プライバシーポリシーを自動解析するツール:Polisis
詳細かつ正確なプライバシーポリシーとユーザーの理解しやすさは反比例します。企業側として、リスクを極力減らし漏れがないようにすればするほど、長大で難解な文書となり理解は困難です。
ラベル形式にする、詳細説明用と簡易説明用の2種類のポリシーを用意するといった工夫をしている企業もありますが、やはり文書だけではわかりづらいことは否めません。
しかし、既に海外ではプライバシポリシーを自動的に解析するシステムが公開されていることを知り大きな衝撃を受けましたので、紹介します。
「Polisis」という名称で、スイスのローザンヌ連邦工科大学、ウィスコンシン大学、ミシガン大学らの研究者からなるチームが作成したものです。HP(https://pribot.org/)にとぶと、「Polisis」と「PriBot」の2つのアイコンがあります。
右側の「Polisis」がプライバシポリシー自動解析ツール、左側の「PriBot」がプライバシポリシーについて会話形式でやりとりができるチャットボットです。
「Polisis」では企業のプライバシーポリシーが掲載されているURLを貼付けると自動的に解析しビジュアル化してくれます。ためしにアップルのプライバシポリシーを読み込むと以下のような表示となりました。
この表示された解析を元に、右にある「QUESTION」のボタンを押すと、チャットボットでプライバシーポリシーに関するやりとりができます。例えば、第三者提供に関する質問をすると、該当する記載を探しだしてきてくれます。
これがあると、ユーザーとしては自分のデータがどのように扱われるか一目瞭然であり非常に分かり易いです。文書だけでの説明とでは圧倒的な差があります。
また、企業としては、難解なポリシーを作って、ユーザーの重要なデータをこっそり使うという姑息な手を使うことが難しくなります。その反面、ユーザーのパーソナルデータに対して真摯な取り組みをしている企業にとっては、逆にPolisisでの解析結果を積極的に開示することで自社の誠実さをアピールするという使い方もあるでしょう。
今のところ、英語の文書にしか対応していないようですが、日本でもプライバシーポリシーは大体同じような構造になっていることを考えると、いずれは日本でも同様のサービスが作られるのではないかと予想しています。
【書籍紹介】「個人情報保護法の解説」:真打登場
園部逸夫・藤原靜雄編集、個人情報保護法制研究会著 「個人情報保護法の解説」(第二次改訂版)
ぎょうせいオンライン / 個人情報保護法の解説 第二次改訂版
改正個人情報保護法に関する膨大な数の書籍が出ている中、満を持して立法担当者による逐条解説が出ました。
本書は5部構成となっており、第1編が個人情報保護法や改正部分の概要、第2編が法律制定や改正に至る背景、そして第3編がメインである逐条解説。第4編が GDPRの概要、第5編が条文等の参考資料です。
第2編の背景の説明はコンパクトながらも丁寧に書かれており、そもそもなぜ個人情報保護法が制定されたのか、改正はどのような経過を辿ったかを理解することができます。
逐条解説の部分もそれぞれの条文の趣旨や要件等を分かりやすく記載しています。法律の条文だけでなく関連する政令やガイドラインの該当部分も引用しているので、一覧性があり非常に便利です。
更に、GDPRの解説もついているのがありがたい。ページの関係で概要だけの解説になっていますが、重要なポイントは押さえられています。個人情報保護法制を検討する上でGDPRを抜きにしては考えられないことが改めて分かりました。
今後、個人情報保護法関係で調べ物をする際には真っ先に参照すべき本になるでしょう。
1月に読んだ主な書籍のまとめ
今日で1月も終わりです。今月に読んだ主な本を、備忘を兼ねて簡単にまとめておきます(法律書以外もあります)。
士業を極める技術 (すべての案件を高額報酬に変える「高難度業務」)
- 作者: 横須賀輝尚,菰田泰隆
- 出版社/メーカー: 日本能率協会マネジメントセンター
- 発売日: 2017/10/21
- メディア: 単行本
- この商品を含むブログを見る
ルーティン業務・定型業務をこなすだけでは士業の未来はないとして、複雑困難な「高難度業務」に積極的に取り組むべきことを語っている本です。著者の宣伝色が強く、全面的に賛同し難い部分もありますが、自分の今の業務のあり方でよいのか、もっと工夫できる点がないのかを改めて考えさせられました。
経済学の知見をもとに、パーソナルデータを取引する際の経済的な価値を様々な視点で考察しています。数式が多く、正直理解できていない部分も多いですが、パーソナルデータを経済的に分析することの重要さを知ることができました。
