2011年11月に開催された、ORF及び、湘南藤沢学会での発表資料。

1. ソーシャルメディアにおける
個人情報の取り扱いについて
グローバルな視点からみた個人情報の取り扱いに関する一考察
Seina (Twitter @se1nya)

2. 「ソーシャルメディアにある、
あなたの個人情報は守られていますか？」

3. ソーシャルメディア
における
個人情報の取り扱い
に関する事例

4. ソーシャルメディアにおける
個人情報の取り扱いを巡る問題
2011年10月、Facebookが、ヨーロッパで、
100000ユーロの罰金を科せられる可能性があると報道される。
消したはずの個人情報が、
Facebookで保存されている
オーストリアの法学部の学生が、自分でそのほとんどを消去した
1,200ページ分の個人データについて、Facebookが保存していることを発見。
NYT報道資料(2011/10/20)「Facebook
could
face
€100,000
fine
for
holding
data
that
users
have
deleted
Social
network
will
be
audited
by
Irish
data
protecFon
commissioner
aHer
Austrian
law
student
registers
22
complaints」
hJp://www.guardian.co.uk/technology/2011/oct/20/facebook-­‐fine-­‐holding-­‐data-­‐deleted
画像：Facebook
CEO
Mark
Zuckerberg
delivers
a
keynote
address
during
the
Facebook
f8
conference
on
September
22,
2011
in
San
Francisco,
California.
(JusFn
Sullivan/GeJy
Images
North
America)
hJp://www.urbanchrisFannews.com/ucn/2011/10/facebook-­‐facing-­‐100000-­‐euro-­‐fine-­‐for-­‐holding-­‐data-­‐that-­‐users-­‐have-­‐deleted.html

5. ソーシャルメディアにおける
個人情報の取り扱いを巡る問題
2011年11月、ドイツの個人データ保護官の発表によると、Facebookは、
退会したユーザーの行動追跡をしている。
退会したあとも、
クッキーによる、行動追跡が可能
ユーザーが退会したあとも、サービスの向上のために、
クッキーを利用することは、必要か？
detnews.com(2011/11/02)「Facebook
may
track
users
who
leave
service,
data
agency
says」
hJp://www.detnews.com/arFcle/20111102/BIZ04/111020417/1361/Facebook-­‐may-­‐track-­‐users-­‐who-­‐leave-­‐service-­‐-­‐data-­‐agency-­‐says
画像：「SNSを使用した個人認証システムが増加する」(2010/01/14)
hJp://technolog.jp/website/social-­‐media/2524

6. 国内における
ソーシャルメディア
の利用指針

7. 国内における
ソーシャルメディアの利用方針
公共機関 電気通信事業者団体等
• アカウント運用者の明示
• インターネット上の地震等に関連する
• 成りすましが発生していることを発見した 情報であって法令や公序良俗に反する
場合の注意喚起
と判断するものを自主的に削除
• URL短縮サービスの非利用推進
• 電気通信事業者等に、表現の自由へ
• 第三者の発言引用に対する注意
の配慮
• アカウント運用ポリシーの策定と明示
• 「インターネット上の違法な情報への対
• 他の公共機関・民間企業が公開し 応に関するガイドライン」や約款に基づ
ている、アカウント運用ポリシーの いた適切な対応
策定。
• 国、地方公共団体等の公的機関による、
• 自己管理サイトもしくは自己のソー メディアを用いた公式情報配信の推進
シャルメディアにおいてアカウント • 国、地方公共団体等の公的機関による
運用ポリシーに対する明示
ソーシャルメディアの利用における、認
証所得対策

