health Insurance Portability & Accountability Act
2002 (1996)
•USAは、包括的なプライバシー保
護基本法制は無いが、個別法はたく
さん作って来た
•USAには、州ごとのプライバシー
保護法もある
Ver0.83

Gohsuke Takama
EUデータ保護
(EUDPD) 95/46/EC
各
国
法
各
国
法
各
国
法
各
国
法
各
国
法
EU USA
基本法制?
個
別
法
個
別
法
個
別
法
個
別
法
個
別
法
Safe Harbor合意 FTCによる消費者
プライバシー保護活動
DPA DPA DPA DPA DPA
DPA = Data Protection Authority
データ保護監督機関
(プライバシー・コミッショナー)
EUデータ保護法制とUSAの
プライバシー法制は整合しな
いが、Safe Harbor合意ができ
たことで、EU市民のデータ
のUSAへの移動を認めた
Ver0.83
USAは、DPAは置かないが、
FTCに訴訟という武器を使っ
た取締力を持たせている
→それによりEUとのSafe
Harbor合意を取り付けた
EDPS Article29 WP

と日本
Gohsuke Takama
個
別
法
個
別
法
省
庁
ガ
イ
ド
ラ
イ
ン
Japan
自
治
体
条
例
自
治
体
条
例
自
治
体
条
例
(EUDPD) 95/46/EC
各
国
法
各
国
法
各
国
法
各
国
法
各
国
法
EU USA
基本法制?
個
別
法
個
別
法
個
別
法
個
別
法
個
別
法
DPA DPA DPA DPA DPA
省
庁
ガ
イ
ド
ラ
イ
ン
省
庁
ガ
イ
ド
ラ
イ
ン
•日本にDPA相当の機関は設立されたば
かりで、FTCに相当する機関は無い
•個人情報保護法は、事業者規制法であっ
て、個人のプライバシー権保護法では
ない
•日本ではプライバシーの権利は規定さ
れていない (→憲法13条を基礎にする説
が一般的[暗黙の前提なので通常論じら
れない] / 憲法25条も視野の説もある)
FTCによる消費者
←OECDプライバシーガイド
ラインにえたという
Ver0.83
Safe Harbor合意
←各省庁プライバシーガイド
ラインと、2000以上の自治体
の個人情報保護条例はそれぞ
れ微妙に違い、整合が取れて
いない
↓EUデータ保護指令から見
て日本の個人情報保護法は
不充分なため、EUは日本を
EU市民のデータを移動して
良い国と認めていない

Gohsuke Takama
EUジェネラルデータ保護
(EU GDPR)(1-25-2012)
加
盟
国
DPA
加
盟
国
DPA
加
盟
国
DPA
加
盟
国
DPA
加
盟
国
DPA
EU USA
包括法?
個
別
法
個
別
法
個
別
法
個
別
法
個
別
法
消費者プライバシー権
利章典(CPBoR)(2-23-2012)
EUデータ保護役員会(EDPB)
新しいEUデータ保護規則は、EU
データ保護ディレクティブよりも
強い執行力を持つ
http://www.whitehouse.gov/sites/default/files/privacy-final.pdf
http://ec.europa.eu/justice/data-protection/document/review2012/
com_2012_11_en.pdf
Safe Harbor合意
•Safe Harborは継続の方向へ (3-19-2012)
•ただしUSAが章典から法制化へが前提
•しかしNSA監視暴露によりEUは態度硬化
Ver0.83
http://www.janalbrecht.eu/fileadmin/material/Dokumente/DPR-Regulation-inofficial-
consolidated-LIBE.pdf

Gohsuke Takama
(EU GDPR)(1-25-2012)
加
盟
国
DPA
加
盟
国
DPA
加
盟
国
DPA
加
盟
国
DPA
加
盟
国
DPA
EU USA
包括法?
個
別
法
個
別
法
個
別
法
個
別
法
個
別
法
利章典(CPBoR)(2-23-2012)
com_2012_11_en.pdf
PrivacyShield合意
•Safe HarborはPrivacy Shieldへ (3-19-2012)
Ver0.83