古今東西の偽書を豊富に紹介しています。ナチスによるユダヤ人迫害の根拠の1つとなったシオン賢者の議定書、ローマ教皇の支配を正当化するコンスタンティヌスの寄進状等、いかに偽書が多くの人を惑わし、歴史に影響を与えてきたかを知ることができます。決して過去の話ではなくフェイクニュースが飛び交っている現代を生き抜くためにも偽書の歴史を知ることは有用だと思いました。
たまに患者側で医療事件を取り扱いますが、医療現場で実施される検査や処置はなかなかイメージしづらく理解が難しいところです。この本は採血などの標準的な医療的処置を豊富なイラストと写真で解説しており、イメージをつかむのに最適です。
遺言の文例を豊富に集めています。特徴的なのが、法的効力はない、被相続人から相続人に向けたメッセージも様々なバリエーションの文例を解説しているところ。特に自筆証書遺言では、意外とこのメッセージは効果的なので参考になります。
海外の先行事例を中心に、最先端の技術やサービスの事例を豊富に紹介しています。リーガルテックにも触れています。とりあえずこの本を読んでいれば、現在のトレンドはほぼカバーできるのではないかと思います。
【書籍紹介】「会社の本気を後押しする過重労働防止の実務対応」
タイトル通り、過重労働を防止するためにどのような取り組みをすべきかを解説している本です。
この手の本は、法規制をただ解説しているか、あるいは方法論は色々書いているものの法制度との整合性が分からない内容になりがちです。しかし、この本は、法制度の解説とそれを踏まえた実務対応がバランスよく書かれています。法制度をいくら詳細に解説していても実際に現場でどのように取り入れていくかはわかりません。この本では、変形労働時間制やフレックスタイム等の現行の法制度がどのような場合に有効で、逆にどのような場合には機能しないかという点を解説しており、イメージを持つのに役立ちます。
また、長時間労働が増える原因を細かく分析して、それぞれの原因ごとにどのようなアプローチを取るべきかも解説しています。いくら残業防止を掲げても経営トップが本気を示さないと意味がない、人事評価制度に取り入れないと効果がない等の指摘は大いに参考になりました。
働き方改革がますます注目される中、残業を減らすための具体的な取り組みを知る上で有用な本だと思います。
2018年の要注目の情報法関係のトピック
今年も本ブログでは情報法関係の記事が多くなりそうです。
さて、今年、個人的に注目している情報法関係のトピックを3つ取り上げたいと思います。
1.GDPRの施行
これは言わずもがなですね。今年の5月にEUの一般データ保護規則(GDPR)が施行されます。世界的にも厳しい取り扱い基準を定め、高額な制裁金も相まって、戦々恐々としている企業も多いのではないでしょうか。忘れられる権利やデータポータビリティ権、プロファイリングされない権利等、先進的な規定を多く取り入れているだけに、それらが実務においてどのように解釈・運用されるのか、非常に注目しております。
2.ベネッセ事件集団訴訟の判決
ベネッセ事件の最高裁判決は昨年10月に出ましたが、それとは別に原告2000名超の集団訴訟が東京地裁に係属しています。原告代理人によると、今年の春頃に判決が出される見込みとのこと。
改めてプライバシーについての関心が高まっている現在、裁判所がプライバシー侵害についてどのような判断を下すのか、大変興味深いです。
3.データポータビリティの検討会
昨年11月、総務省と経済産業省が共同で、データポータビリティのあり方についての検討会を開催するとの報道発表がされました。
年度内に4回ほど検討会を実施し、その結果をとりまとめたものを公表するとのこと。我が国の個人情報保護法制にも大きな影響を及ぼすことが予想されるので、どのような結果になるかに注目していきたいと思います。
プライバシー侵害の評価に疑問がある判決(京都地判平成29年4月25日)
今年はGPS判決(最判平成29年3月15日)、グーグルへの検索結果削除請求の決定(最決平成29年1月31日)、ベネッセの個人情報流出の判決(最判平成29年10月23日)等、個人情報・プライバシーを巡る重要な判決・決定が相次いだ印象です。その関係で、地裁レベルですが、プライバシー侵害について改めて考えさせられる判決がありますので、紹介いたします。
京都地判平成29年4月25日(判例秘書掲載)
事案の概要
被告(Y)は、インターネット上の電話帳サイトを開設し、過去にNTTが発行した紙媒体の電話帳に記載されている個人の氏名、住所、電話番号をそのサイト上に掲載していた。
同サイトに原告(X)の氏名、住所、電話番号が掲載されており、XはYに対して、プライバシー侵害による損害賠償請求及び同サイトからの氏名・住所・電話番号の削除を求める訴訟を提起した。
