Akiko Orita, profile picture
Uploaded byAkiko Orita
1,095 views

米国消費者プライバシー権利章典輪読資料

Embed presentation

II. Defining a Consumer Privacy Bill of Rights の定義 (p.9-14) By 折田明子(慶應義塾大学) ako@sfc.keio.ac.jp
経緯 • 1970年代:FIPPs(Fair Information Practice Principles) – 個別のプライバシー法でカバー – 国が収集するPersonal Dataが対象 – 企業のPersonal Data収集・蓄積・分析は除外されてき た • 個人に関するデータの処理 – 分散し、蔓延するようになった – 静的データから動的・多様なデータへ – 消費者が自分からPersonal Dataを交換するようになっ た • SNSや個人ブログ – Personal Dataの二次利用による便益とプライバシー
FIPPsからの発展2点 1. 消費者の権利を確立する – 企業のPersonal Dataの扱いに対して何を期待すべきか を告知する – ネットワーク化する社会に関与する以上 – 消費者には自分のプライバシーを守る責任がある 2. コンテクストの重要性を強調する – サービス提供に必要なPersonal Data – 利用者には、子どもや青少年が含まれる
消費者は次の権利を持つ • 個人によるコントロール:Individual Control • 透明性:Transparency • コンテクスト尊重:Respect for Context • セキュリティ:Security • アクセスと正確性:Access and Accuracy • 対象を絞った集約:Focused Collection • 説明責任 : Accountability
権利章典の適用範囲 • Personal Dataの商業利用 – 特定個人にリンク可能なデータの集約を含む (特定のコンピュータやデバイスにリンク可能な集約 も) 例:スマートフォンや家庭のコンピュータに識別子 をつけてユーザプロフィールを作った場合→Personal Data • 営利企業による: – 収集 (collect) – 利用 (use) – 公開 (disclose)
Individual Control • 消費者は、企業がどのPersonal Dataを取得し、どのように使 われるかをコントロールする権利を持つConsumers have a right to exercise control over what personal data companies collect from them and how they use it. • 企業は、消費者が下記について適切なコントロールができる 手段を提供しなければならない。 – 他人と共有されるPersonal dataに対して – 企業がどのようにPersonal Dataを収集し、使用し、そして公開する かに対して • 企業は、簡単でわかりやすい方法で、収集・利用・公開する 情報のスケール、スコープ、センシティビティを知らせなけ ればならない • 企業は、消費者がPersonal Dataの収集・利用・公開について 意味のある判断ができるように、明確で簡単な選択肢を提供 しなければならない • 企業は、まず承諾を取り付ける時点で、消費者が承諾を撤回 したり制限できたりする手段を提供しなければならない。
2つの側面 1. データ収集にあたって、企業は選択肢を提示し なければならない 2. 消費者の責任
1.データ収集の選択肢 • データ共有、収集、利用、公開 • 規模、範囲、センシティビティ – 例:インターネット利用履歴(検索・広告、SNS) • 広範囲、大規模、センシティブ情報を含む • 逆に、個人にリンク可能な情報を持っていないと選 択肢が限られる • 消費者に直面する企業は、消費者の選択肢を、消費 者から見てシンプルで、永続的で、スケーラブルな 機構によって認識しなければならない • サードパーティー – 情報提供に関して問い合わせ – ターゲティング広告 – ユニークな識別子があればデータから広範囲の個人利用が 読み取れる
1.データ収集の選択肢(cont.) • サードパーティー – 情報提供に関して問い合わせ – ターゲティング広告 • ユニークな識別子があればデータから広範囲の個人利用が読 み取れる – 個人がコントロールできる選択肢を検討すべき • 例:統計処理のみなら問題なし(再構成しない) – 技術による解決 • どのデータを、いつ収集するか • “Do Not Track” 自主規制により消費者が表示の有無を選択で きる
1.データ収集の選択肢(cont.) • サードパーティ – 消費者と直接やりとりしなくなった – 例:種々の情報源からPersonal Dataを集約するデータ ブローカー – 消費者はこのようなサードパーティの存在さえ知ら ない • 言論の自由・出版の自由 – 文書の収集と利用は(個人にとっての)透明性と両 立すべき • データブローカーは、消費者が効果的にコント ロールする手段を模索しなくてはならない – 実現できる手段を考えるべき
2. 消費者の責任 • SNSなど、個人の判断によってプライバシー設定 を選び、他人と Personal Dataを共有する • 消費者が自分の判断を評価し、それに対して責 任を持たなければならない – それは企業と同じ! • 消費者のPersonal Dataへのプライバシーへの関心 は、企業との関係を超えて持続する • 企業がコントロールするPersonal Dataについての 同意を撤回する権利を保証する • 同意したものはいつでも撤回できる
2. 消費者の責任 (cont.) • 同意したものはいつでも撤回できる • 実質的な撤回の限界 1. 個人と結びつけられるデータに限られる 2. 企業が管理できるデータに限られる 3. 権利章典以前に収集したPersonal Dataは撤回の対象 外