Gohsuke Takama
(EU GDPR)(1-25-2012)
加
盟
国
DPA
加
盟
国
DPA
加
盟
国
DPA
加
盟
国
DPA
加
盟
国
DPA
EU USA
包括法?
個
別
法
個
別
法
個
別
法
個
別
法
個
別
法
利章典(CPBoR)(2-23-2012)
com_2012_11_en.pdf
PrivacyShield合意
•Safe HarborはPrivacy Shieldへ (3-19-2012)
Ver0.83
トランプ政権
FCC

パーソナルデータとは何か?
パーソナルデータ個人情報
Gohsuke Takama
Ver0.83
何が「パーソナルデータ (プライバシーデータ)」にあたるのか？
→EUもUSAも直接/間接/凝集/リンクにより個人を特定できることに関するデータ
すべてを対象にしている
→この「パーソナルデータ」と、日本の個人情報保護法でいう「個人情報」 (生存
する個人に関する情報であって、...特定の個人を識別することができるもの) は定義
の範囲が違っている→EUとUSAは、データの種別ではなく利用目的と取扱いが重点
USA消費者プライバシー
権利章典→
EU GDPR→
→日本の今の個人情報保護法ではEUとUSAのパーソナルデータ保護に対応できない
→そのため(データ主体)本人自身が登録したデータ、(データ管理者による)管理用
のデータ、演繹・派生生成のメタデータを全て含みうる

Does this legal framework
work?
Gohsuke Takama
Ver0.7

なぜいま改正するのか?
Gohsuke Takama
http://www3.weforum.org/docs/WEF_ITTC_PersonalDataNewAsset_Report_2011.pdf
Ver0.83

ソーシャルメディアの台頭
Ver0.83

"real world vs. social data world"
現実世界とソーシャル・パーソナルデータ世界
現実世界ソーシャル・パーソナルデータ世界
Ver0.83
Gohsuke Takama

Ver0.83

Gohsuke Takama
https://www.recordedfuture.com/live/sc/5JFwX6BknqLF
http://www.youtube.com/watch?v=DgkHLMhpqkA
パーソナルデータ保護とビッグデータ解析の衝突
Ver0.83

Ver0.83
Big Data:
Seizing Opportunities,
Executive Office of the President
BIG DATA:
SEIZING OPPORTUNITIES,
PRESERVING VALUES
Executive Office of the President

MAY 2014

http://www.whitehouse.gov/sites/default/ﬁles/docs/big_data_privacy_report_may_1_2014.pdfGohsuke Takama

✴Big Data: Seizing Opportunities, PreservingValues
• 1.プライバシーの価値を保つ→「消費者プライ
バシー権利章典」を進展, データ漏洩事故の公
表を法制化, 国際プライバシー保護枠組と協調
• 2.教育の責任ある革新(ビッグデータ利用にて)
• 3.ビッグデータと差別→アルゴリズムでの自動
解析などからの新たな差別の発生を防ぐ
• 4.法執行機関と安全保障→ビッグデータ解析で
サイバーセキュリティ強化, 民間データ利用や
予測分析はプライバシーに配慮した慎重運用
• 5.(政府保持)データは公共資源→OpenData化
Ver0.83
Gohsuke Takama

Gohsuke Takama
http://www.youtube.com/watch?v=F7pYHN9iC9I
Ver0.83
犯罪者もビッグデータ解析に行かないはずはない

メタデータのビッグデータ解析
Ver0.83

"Identity" Lost in Translation
アイデンティティと個人の特定性
本人確認、本人証明、認証とは何か?
"他国の法文書の日本語訳で意味は伝わっている?"
技術者
法律家
政策立案者
一般の人々
"はたして同じ理解をしているのか?"
"マルチステークホルダーは同じ言葉を話してる?"
Gohsuke Takama
Ver0.83

