2月に出た保有個人情報開示請求に関する判例について書いていきます。 前提 本件では、廃止された行個法が適用されている。 行個法12条1項(開示請求権)は、「何人も、この法律の定めるところにより、行政機関の長に対し、当該行政機関の保有する自己を本人…
EUのDORAに関する(極めて簡潔な)メモです。なお、CTPPに該当するクラウドサービスプロバイダ(CSP)は、基本的にNIS2指令の対象になっていると思われ、CSPのセキュリティに関する規制の全体像を把握するには、NIS2指令も参照する必要があります。 「デジタ…
デジタル庁が2月に公表した「行政手続等での本人確認におけるデジタルアイデンティティの取扱いに関するガイドライン解説書(DS-512)」を読んだので、それについて書いていきます。しばらくインプットに集中していたからなのか、いつも以上に雑駁ですみませ…
「AIの適切な利活用等に向けた知的財産の保護及び透明性に関するプリンシプル型コード(仮称)(案)」に関するメモです。 AI推進法との不整合 AI推進法は、イノベーション促進とリスク対応の両立、国際整合性、政府の情報統制や過剰規制の回避を趣旨として…
韓国の「人工知能発展と信頼基盤造成等に関する基本法施行令」(인공지능 발전과 신뢰 기반 조성 등에 관한 기본법 시행령)の仮訳をClaudeで作成しましたので、公開します。 ※本記事は大統領令の仮訳です。法律の仮訳はこちらにあります。 第1章 総則 第1条…
韓国の「人工知能発展と信頼基盤造成等に関する基本法」(인공지능 발전과 신뢰 기반 조성 등에 관한 기본법)の仮訳をClaudeで作成しましたので、公開します。 全体として、「日本のAI推進法を大幅に詳細化したものとEUのAI法を大幅に簡略化したものの折衷…
EU AI法は失敗したという評価については、薄々コンセンサスが形成されつつあると思いますが、なぜ失敗したのかは、あまり分析されていないように思います。この点について、初期的なメモを掲載します。 ハイリスクAIシステム関係(第3章) 透明性義務関係(5…
第6回 デジタル・AIワーキング・グループ 資料を見て思ったことを書いていきます。 弁護士法上、報酬を得る目的での法律事件に関する法律事務の取り扱いは、弁護士又は弁護士法人でなければ行うことができない(同法72条)。ところが、弁護士法人は、所有…
デジタル行財政改革会議(第12回)に提出された「デジタル行財政改革の今後の取組方針について」について書いていきます。 取組方針は、「データ利活用関係法制」として、「デジタル庁(及び事業所管省庁)は、協議等を経て、データ利活用の事業計画が指針…
オランダデータ保護当局APは、2022年4月7日、税務当局における不正検知システムの利用に関し、複数の違反を認定し、財務大臣に対し合計370万ユーロの制裁金を課しました(Boete Belastingdienst zwarte lijst FSV | Autoriteit Persoonsgegevens)。 本件は…
オランダデータ保護当局APは、2021年11月25日、2022年4月7日、税務当局における育児給付金申請の処理に関し、複数の違反を認定し、財務大臣に対し合計275万ユーロの制裁金を課しました(Boete Belastingdienst kinderopvangtoeslag | Autoriteit Persoonsgeg…
個人情報保護法第5章(旧行個法)の論点に関する追加メモです。 DPIA DPIAの実施・事前相談義務はDPD第9章の通知ないし届出(notification)を置き換えたもの(GDPR Recital 89)。 DPIAはそれ自体としてはrisk assessmentを求めるにすぎないが、アカウンタ…
最近参加した学会とデジ行宍戸意見を踏まえて思ったことを(雑駁ですが)書いていきます。 情報公開・公文書管理法制との分離 エンフォースメントの強化 Processing中心の規制体系への移行 情報公開・公文書管理法制との分離 平成15年制定時に生じた「歪み」…
PIAを実施するに当たり、リスク評価がしばしば問題となりますが、DPIAガイドライン、AI法5条の禁止行為、AI法6条2項のハイリスクAIは、一つの視点として参考になると思うので、仮訳を掲載します。 GDPRでDPIAを実施すべきハイリスク処理の例 AI法5条の禁止行…
今後、個情法に課徴金制度とともに、和解的処理としての確約の制度が導入される可能性がありますが(JILISレポート14頁の注140参照)、その場合、確約自体のエンフォースメントを考える必要があると思うので、そのことについて書いていきます。 関係法律 独…