その後、Yは、本件訴訟における訴状副本等の訴訟記録(Xの氏名、住所、電話番号、郵便番号が記載されている)を別のサイトに掲載した。
Xは、上記の訴訟において、この訴訟記録の掲載についてプライバシー侵害による損害賠償・同サイトからのXの氏名・住所・電話番号・郵便番号の削除を更に求めた*1
裁判所の判断
まず、裁判所は、Xの住所、電話番号及び郵便番号は、Xの氏名と結びついてプライバシーに係る情報として法的保護の対象となる旨を述べた上で、概要、以下のように述べた。
・Xは私人であり、氏名等の情報は公共に関する情報ではない
・インターネットに掲載された情報の複製は極めて容易であり、いったんインターネット上に公開されたXの氏名等はいつまでもインターネットで閲覧可能な状態となる
・このような開示のありかたは、紙媒体を用い、配布先が掲載地域に限定されている電話帳への氏名等の掲載とは著しく異なる
・Yのサイト上でXの氏名等を掲載したことは、Xの推定的同意はなく、受忍限度の範囲内ともいえず、公益の優越が認められる場合ともいえないから、その掲載は違法である
これに対し、裁判資料をサイト上で掲載したことについては、以下のように判断した。
①住所、電話番号、郵便番号の掲載については、上記と同様、違法である
②他方、Xが本件訴訟の原告である事実及び仮処分の債権者である事実を掲載した部分については受忍限度内であり違法性はない
裁判所は、②の結論に至った理由を次のように述べる。
裁判の公開は、司法に対する民主的な監視を実現するため、絶対的に保障されるべきものであり(憲法82条1項)、当事者の権利義務を確定する訴訟については、当事者の氏名も含め、当然に公開が予定されているものである(民事訴訟法91条、312条2項5号)。・・・そうすると、原告は、本件訴訟を提起し、本件仮処分事件の申立てを行ったことによって、本件訴訟の原告及び本件仮処分事件の債権者として、氏名を他者に知られることを受任すべきものといえる。また、本件訴訟及び本件仮処分事件において審理の対象となっている情報は、特に私事性、秘匿性が高いものとはいえず、原告の氏名と結びつくことによって、原告の私生活上の平穏を著しく侵害するものとはいえない。このことは、不特定多数人を開示の相手方とし、情報の拡散性、情報取得の容易性を特徴とするインターネットにおける掲載行為についても、同様である。
コメント
電話帳サイトによりXの氏名、住所、電話番号が掲載された行為についてプライバシー侵害を認めた判断については常識的で妥当なものと考えます。
しかし、裁判資料の掲載によりXの氏名が公開されていることについて、違法性はないという判断には疑問を抱かざるを得ません。裁判所は、裁判の公開の原則により、訴訟当事者の氏名は公開が予定されていることを強調します。しかし、憲法上、裁判の公開が要請されているのは、政治的弾圧が秘密裁判により行われたという過去の経験からその重要性が認識されたことによるものです。*2 政治的弾圧を防止するというのであれば、裁判所に赴いて裁判資料にアクセスすることを認めれば足りる話であって、そこからインターネットでの公開まで甘受しなければならないというのは論理の飛躍があるといわざるを得ません。
そもそも、裁判の当事者であるという情報は、通常人を基準とすると他人に知られたくないと考えるのが素直ではないでしょうか。裁判の公開原則の関係から、当事者であるという情報が他人に知られることについて甘受すべきといえるにせよ、一瞬で情報が拡散するインターネット上での開示まで甘受すべき合理的な必要性はないと考えます。
この判決の考えを前提とすると、裁判の当事者であるという情報をインターネットで公開することは自由にできるという帰結になりますが、そうなるとインターネットでの公開を恐れて訴訟提起を断念するという事態にもなりかねません。
なぜ裁判所が裁判の公開をここまで強調したのか理解に苦しむところであり、もっと丁寧な利益衡量をすべきだったのではないかと思います。
今年参考になった情報法関係の書籍の紹介
今年も残すところあとわずかになりました。
今年は情報法関係で色々と本を読みましたが、豊作の年で、私自身非常に勉強になりました。
備忘録も兼ねて、今年読んだ情報法関係の書籍でおすすめのものを紹介いたします。
1.水野祐「法のデザイン」
今をときめく水野先生の書籍です。情報法という範疇にはとどまらない、一種の思想本という評価もできるのですが、現代の高度情報化社会ならではの法の役割を切れ味鋭く論じておられ、私自身何度も目から鱗が落ちました。規制・ブレーキというネガティヴなイメージがつきまとう法を、イノベーションを促進するツールとして再定義し、法のポジティブな側面を生かしていくという本書のスタイルは改めて弁護士としてのあり方を深く考えさせられました。
2.松尾陽他「アーキテクチャと法」