• Identity = 本人性、自己同一性(心理学)、身元
• Identify = 本人確認、特定する、名乗る、識別
• Identiﬁer = 特定子、識別子、鑑定者
• Identiﬁcation = 本人証明、同一性証明、身分証
• Authentication = 認証、証明、真正性検証
• Authorization = 権限付与、許可、認可
• Authority = 権力、職務権限、権威、権力者
• Validation = 有効性検証、妥当性検証
• Credential = 信用証明書、信任状、資格証明書
Ver0.83
Gohsuke Takama

• Identity = 本人性、自己同一性(心理学)、身元
• Identify = 本人確認、特定する、名乗る、識別
• Un-identify = 本人未確認, 非特定, 名伏し,非識別
• De-identify = 本人性除去? 脱特定? 脱識別?
• Re-identify = 本人性再現? 再特定? 再識別?
• Anonymity = 無名性? 匿名性?
• Pseudonymity = 仮名性? 疑名性?
• Nymity = 名前性? (Nym = Name)
• Meta Data = 上位データ? 派生データ? 関連データ?
Ver0.83
Gohsuke Takama

identity, entity, relationship
me = entity
me{Attributes}
me = data subject
自分、自分の属性、実体、データ主体
自分{属性}
自分 = 存在するもの、実体
アイデンティティ、存在するもの、関係性
自分 = データ主体
Ver0.83
Gohsuke Takama

本人確認, 本人証明, 認証, 認可とは何か?
Identification
Credential{Identifier}
本人証明のクレデンシャル
(識別子も含む)
Authentication
認証
プレス
Identity
アイデンティティ
パスワード
認可
検証
me{Attributes}
自分{属性}
me = entity
自分 = 存在するもの
User Profile
DataBase
Validation
有効性検証プロセス
Authority
権力
Authorization
許可・権限付与
me = data subject
data controller
データコントローラー
データ主体の属性情報
データ主体の識別子情報
データペースシステム
Ver0.83
Gohsuke Takama

本人確認, 本人証明, 認証, 認可とは何か?
プレス
パスワード
User Profile
DataBase
認可
検証
ユーザー側が自己申請
申請主義
Identity
Validation
有効性検証プロセス
Authentication
認証
Authorization
許可・権限付与
データ主体の属性情報
データ主体の識別子情報
データペースシステム
Identification
Credential{Identifier}
本人証明のクレデンシャル
(識別子も含む)
Authority
権力
Identity Registration 登録
Accept 受理
Identification Issuance 発行 {識別子発行を含む}
Approve 認可
システム側が識別子発行
検証主義
システムへ検証もしない
手続主義
data controller
Ver0.83
Gohsuke Takama
me{Attributes}
自分{属性}
me = entity
自分 = 存在するもの
me = data subject

sovereign identity
vs.
administrative identity
"Identity" & "Personal Data"
アイデンティティとパーソナルデータ
管理上のアイデンティティ
主権アイデンティティ
http://blogs.law.harvard.edu/doc/2013/10/14/iiw-challenge-1-sovereign-identity-
in-the-great-silo-forest/
Ver0.83
Gohsuke Takama

sovereign identity
vs.
administrative identity
データ主体
data subject
vs.
data controller
Ver0.83
Gohsuke Takama

Gohsuke Takama
Data Subject
データ主体
Data Controller
データ管理者
政府企業
Personal Data
パーソナルデータ
Administrative Identity
Sovereign Identithy
データ管理者が割当てるデータ
データ主体が
提供するデータ
Identity
移動
コンセント
Ver0.83

Gohsuke Takama
Data Subject
データ主体
Data Controller
データ管理者
政府企業
システムが自動生成・割当するデータ
Sovereign Identithy
データ主体が
Identity
Personal Data
パーソナルデータ移動
コンセント
Ver0.83
?

