TechCrunchで「LinkedInが欧州データ保護規則(GDPR)に違反。非メンバーのアドレス1800万件をFacebookの広告ターゲティングに使用」という記事がでていました。
記事によると「このたび欧州当局とのやりとりの結果、欧州におけるLinkedInのGDPR(一般データ保護規則)の実施状況は、不気味なだけでなく明確なデータ保護規則違反だったことかわかった。LinkedInは1800万件のメールアドレスを不正利用していた。」としています。
しかし、根拠としたアイルランドの監督機関(DPC)の報告書を読むとこの報告書は「2018年1月から2018年5月24日までの活動報告」であり、GDPR が実施される2018年5月25日以前の活動の報告であることがわかります。この記事は「正確性」という点で言うと信憑性にかけるといわざるを得ません。
すこしこの処分事例について説明を加えておきましょう。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
イギリスの離脱合意が2018年11月25日にUK (イギリス) – EU間で合意されました。まだ UK 国内での合意は先が見通せませんが、合意無しの離脱とならない可能性が開けたという意味で、これは非常に良いニュースだといえます。
現時点で組織としてとるべき対応はどのようなものでしょうか。ある法律事務所がニューズレターで対応方法の推奨をしています。詳細は以下のページをご覧ください。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
イギリスの離脱合意が2018年11月25日にUK (イギリス) – EU間で合意されました。まだ UK 国内での合意は先が見通せませんが、合意無しの離脱とならない可能性が開けたという意味で、これは非常に良いニュースだといえます。Brexit 後のデータ流通についてもしばしば質問されます。
離脱合意にはどのように記載されているのでしょうか?詳細は以下のページをご覧ください。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
GDPR の処分事例が少しずつ出てきています。処分事例をモニタすることで、欧州のデータ保護当局の考え方について分析が可能となりますので継続的にフォローすることが大切です。
今日紹介するのはスペインの監督機関の判断事例です。(2018年11月22日)
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
GDPR の処分事例が少しずつ出てきています。処分事例をモニタすることで、欧州のデータ保護当局の考え方について分析が可能となりますので継続的にフォローすることが大切です。
今日紹介するのはポルトガルの制裁金事例です。(2018年11月14日)
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
GDPR の処分事例が少しずつ出てきています。処分事例をモニタすることで、欧州のデータ保護当局の考え方について分析が可能となりますので継続的にフォローすることが大切です。
今回の事例はオランダ発の事例です。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますのでぜひ、ご訪問・ご登録ください。
ICOの行っているRegulatory Sandboxについての意見公募が締め切られ寄せられた意見がまとめられました。
Regulatory Sandboxとは、ある一定水準の安全保護策を備えた企業に対して、イノベーティブな個人データの使用を許可するという考え方です。
私はかねてから非常に興味深いアプローチとして注目していたのですが、データ保護当局が実際に意見公募をしているのはおそらくICOが初めてではないかと思います。
データ保護は時にイノベーションに対立します。この対立を緩和するひとつの方策がRegulatory Sandboxです。AIやIoTの発展を助長するひとつの手段として積極的に取り入れてもらいたいものです。
ICOの検討はまだファースト・ステージの段階であり、technology strategy 2018-2021 の議論の中で更に醸成されていくこととなるでしょう。注目が必要です。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
カナダでの事故ですが、データ侵害について意外な経路が原因となった事例が昨日報告されました。
ある会社の従業員(女性)がジムで盗難の被害にあいました。盗難されたのは、女性の家の鍵と財布です。泥棒は財布の中にあった情報から女性の家を突き止め、鍵をつかって女性の家に侵入し、かばんを盗みます。
このかばんにはその会社の顧客情報と会社から貸与されていた機材が入っていました。盗難にあった情報には住宅ローンの更新に関する情報が含まれており、誤用されるとIDの盗難、詐欺、信用記録へのネガティブな記録を残す等重大な損害を生じる可能性があります。
重大な影響をもたらすような sensitive data の持ち運び方法については細心の注意が必要と考えさせられる事象です。
テクニカ・ゼン株式会社ではデータプライバシー会員制サイトを新たに開始しました。