More Related Content

PDF
Nakano 配布用
byloftwork
 
PPTX
Presentacion herling torres
byHerlingTorres
 
PDF
Abブランディング構築支援サービス(全国版)
byAIBRAIN
 
PDF
startbahn紹介LT@Paypalイベント
byTaihei Shii
 
PDF
Open Knowledgeと日本でのこれまでの活動とこれから
by直之 伊藤
 
PDF
Code for japan Summit 2015 Civic Tech 最前線~世界の事例を学ぶ~
byKo Fujii
 
PDF
2016年のFintech
byToshio Taki
 
PDF
18歳からのマネーフォワード
byToshio Taki
 
Nakano 配布用
byloftwork
 
Presentacion herling torres
byHerlingTorres
 
Abブランディング構築支援サービス(全国版)
byAIBRAIN
 
startbahn紹介LT@Paypalイベント
byTaihei Shii
 
Open Knowledgeと日本でのこれまでの活動とこれから
by直之 伊藤
 
Code for japan Summit 2015 Civic Tech 最前線~世界の事例を学ぶ~
byKo Fujii
 
2016年のFintech
byToshio Taki
 
18歳からのマネーフォワード
byToshio Taki
 

Viewers also liked

PPTX
マネーフォワードの考えるプラットフォーム
byKeisuke Izumiya
 
PDF
オープンデータ・パーソナルデータビジネス最前線
by直之 伊藤
 
PDF
20161208 金融制度ワーキンググループ マネーフォワード資料
byToshio Taki
 
PDF
2015年のFintech振り返り
byToshio Taki
 
PDF
オープンデータのためのスクレイピング
by直之 伊藤
 
PDF
RE:SHARING SOCIETY (ハーマン・ファン・スプラン)
by一般社団法人シェアリングエコノミー協会
 
PDF
Fintechベンチャーがもたらす日本市場への示唆
byToshio Taki
 
PDF
VC側からみたアドテク最前線
by直彦 波多江
 
PDF
独自のビジネスモデルと顧客価値を創造する方法
byYves Pigneur
 
PDF
Seoul, Sharing City 〜Design for Social Sustainable City〜(全烋寬)
by一般社団法人シェアリングエコノミー協会
 
PDF
The real world use of Big Data to change business
byDataWorks Summit/Hadoop Summit
 
マネーフォワードの考えるプラットフォーム
byKeisuke Izumiya
 
オープンデータ・パーソナルデータビジネス最前線
by直之 伊藤
 
20161208 金融制度ワーキンググループ マネーフォワード資料
byToshio Taki
 
2015年のFintech振り返り
byToshio Taki
 
オープンデータのためのスクレイピング
by直之 伊藤
 
RE:SHARING SOCIETY (ハーマン・ファン・スプラン)
by一般社団法人シェアリングエコノミー協会
 
Fintechベンチャーがもたらす日本市場への示唆
byToshio Taki
 
VC側からみたアドテク最前線
by直彦 波多江
 
独自のビジネスモデルと顧客価値を創造する方法
byYves Pigneur
 
Seoul, Sharing City 〜Design for Social Sustainable City〜(全烋寬)
by一般社団法人シェアリングエコノミー協会
 
The real world use of Big Data to change business
byDataWorks Summit/Hadoop Summit
 

