【処分事例】チェコ:4万クローネの制裁金

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年11月18日の報告です。チェコでマーケティング・メールの送付に対して制裁金が発せられました。特に中小企業では同意なしのメールの送付がよくみられますのでご注意ください。

【処分事例】チェコ:4万クローネの制裁金

【読み物】プライバシー・コンサルティング

今日久しぶりに「データ・プライバシーのコンサルティング」で検索すると、日本のコンサル会社が増えていました。そして、なぜかこのブログがトップの検索ページにのっていてとても驚きました。

データ・プライバシーのコンサルティング会社も少しずつ増えてきたようです。プライバシー対応の方法がようやく認識されつつあるということなのでしょう。そこに魂がこもっているかどうかは別にして、コンプライアンスとしての対策が定式化されることは歓迎することではないかと思います。

物事には”why”と”how”の二つが必要です。そのうち、とりつきやすいのは”how”の方です。東大、京大、慶応、早稲田といった有名大学出身の頭の回転がはやい人たちの手にかかれば、”how”の定式化はすぐにできてしまいます。”how”はブラッシュアップできるので最短距離での「勝利の方程式」がいずれ生まれます。

問題は”why”です。抽象度が高い話が続き、ちっとも現実と接点がないところでの議論が続きます。空論、虚論、理想論、ひどいときは「逃げ」と言われたりします。しかし、”why”がなければ物事には魂が籠りません。形式的な作業の繰り返しだと、目を疑うようなずさんな作業が行われます。日系の大企業、もしくは数十年の社歴がある企業ではしばしばみられる情景です。

日本では、”how”が好意的に評価されるようです。そのため、効率的に簡単に結果を得られることが好まれます。法律ができても、すぐにガイダンスを出せの大合唱となるほどです。(還元率の仕分けにいったいいくらの税金をつぎ込んだのでしょう…)

応用が利くのは”why”です。原理原則に基づいて動いているので、道が曲がっても進むべき方向がはっきりするからです。”why”は掘り下げにつながるため、新たな発想ももたらすことでしょう。

最近参加しているプロジェクトに、設計思想の根本的転換を図っているものがあります。数か月前、私の意見は「意味が分からない」と言われていましたが、最近は「言っていることはわかるが、本当にできるかな」という反応にかわってきました。そして、「考え方はじつはシンプルなんだ」という言葉がメンバーから出てきました。この活動では、「そもそもの目的は…」ということを繰り返しはなしていました。”why”を繰り返し確認することで、参加者が自発的に考え、意義を見出し、方向性を共有できた成功例だと感じました。

このプロジェクトはこれから試行段階に入ります。きっとうまくいかないことがたくさん出てくるのですが、「そもそも…」という問いかけを続けることで乗り越えられるような気がしています。

プライバシー・プログラムも同じです。なぜプライバシーを保護するのか、適切な動機付けがあれば、その組織にふさわしいプログラムが生まれます。私は、プライバシー・コンサルティングとは、組織ごとに異なったプログラムを生み出すお手伝いをすることじゃないかと考えています。だから、コンサルティング会社が入らなくても本当はできるのです。自分の服を着替えるために召使はいりません。自分で服を選んで着ればいいのですから。そのコーディネーションについて意見を求める程度のスタンスでコンサルタントとつきあってみたらいかがでしょうか?

 

【報告】CCPA:コンプライアンスのステップ(従業員データ)

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年11月15日の報告です。最近の改正法では従業員データが1年間除外されています。CCPAのむつかしさは不確実性にあります。

【報告】CCPA:コンプライアンスのステップ(従業員データ)

【読み物】戦術と戦略

私は法令・規格のコンサルティングをしていますが、その中にはマネジメント・システムの構築支援も含まれています。マネジメント・システムは一般に日本企業が非常に苦手なもののように感じられます。マネジメント・システムが苦手な企業は、部署間のコミュニケーションが社外の人とのやり取りのように遠慮がちになっていたり、公式文書を多用していたりし、組織が硬直化しています。また、「みんなで」がんばろうということもよくあります。

マネジメント・システムというのはむつかしいものではなく、ただ、組織の目標を達成するための最短距離は何かを考えた結果の合理的な帰結を定式化するだけなのですが、硬直化してしまった組織では会社全体のバランスを再構築するということができず、多くの場合は空中分解します。

塩野七海氏の「ローマ人の物語」では、トライアヌス帝の戦いとマルクス・アントニウス帝の戦いを対比して、「戦略」があった戦いと「戦術」しかなかった戦いと批評していました。戦略とは、戦後処理を含め事前に綿密に計画された戦闘であり、戦術とは場当たり的な問題への対処、局地戦の繰り返しだといいます。戦略には方向性と確信があり、戦術は当の本人もどこに向かっているのかがわからない状態となります。

マネジメント・システムは戦略に該当し、日常の問題に対応することは戦術に該当します。今すぐにやらなければならないことは〇〇だから、この問題に専念すれば次の道が開けるに違いない、という仕事の仕方をしているなら、それは戦略のない仕事の進め方になっていることを疑ったほうがいいでしょう。