8. 個人情報の取り扱いについては、
明言されなかった。

9. ソーシャルメディアが国を超えた。

10. 個人情報も国を超えた。

11. 今、ソーシャルメディアにおける
個人情報の取り扱いに関して、
国境を超えるべきではないか？

12. ソーシャルメディア
における
個人情報の取り扱い
に関する提案

13. ガイドラインの作成
第三者監督機関設置の義務づけ
フィルタリング機能の初期設定
化

14. ガイドラインの作成
第三者監督機関設置の義務づけ
フィルタリング機能の初期設定
化

15. ソーシャルメディアに関する
法的な定義の提案
ソーシャルメディアに関しては、法的に未定義
個人対個人、 多数のメディアによって、
及び、個人対法人、法人対法人といった、
公開された情報を元に
不特定多数の人が、個人的な情報、及び、
公的な情報を双方向に発信 情報を発信
インターネット
を通じて
ユーザー同士の より多くの人への
双方向コミュニケーション 情報共有、情報拡散し得る媒体

16. 日本における個人情報の定義
個人情報 個人情報データベース等
• 個人情報保護法第2条
• 個人情報保護法第2条第2号
• 「「個人情報」 とは、生存する個人に関す • 「個人情報データベー ス等」とは、個人
る情報であって、当該 情報に含まれる氏 情報を含む情報の集合物であっ て、次
名、生年月日その他の記述等に より特 に掲げるものをいう。
定の個人を識別することができるもの(他 一 特定の個人情報を電子計算機を
の情報と容易に照合することができ、そ 用いて検索 することができるように
れにより 特定の個人を識別することがで 体系的に構成したもの
きることとなるも のを含む。)」
二 前号に掲げるもののほか、特定
の個人情報 を容易に検索することが
できるように体系的に 構成したもの
として政令で定めるもの」とされ てい
る。

17. 海外における個人情報の定義
OECD EU APEC
• 「個人データ」は、個人に • 「個人データ」は、「識別さ • 「個人情報」とは、
関する情報であって、個 れた又は識別され得る自 「個人が識別される、
人が識別され又は識別さ 然人（データ主体）に関す 又は識別可能なすべ
れ得る情報のすべてとさ るすべての情報」とされて ての情報」とされてい
れている。
いる。
る。
• OECD
プライバシー・ガイ • 識別され得る個人とは、 • APECの目的は、経済
ドラインが適用されるもの 「特に個人識別番号、又 的にも整合性のある
は、個人データのうち、公 は肉体的、生理的、精神 個人情報保護への
的又は私的部門におい 的、経済的、文化的若しく 取組みを促進するこ
て、取扱方法又は性質若 は社会的アイデンティティ とで、不要 な情報流
しくは利用状況からみて、 に特有な１つ又は２つ以 通に対する障害を取
プライバシーと個人の自 上の要素を参照すること り除くことであるとさ
由に対する危険を含んで によって、直接的又は間 れている。
いるものすべてとされて 接的に識別され得る者と
いる。
されている。
OECD：ホームページ hJp://www.oecd.org/home/0,2987,en_2649_201185_1_1_1_1_1,00.html
EU：ホームページ hJp://europa.eu/
APEC：ホームページ hJp://www.apec.org/

18. 個人情報に関する
世界共通な法的定義の提案
国内・国外の現状を踏まえて、個人情報に関する法的な定義について、
世界共通な法的定義を提案。
個人のプライバシーを
私的、公的に関わらない
侵害される可能性
個人情報
個人の基本的人権を
個人を識別し、特定する情報
侵害される可能性

19. ガイドライン作成の提案
OECD EU APEC
ガイドライン 指令 フレームワーク
• OECDプライバシー・ガ • EUデータ保護指令で • APECフレームワークでは、監
イドラインでは、監督 は、各構成国は、各 督機関に関する特段の規定
機関に関する特段の 国の規定の適用に関 は設けられていない。
規定は設けられてい し、完全に独立して監 • 損害防止のため、制度の実
ない。
督する公的機関を定 施の仕組みを整備すべきと
• ガイドラインの説明覚 めなければならない されている。
書において、採るべき とされている。
• APEC
パスファインダー・プロ
実効性担保の仕組み • 監督機関の機能は、 ジェクトでは、執行機関及び
は、各国の法体系等 ①調査、②介入、 事業者を認定する取組が検
によって変わり得るた ③法的手続の開始、 討されているが、日本の認
め、監督機関の設置 違反の司法機関への 定個人情報保護団体のよう
等は各国の判断に委 通知、④個人の主張 に、第三者的立場から苦情
ねられていることが示 の聴取、⑤定期的な 処理を行う権限を有するか
されている。
活動報告書の作成。
どうかについては検討中。
OECD：ホームページ hJp://www.oecd.org/home/0,2987,en_2649_201185_1_1_1_1_1,00.html
EU：ホームページ hJp://europa.eu/
APEC：ホームページ hJp://www.apec.org/