Digital OmnibusでGDPRに追加・修正することが提案されている条文のうち、特別カテゴリデータ、自動決定、Cookie、同意管理、AIの箇所の仮訳です。下線部が差分です。 条文 9条 特別なカテゴリの個人データの処理 22条 自動化された個人に対する決定(プロフ…
「海賊版サイト巡り米Cloudflareに賠償命令 著作権侵害ほう助認定」という記事に接したので、ファーストインプレッションをメモしておきます。 (2025/11/20追記:本判決を評価する上では、本判決がどのような事実をどのように認定し、評価したかが重要です…
帰り道で考えたことのメモです。資料としては、まずはトラスト(デジタル・アイデンティティ等)の令和6年度DIWアドバイザリーボード報告書、Verifiable Credential (VC/VDC) の活用におけるガバナンスに関する有識者会議の事務局説明資料・議事録、属性証明…
個情法について数週間集中的にリサーチをしたところ、いろいろ(再)発見があったのですが、最終的に納得の行く論文にまとまらなかったので(反省点は論点を絞ることに尽きます…)、リサーチ結果だけ簡単にここにまとめておくことにします。数週間分の記憶を…
韓国の個人情報保護法(개인정보 보호법)の仮訳を作成しましたので、公開します。Claudeでドラフトした上で、注意を要すると思われる概念を中心にレビューしたものです。 第1章 総則 第1条(目的) 第2条(定義) 第3条(個人情報保護原則) 第4条(情報主…
中国の個人情報保護法(中华人民共和国个人信息保护法)の仮訳を作成しましたので、公開します。Claudeでドラフトした上で、注意を要すると思われる概念を中心にレビューしたものです。条見出しは原文にはない参考情報です。 第1章 総則 第1条【本法の目的】…
以前の記事デジタルサービス法に関するメモ:基本構造、違法情報の範囲、オンラインマーケットプレイスで、取引DPF法の見直しに関して、EUのデジタルサービス法(DSA)のSheinやTemuに対するエンフォースメントが参考になる旨書きましたが、新たに参考になる…
「有限会社ビジネスプランニングに対する個人情報の保護に関する法律に基づく行政上の対応について(令和7年5月16日)」と「株式会社中央ビジネスサービスに対する個人情報の保護に関する法律に基づく行政上の対応について(令和7年9月10日)」について…
CBDC第2次中間整理ほか(末尾の資料参照)を読んだ上でを読んだので、そのメモです。なお、クイックに現状を把握するには、進捗状況のペーパー→連絡会議の第2次中間整理→川上先生ブログ、という順番で読むのがよいのではないかと思います。 以下のような構成…
有斐閣オンラインの成瀬剛=藤井康次郎=横田明美「〔鼎談〕電磁的記録提供命令の創設」を読んだので、感想を書いていきます。 (2025/8/30:斜体で加筆修正しました。) 「曖昧な根拠(注:捜査関係事項照会)よりは、きちんとした法的な根拠のもと、令状に…
有斐閣オンラインの成原慧ほか「〔座談会〕デジタル社会におけるメディアの役割と法的課題」を読んだので、感想を書いていきます。 まず、全体を通じてとても興味深く、有斐閣でなければ組めない座談会だと感じた。座談会には雑誌の関係者は出てこないが、そ…
今月のジュリストの特集「能動的サイバー防御」を読んだのですが、特に小西葉子「通信情報の利用とサイバー通信情報監理委員会」と米田雅宏「能動的サイバー防御としてのアクセス・無害化措置」について、思ったことを書いていきます。 小西論文について 小…
金融法委員会のペーパー「「為替取引」の実務対応に関する論点整理」が公表されていたので、それについて書いていきます。 本ペーパーの構成 本ペーパーは、大きく分けて、背景の説明(I)、判断枠組み(II)、事例への当てはめ(III、IV)からなっている。 …
いくつか思ったことがあるので、雑駁ですが書いていきます。憲法上の通秘保障はまたの機会に。 電通法上の通秘保障 保存は通秘侵害か? 実務上、「通信の秘密を侵害する行為は、「知得」(積極的に通信の秘密を知ろうとする意思のもとで知ること)、「窃用」…
まだリサーチが足りていないですが、標記について、現時点のメモを書いていきます。 なお、証券取引とデジタル技術・ソーシャルメディアに関するIOSCOの4文書の紹介 - Mt.Rainierのブログもご参照ください。また、関連する重要文書として、Report on Retail …