Similar to 米国消費者プライバシー権利章典輪読資料

DOCX
US Consumer Privacy Bill of Rights 米国プライバシー権利憲章
byOpenID Foundation Japan
 
PPTX
米国消費者プライバシー憲章7章以降
byUEHARA, Tetsutaro
 
PDF
データプライバシーでのEUとアメリカ...そして日本
byGohsuke Takama
 
PDF
Start up datingセキュリティセミナー120628(割愛版)
byMiki Amemiya
 
PDF
プライバシー保護の法制と技術課題(2014年時点)
byHiroshi Nakagawa
 
PPTX
データ利用における個人情報の保護
byHiroshi Nakagawa
 
PPTX
20120628ビッグデータとプライバシー
byUEHARA, Tetsutaro
 
PDF
経済学のための実践的データ分析 3.データの可用性とプライバシー
byYasushi Hara
 
PPTX
20130203北大・ビッグデータとプライバシー
byUEHARA, Tetsutaro
 
PDF
Co-Specuation for Future Data Use: The Project Book
byMasako Kitazaki
 
PDF
ORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについて
bySeina Sakaue
 
PPT
個人情報保護基本のキホン
by尾畠 悠樹
 
PDF
サンプルテキスト
byadwinshogatsutani
 
PDF
Privacy shield - Secret & Lies 3-3-2017
byGohsuke Takama
 
PDF
パーソナルデータの利活用と個人情報保護法
byYoshihiro Satoh
 
PDF
20231114kageshima.pdf
byHiroyasu Kageshima
 
PDF
パーソナルデータ保護の課題と国際情勢 2013 - 2014, EU, USA, と日本
byGohsuke Takama
 
PDF
パーソナルデータ保護の課題と国際情勢2013
byGohsuke Takama
 
PPTX
諸外国の国民ID制度 #idcon 13th
byNov Matake
 
PPTX
「自己像の同一性」の利益とプライバシー -”Scored Society”の歩き方- The Interest of “Personal Identity...
byTakushi Otani
 
US Consumer Privacy Bill of Rights 米国プライバシー権利憲章
byOpenID Foundation Japan
 
米国消費者プライバシー憲章7章以降
byUEHARA, Tetsutaro
 
データプライバシーでのEUとアメリカ...そして日本
byGohsuke Takama
 
Start up datingセキュリティセミナー120628(割愛版)
byMiki Amemiya
 
プライバシー保護の法制と技術課題(2014年時点)
byHiroshi Nakagawa
 
データ利用における個人情報の保護
byHiroshi Nakagawa
 
20120628ビッグデータとプライバシー
byUEHARA, Tetsutaro
 
経済学のための実践的データ分析 3.データの可用性とプライバシー
byYasushi Hara
 
20130203北大・ビッグデータとプライバシー
byUEHARA, Tetsutaro
 
Co-Specuation for Future Data Use: The Project Book
byMasako Kitazaki
 
ORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについて
bySeina Sakaue
 
個人情報保護基本のキホン
by尾畠 悠樹
 
サンプルテキスト
byadwinshogatsutani
 
Privacy shield - Secret & Lies 3-3-2017
byGohsuke Takama
 
パーソナルデータの利活用と個人情報保護法
byYoshihiro Satoh
 
20231114kageshima.pdf
byHiroyasu Kageshima
 
パーソナルデータ保護の課題と国際情勢 2013 - 2014, EU, USA, と日本
byGohsuke Takama
 
パーソナルデータ保護の課題と国際情勢2013
byGohsuke Takama
 
諸外国の国民ID制度 #idcon 13th
byNov Matake
 
「自己像の同一性」の利益とプライバシー -”Scored Society”の歩き方- The Interest of “Personal Identity...
byTakushi Otani
 