20. ガイドラインの作成
第三者監督機関設置の義務づけ
フィルタリング機能の初期設定
化

21. 第三者監督機関設置の義務づけ
EU Facebook GREE
• EUデータ保護指令で • Facebookは、オンライン • コンプライアンスの精神を浸
は、各構成国は、各 の安全な利用に関する 透させて日常業務における
公的な活動に参加。
国の規定の適用に関 個人情報の適正な取り扱い
• オンラインセキュリティの
し、完全に独立して監 を徹底することが目的。
専門家や団体と協力の
督する公的機関を定 うえ、最善のセキュリティ • 健全サイトとしての、第三者
めなければならない 対策を提供するよう努め 認証（EMA）を取得した管理
とされている。
るために、安全諮問委 体制。
• 監督機関の機能は、 員会を設定。
• CEOが委員長を務める、あん
①調査、②介入、 • 安全に関する問題につ しん・あんぜん向上委員会
③法的手続の開始、 いて助言を受けている。
の設置。
• 委員会は、Childnet
違反の司法機関への InternaFonal、The
Family
• 健全維持、向上に関する課
通知、④個人の主張 Online
Safety
InsFtute、 題を速やかに共有・解決。
の聴取、⑤定期的な ConnectSafely、The
• 担当役員、社内のパトロー
活動報告書の作成。
NaFonal
Network
to
End
ル担当（通報・巡回など）、法
DomesFc
Violence、 務担当が毎月参加。
WiredSafetyで構成。
EU：ホームページ hJp://europa.eu/
Facebook：プライバシーポリシー hJp://www.facebook.com/about/privacy/
GREE：プライバシーポリシー hJp://www.gree.co.jp/privacy/
GREE
：IR資料「2010年6月期第4四半期決算説明会資料(2010/08/13)」

22. ガイドラインの作成
第三者監督機関設置の義務づけ
フィルタリング機能の初期設定
化

23. 未成年者への
フィルタリング機能の初期設定化
児童の利用に対する 未成年者の投稿への
フィルタリング アクセス制限
• 未成年者の顔写真の投稿に対する、ア
• 13歳未満の子供の利用を非対象。
クセスを制限。
• 万一、子供が、あなたの同意なしにわれ • 初期設定から実施している。
われに個人情報を提供していることが分
かった場合は、privacy@twiJer.comまで
連絡。
• 13歳未満と分かっていながら、その人の
個人情報を収集しない。
• 13歳未満の人が個人情報を提供してい
ることを知った場合には、当該情報を削
除し、当該アカウントを凍結するという対 • 未成年者の顔写真の投稿に対する、ア
策を講じる。
クセスを「友だちのみ」に制限。
TwiJer：プライバシーポリシー hJps://twiJer.com/privacy
日本経済新聞「欧州委「ＳＮＳは未成年プライバシー保護が不十分」」(2011/6/29)
hJp://www.nikkei.com/tech/news/related-­‐arFcle/
g=96958A9C9381959FE0EAE2E39E8DE0EBE2E4E0E2E3E39494E3E2E2E2;da=96958A88889DE2E0E2E5EAE5E5E2E3E7E3E0E0E2E2EBE2E2E2E2E2E23D6D6F

24. 新しい技術にまつわる
法的な懸念を明確にする

25. それが、
次の新しい技術へと
繋がるのではないだろうか。

26. ご清聴ありがとうございました。
@se1nya