経験上、戦術で仕事をすると、仕事が増え、効率が落ちます。戦略で仕事をすると、仕事は細かく分業化され、効率の向上がもたらされます。

データ・プライバシーはプライバシー・マネジメント・プログラムを構築することが一つのマイルストーンです。それほど難しいことを求められるのではないのですが、戦略を使いこなしてこなかった組織では導入に踏み切れないむつかしさがあるようです。

【報告】エジプト:データ保護法案を正式に告知

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年11月14日の報告です。当サイトでも一度取り上げましたが、エジプトでデータ保護法案が間もなく施行される予定です。じわりじわりとデータ保護法の強化が広まっています。

【報告】エジプト:データ保護法案を正式に告知

エジプトを私が訪れたのは2002年頃で、プラハの春以前のことでした。日本の古いNHKドラマ「おしん」が人気で、アニメのチャンネルでは一休さんがアラビア語を話しているのを見て不思議な気持ちになりました。欧米とイスラム文化の衝突が激化し始めたときだったので、西側とは異なる視点からの社説や考え方に触れ、ものごとの多面性を肌で感じました。異文化との触れ合いはストレスのあることかもしれませんが、視野が広がる良さがあります。自分の当たり前が本当は当たり前ではないことを知っているのと知っていないとでは大きな違いがありますね。

【報告】CCPA:コンプライアンスのステップ

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年11月12日の報告です。法律自体がまだ不透明なため、CCPAへの対応は全世界的に遅れているようです。CCPAをみると、エクセルでの管理や場当たり的な対応はもう不可能といってよいでしょう。

【報告】CCPA:コンプライアンスのステップ

【読み物】表現の自由と人権

ParryのCDA Section230についてのライブ放送は非常に興味深いものでした。この中で、RickはCDA Section230が意図されない形で利用される中、ネットをより良い場所にするためにはどうすればよいのかを議論する必要があるといっています。表現の自由を認めつつ、殺人をライブ放送してしまうことを許容することはできません。

CDA Section230は日米貿易協定に含まれているということです。日本にも類似の法律がある(プロバイダ責任制限法)ということですが、日本でも同様の議論があってもよいと感じました。不法なコンテンツが公開されているという状況は日本でも同じだからです。

CDA Section230のむつかしいところは、表現の自由がどこまで許容されるのか(倫理的に許容されない限度は何か?)という価値が関わる点にあります。そのバランス点を求めて作った法律が、パブリッシャの責任回避ととられかねない形で言い訳になっている、さらには不法なコンテンツをも「安全」にやりとりできる仕組みを保護してしまっていることです。

私はデータ・プライバシーをきっかけに法律を調査するようになりましたが、法律とは「価値観」の問題なのだと感じます。データ・プライバシーに深くかかわるまでは「法律は弁護士があつかうもの」と漠然と感じていましたが、価値観の問題を少数の「専門家」だけで議論するのは不自然です。専門家の活動をモニターし、批判するジャーナリストの役割に期待したいところです。

【読み物】子どものネット利用

日本の子供のネット利用の実態について少しずつですがヒアリングを進めています。今は小学生を中心にヒアリングを進めていますが、私がアクセスできる日本の小学生はネットに関して比較的安全な利用を行っていると感じます。

小学生で携帯を持っている子どもたちは「子ども携帯」と呼ばれるものを使っていることが大半です。まだLineやSNSもほとんど使っていない模様です。YouTubeを見ることはあるようです。(中にはYouTuberもいました)Lineを使っていても、親の携帯にアカウントを作って親が見せてくれるという形をとっていることが多いようで、少し安心しますね。

面白いのは、小学生の高学年になると彼氏、彼女がいる子がたくさんいることです。Lineでのやり取りも、親を介してのやり取りで付き合っているとはいっても「彼氏がいる」「彼女がいる」ということに満足しているだけのようです。

オンラインに出た情報を消すことは不可能です。クラウドに保存した写真が顔認識技術のトレーニング・データベースに使われていた事例等、意図せぬ出来事が起こっているのが現代のデータ社会です。親としても、子どもの写真をオンラインに投稿するのはなるべく控えるのが賢明です。

School marketers, please reconsider using Facebook and Instagram so heavily

【報告】インド:生体データ取得時の規制

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

EDPBの最新のガイドラインのドラフトはvideo surveillanceについてですが、今は世界的に監視カメラへの関心が高まっています。Huawei問題もそうですが、データについての透明性が担保されない中、中国製品を回避する人や会社が増えているのではないでしょうか?

来年から小米が日本に進出するという話ですが、どの程度受け入れられるか注視したいところです。

すでに日本に進出済みの滴滴はどうでしょうか?滴滴はタクシーアプリとしては十分成熟しているため、日本のほかのアプリよりも使いやすいです。 個人的には、データの行方が気になりつつも使いやすさの誘惑のほうが大きいというのが正直なところです。データの安全性による選好は、アプリの使いやすさをクリアした後に起こるのではないでしょうか。

前置きが長くなりましたが、2019年11月8日の報告です。インドで生体データを取得する場合に注意すべき規制の内容がまとめられています。監視カメラと並んで注目が高い領域です。日本の規制はこの分野ではいまだに弱いです。少しずつ変わりつつあるのかもしれませんが、経済優先で個人の権利が後回しになる空気はまだ残っています。

【報告】インド:生体データ取得時の規制