米国消費者プライバシー権利章典輪読資料

  • 1.
    II. Defining aConsumer Privacy Bill of Rights の定義 (p.9-14) By 折田明子(慶應義塾大学) ako@sfc.keio.ac.jp
  • 2.
    経緯 • 1970年代:FIPPs(Fair InformationPractice Principles) – 個別のプライバシー法でカバー – 国が収集するPersonal Dataが対象 – 企業のPersonal Data収集・蓄積・分析は除外されてき た • 個人に関するデータの処理 – 分散し、蔓延するようになった – 静的データから動的・多様なデータへ – 消費者が自分からPersonal Dataを交換するようになっ た • SNSや個人ブログ – Personal Dataの二次利用による便益とプライバシー
  • 3.
    FIPPsからの発展2点 1. 消費者の権利を確立する –企業のPersonal Dataの扱いに対して何を期待すべきか を告知する – ネットワーク化する社会に関与する以上 – 消費者には自分のプライバシーを守る責任がある 2. コンテクストの重要性を強調する – サービス提供に必要なPersonal Data – 利用者には、子どもや青少年が含まれる
  • 4.
    消費者は次の権利を持つ • 個人によるコントロール:Individual Control • 透明性:Transparency • コンテクスト尊重:Respect for Context • セキュリティ:Security • アクセスと正確性:Access and Accuracy • 対象を絞った集約:Focused Collection • 説明責任 : Accountability
  • 5.
    権利章典の適用範囲 • Personal Dataの商業利用 – 特定個人にリンク可能なデータの集約を含む (特定のコンピュータやデバイスにリンク可能な集約 も) 例:スマートフォンや家庭のコンピュータに識別子 をつけてユーザプロフィールを作った場合→Personal Data • 営利企業による: – 収集 (collect) – 利用 (use) – 公開 (disclose)
  • 6.
    Individual Control • 消費者は、企業がどのPersonalDataを取得し、どのように使 われるかをコントロールする権利を持つConsumers have a right to exercise control over what personal data companies collect from them and how they use it. • 企業は、消費者が下記について適切なコントロールができる 手段を提供しなければならない。 – 他人と共有されるPersonal dataに対して – 企業がどのようにPersonal Dataを収集し、使用し、そして公開する かに対して • 企業は、簡単でわかりやすい方法で、収集・利用・公開する 情報のスケール、スコープ、センシティビティを知らせなけ ればならない • 企業は、消費者がPersonal Dataの収集・利用・公開について 意味のある判断ができるように、明確で簡単な選択肢を提供 しなければならない • 企業は、まず承諾を取り付ける時点で、消費者が承諾を撤回 したり制限できたりする手段を提供しなければならない。
  • 7.
  • 8.
    1.データ収集の選択肢 • データ共有、収集、利用、公開 • 規模、範囲、センシティビティ – 例:インターネット利用履歴(検索・広告、SNS) • 広範囲、大規模、センシティブ情報を含む • 逆に、個人にリンク可能な情報を持っていないと選 択肢が限られる • 消費者に直面する企業は、消費者の選択肢を、消費 者から見てシンプルで、永続的で、スケーラブルな 機構によって認識しなければならない • サードパーティー – 情報提供に関して問い合わせ – ターゲティング広告 – ユニークな識別子があればデータから広範囲の個人利用が 読み取れる
  • 9.
    1.データ収集の選択肢(cont.) • サードパーティー –情報提供に関して問い合わせ – ターゲティング広告 • ユニークな識別子があればデータから広範囲の個人利用が読 み取れる – 個人がコントロールできる選択肢を検討すべき • 例:統計処理のみなら問題なし(再構成しない) – 技術による解決 • どのデータを、いつ収集するか • “Do Not Track” 自主規制により消費者が表示の有無を選択で きる
  • 10.
    1.データ収集の選択肢(cont.) • サードパーティ –消費者と直接やりとりしなくなった – 例:種々の情報源からPersonal Dataを集約するデータ ブローカー – 消費者はこのようなサードパーティの存在さえ知ら ない • 言論の自由・出版の自由 – 文書の収集と利用は(個人にとっての)透明性と両 立すべき • データブローカーは、消費者が効果的にコント ロールする手段を模索しなくてはならない – 実現できる手段を考えるべき
  • 11.
    2. 消費者の責任 • SNSなど、個人の判断によってプライバシー設定 を選び、他人と Personal Dataを共有する • 消費者が自分の判断を評価し、それに対して責 任を持たなければならない – それは企業と同じ! • 消費者のPersonal Dataへのプライバシーへの関心 は、企業との関係を超えて持続する • 企業がコントロールするPersonal Dataについての 同意を撤回する権利を保証する • 同意したものはいつでも撤回できる
  • 12.
    2. 消費者の責任 (cont.) •同意したものはいつでも撤回できる • 実質的な撤回の限界 1. 個人と結びつけられるデータに限られる 2. 企業が管理できるデータに限られる 3. 権利章典以前に収集したPersonal Dataは撤回の対象 外