Gohsuke Takama
Data Subject
データ主体
Data Controller
データ管理者
政府企業
システムが自動生成・割当するデータ
Sovereign Identithy
データ主体が
Identity
GPS, Cookie, #tag, 他
アプリ種別, 証明書
ルーティング情報,
通信時刻, 取引時刻
送受信IPアドレス,
MACアドレス, IMEI,
Personal Data
コンセント
Ver0.83
?
Meta Data
メタデータ

Gohsuke Takama
Data Subject
データ主体
Data Controller
データ管理者
政府企業
Sovereign Identithy
Meta Data
メタデータ
データ主体が
Identity
アイデンティティシステムが自動生成・割当するデータ
Personal Data
コンセント
Ver0.83

Gohsuke Takama
Data Subject
データ主体
Data Controller
データ管理者
政府企業
Sovereign Identithy
Meta Data
メタデータ
データ主体が
Identity
Data Processor?
データ処理者?
Personal Data
コンセント
コンセント？
Ver0.83
契約？

Gohsuke Takama
Data Subject
データ主体
Data Controller
データ管理者
政府企業
Sovereign Identithy
Meta Data
メタデータ
データ主体が
Identity
Data Processor?
データ処理者?
Personal Data
コンセント
コンセント？
Ver0.83
契約？
Proﬁler?
プロファイラー?

Gohsuke Takama
Data Subject
データ主体
Data Controller
データ管理者
政府企業
Sovereign Identithy
データ主体が
Identity
Personal Data
コンセント
コンセント？
Ver0.83
契約？
IoT
IoT
IoT IoT
Meta Data Retention?
メタデータ保全?
サイバー犯罪条約..?
ETSITR 101-944?
ETSITR 101-943?
Data Retention
Directive 2006/24/EC?
Proﬁler?
プロファイラー?
Meta Data
メタデータ

Privacy vs. Security Dichotomy... Really?
プライバシー対セキュリティ二元論?
June 7, 2013

PrivacyVS. Security
Privacy OR Security
Privacy AND Security
Gohsuke Takama
Ver0.7

Targeted Attacks & Phishings
標的型攻撃とフィッシング
Primary Targets
1次ターゲット
Spoofed Websites
改変/偽装されたウェブサイト
Cyber Espionage, Cyber Criminal
サイバースパイ、サイバー犯罪組織
Higher Targets
高次ターゲット
Major Corps 基幹企業
Financial Sector 金融機関
Gov / Military 政府/軍事機関
Attacks
攻撃

"Real World vs. Personal Data World"
現実世界とパーソナルデータ世界
現実世界パーソナルデータ世界
Gohsuke Takama
IoT
IoT IoT

"Real World vs. Personal Data World"
現実世界とパーソナルデータ世界
現実世界
Gohsuke Takama
IoT
IoT IoT
Targeted Marketing
標的型マーケティング
Targeted Attacks
標的型攻撃
Surveillance
サーベイランス
Doxing
個人特定情報暴露
パーソナルデータ世界

Identity Measurement
「個人が特定される可能性を低減したデータ」を
どう捉える?
アイデンティティと個人の特定性の測定は可能か?
Gohsuke Takama
(by Peter Hope-Tindall, 2002)
http://www.soumu.go.jp/denshijiti/pdf/jyumin_p_s2.pdf > P128
「住民のプライバシーの保護に関する新しい考え方と電子自治体におけるそのシステム的な担保の仕組みについての研究会」報告書
Ver0.83

Gohsuke Takama
政府
Data Privacy Threat Model
データプライバシーの脅威モデル
スパイ機関
サーベイランス
メモリー
ストレージ
データベース
集団
Troll
Cyber Bullying
個人
Stalking
センサー技術
犯罪者
コンピューター
演算能力
ネットワーク
ビジネス
メディア
情報拡散力
Observability
観察容易性
Linkability
リンク容易性
Data Perpetuation
データ永続性
Simulation
Predictability
予測容易性
Data Collectability
データ収集容易性
Ver0.83

Privacy = Personal Security
Gohsuke Takama
Ver0.7
Privacy = Security

Gohsuke Takama
http://www.slideshare.net/gohsuket

Privacy shield - Secret & Lies 3-3-2017

Recommended

Recommended

More Related Content

Similar to Privacy shield - Secret & Lies 3-3-2017

Similar to Privacy shield - Secret & Lies 3-3-2017 (20)

More from Gohsuke Takama

More from Gohsuke Takama (13)

Privacy shield - Secret & Lies 3-3-2017