法以外の 人々の行動を制御・規制する重要なツールであるアーキテクチャに着目して、様々な立場の法学者が掘り下げた考察をしています。人の意識に働きかけない、実効性が高い等、法と異なる機能やメリットもあるものの、使い方次第では自由を侵害する危険性もあるので、法とアーキテクチャの利点をうまく生かして協働していくことの重要さがわかりました。
3.林紘一郎「情報法のリーガルマインド」
情報法に関しては、有体物を前提とした法的アプローチではなく、無体物ならではのアプローチをとるべきことが明快に論じられています。
著作権等の知的財産に関してはともすれば、これらの知的財産の保護が原則であり私的利用や引用等の権利制限規定は例外であるという発想になりがちです。しかし、本書は、あくまでも情報の自由な流通が大原則であり、知的財産の法的保護は例外であるという思考枠組みをとっており、衝撃でした。この枠組みで考えると、権利制限規定は例外ではなく、むしろ情報の自由な流通という原則に戻るだけという理解になります。
近時は、権利者サイドから、知的財産が万能であるかのような主張がされることが目につく印象ですが、そのような知的財産権絶対論ではなく、情報の自由な流通とのバランスをとった思考をすることの重要さが理解できました。
4.城田真琴「パーソナルデータの衝撃」
パーソナルデータの衝撃――一生を丸裸にされる「情報経済」が始まった
- 作者: 城田真琴
- 出版社/メーカー: ダイヤモンド社
- 発売日: 2015/02/20
- メディア: 単行本(ソフトカバー)
- この商品を含むブログ (3件) を見る
法律本ではありませんが、我々の個人情報がいかに大量かつ安易に企業に提供され、広告やマーケティングに利用されているかが豊富な実例を元に記載されており、パーソナルデータの取り扱いに関する意識を高める上で非常に参考になります。今までは、形骸化した同意のもと提供されたパーソナルデータを元に企業が積極的に広告でアプローチする形が主流でしたが、ユーザー側が自身のパーソナルデータを主体的に管理し、自分の信頼できる企業にのみ有用なデータを提供する流れに変わりつつあることも紹介されており、日本でも議論されている情報銀行やデータポータビリティを考える上で参考になります。
5.山本龍彦「プライバシーの権利を考える」
プライバシー研究の第一人者である山本龍彦教授の論文集です。その名の通りプライバシーについてあらゆる角度から徹底的に掘り下げており、どの論考も大変参考になります。プライバシー侵害について、従前は個人の秘密をマスメディア等が暴くという「激痛」アプローチがメインでしたが、近時はそのような瞬間的な侵害ではなく情報管理システムの脆弱性さ・不適切さに伴う(それ自体としては侵害の程度はかならずしも強くはないものの)長期的な侵害である「鈍痛」アプローチで捉えるべきという発想は目から鱗でした。
6.福田雅樹他「AIがつなげる社会」
AIが高度化・一般化されるに伴い、社会の利益が大きくなる反面、プライバシー侵害等の法的リスクも高まることを踏まえ、来たるAI社会において想定されるリスクや弊害を最小化するためにどのようなアプローチや発想をすべきか、様々な立場の学者や実務家が考察しています。AIが高度化すると、なぜAIがその判断をしたのかすら検証ができなくなる事態が想定されるので、万が一重大な事故が起きた時に備えて透明性を確保できるシステムを構築すべきという発想には大いに共感しました。
7.堀部政男「プライバシーバイデザイン」
- 作者: アン・カブキアン,堀部政男,一般財団法人日本情報経済社会推進協会(JIPDEC),JIPDEC
- 出版社/メーカー: 日経BP社
- 発売日: 2012/10/25
- メディア: 単行本
- クリック: 1回
- この商品を含むブログ (2件) を見る
世界的なトレンドとなっているプライバシーバイデザインの考え方ですが、本書は提唱者であるカブキアン博士の論文の翻訳と、JIPDEC関係者によるプライバシーバイデザインに関する論稿を収録しています。プライバシーバイデザインの7原則については、分かったようでなかなか分からず、具体的にどのように実現していくべきかイメージが持てなかったのですが、プライバシーバイデザインは守るべき法律の条文ではなく企業の信頼性を高めるためのユーザーとのコミュニケーションのツールであるという記述に触れ、ようやく腑に落ちました。正解思考やマニュアル思考ではなく、ユーザーのプライバシーを守るために開発・設計段階からどのように取り組むか創意工夫をすべきことが分かり、参考になりました。
AIやIoTが進むにつれ、情報法の果たす役割が大事になってくるように思います。来年も引き続き情報法・個人情報保護法制についての勉強をしていきたいと思います。