こちらの記事も少しずつ会員制サイトに移していきます。会員制サイトではGDPRの最新動向もリアルタイムで随時アップしてまいりますので、登録の上ぜひご活用ください。
先日アメリカの FTC のCommissionerである Rohit Chopraのインタビューを聞きました。アメリカにおいてもデータ・プライバシーについて規制がうまれつつある様子が伝わってきます。デジタル・エコノミー化する中で、私たちが享受しているオンライン・サービスが本当は無料ではないことに注意をしなければなりません。私たちは知らないうちに大きな代償を払っているかもしれません。
話は少しそれますが、今、欧州を発端にプラスチック容器の規制が急速に広まりつつあります。日本の新聞でもプラスチックのストローが廃止されたという話題が取り上げられているのでご存知の方も多いでしょう。
プラスチック容器は軽く、安価に製造できるため急速に広まりましたが、今、その負の側面が無視できなくなり規制という局面に向かっていると整理できます。
規制が生まれるときは、多くの場合、負の側面が無視できなくなるときなのです。
データ・プライバシーについても同じような状況にあると理解するのが良いかもしれません。私たちにはこれからの社会をどうしていきたいのか、考え、行動する責任があります。
私たちはどのような社会に生きたいのか、どのような社会を後世に残したいのか決めることができる世代です。
テクニカ・ゼン株式会社ではデータプライバシー会員制サイトを新たに開始しました。
ブログはこの一月ほど更新ができていませんでしたが、会員制サイトの準備に時間をとられていたことが一つの理由です。申し訳ありません。
今後は会員制のサイトにより大切な情報を掲載していく予定ですので、データ・プライバシーに関わる方にはぜひご登録していただければと思います。
こちらのブログは私の個人的な考えや見解を発信する場所へとシフトしていくこととなります。
データ・プライバシーはデータ・セキュリティと混同されることが多いのですが、セキュリティは情報の問題でしかありません。
データ・セキュリティ対応をしておけばデータ・プライバシーが可能であるというのは残念ながら正しくありません。
データ・プライバシーは人の生活に密接に影響するものであり、社会に対するインパクトがまったく異なります。自然、アプローチも「情報を護る」という観点から「人を護る」という観点に変わります。目指すものが異なるので、優先順位も当然異なります。ロジックではなく、エシックスで判断を行う場面が生じます。
エシックスで判断を行うためには、社会としての正義が問われます。社会として何をよしとするのか、何を禁じるのかが問われるのです。
データ・プライバシーは、私たちがどういう社会に生きたいのか、という問いかけにつながります。そして、私たちは主体的に自分たちの生きたい社会を宣言しなければなりません。そうでなければご都合主義の政治家と旧態依然とした保守的権力機構によって一部の集団に恩恵がもたらされるような決定が行われることとなるでしょう。
今、世界中で行われている法改正の根底には、社会の変革に対する各国の回答という側面があります。GDPRとよく似た動きが見られますが、やはり国ごとで大きく姿勢が異なり興味深いものがあります。会員制サイトでは、そういったムーブメントに従った情報の提供を行います。
もちろん、実務の上で役に立つ情報も必要であり、プライバシー・マネジメントを実装するためのチェックリストや各種テンプレートの提供も行っていきます。
議論も重要ですが、それ以上に行動すること、実装することのほうが重要です。思考はあくまで行動の裏づけがあって真実味を持つからです。
かつて、ビジネスは利便性の追求の結果、環境対策の必要性を指摘されながらも合理性を追求し、環境問題を引き起こしています。
データについても同様で、ビジネスが既に動いてしまって、大量のデータ侵害が発生する状況になってようやく法整備が進み始めています。
環境問題が引き起こされた時代、私たちはどのような世界に済みたいかについての議論が十分にできていなかったのかもしれません。データについて同じことは繰り返してはなりません。データ・プライバシーについての情報を発信する中でどういうルールが私たちに必要なのかについての考察も忘れてはなりません。
日本ではコンプライアンスというのがまるで面倒な校則のように扱われています。
権威ある「誰か」が決めたことを、本当は何の役にも立たないと直感的に理解しながら規則のための規則をまもるために効率を落とし、みなで足を引っ張り合っている。
データ・プライバシーに限らずいたるところでそんなことが起きています。
実際私たちのところへくるコンサルティングの相談も「必要最低限で」という修飾語がついて依頼が来ることが普通です。
コンプライアンスというのは「無駄」なことをするためのものではありません。
必要なことを達成するために、運用可能なルール作りを行うことです。達成したい目的をもっとも合理的に達成し、無駄を省くことこそがコンプライアンス活動の目的です。
日本におけるコンプライアンスへの姿勢を変えていかなければならないときになっています。
その最初の一歩は「なぜ」やるのかを考えることです。
思考停止せず、「なぜ」そうするのかを常に問い続けなければなりません。
快適なことではないでしょう。しかし、複雑な時代に生きるものの義務として、私たちはその責任を果たさなければなりません。