最近参加した学会とデジ行宍戸意見を踏まえて思ったことを（雑駁ですが）書いていきます。 情報公開・公文書管理法制との分離 エンフォースメントの強化 Processing中心の規制体系への移行 情報公開・公文書管理法制との分離 平成15年制定時に生じた「歪み」…

PIAを実施するに当たり、リスク評価がしばしば問題となりますが、DPIAガイドライン、AI法5条の禁止行為、AI法6条2項のハイリスクAIは、一つの視点として参考になると思うので、仮訳を掲載します。 GDPRでDPIAを実施すべきハイリスク処理の例 AI法5条の禁止行…

今後、個情法に課徴金制度とともに、和解的処理としての確約の制度が導入される可能性がありますが（JILISレポート14頁の注140参照）、その場合、確約自体のエンフォースメントを考える必要があると思うので、そのことについて書いていきます。 関係法律 独…

Digital OmnibusでGDPRに追加・修正することが提案されている条文のうち、特別カテゴリデータ、自動決定、Cookie、同意管理、AIの箇所の仮訳です。下線部が差分です。 条文 9条 特別なカテゴリの個人データの処理 22条 自動化された個人に対する決定（プロフ…

「海賊版サイト巡り米Cloudflareに賠償命令 著作権侵害ほう助認定」という記事に接したので、ファーストインプレッションをメモしておきます。 （2025/11/20追記：本判決を評価する上では、本判決がどのような事実をどのように認定し、評価したかが重要です…

帰り道で考えたことのメモです。資料としては、まずはトラスト（デジタル・アイデンティティ等）の令和6年度DIWアドバイザリーボード報告書、Verifiable Credential (VC/VDC) の活用におけるガバナンスに関する有識者会議の事務局説明資料・議事録、属性証明…

個情法について数週間集中的にリサーチをしたところ、いろいろ（再）発見があったのですが、最終的に納得の行く論文にまとまらなかったので（反省点は論点を絞ることに尽きます…）、リサーチ結果だけ簡単にここにまとめておくことにします。数週間分の記憶を…

韓国の個人情報保護法（개인정보 보호법）の仮訳を作成しましたので、公開します。Claudeでドラフトした上で、注意を要すると思われる概念を中心にレビューしたものです。 第1章 総則 第1条（目的） 第2条（定義） 第3条（個人情報保護原則） 第4条（情報主…

中国の個人情報保護法（中华人民共和国个人信息保护法）の仮訳を作成しましたので、公開します。Claudeでドラフトした上で、注意を要すると思われる概念を中心にレビューしたものです。条見出しは原文にはない参考情報です。 第1章 総則 第1条【本法の目的】…

以前の記事デジタルサービス法に関するメモ：基本構造、違法情報の範囲、オンラインマーケットプレイスで、取引DPF法の見直しに関して、EUのデジタルサービス法（DSA）のSheinやTemuに対するエンフォースメントが参考になる旨書きましたが、新たに参考になる…

「有限会社ビジネスプランニングに対する個人情報の保護に関する法律に基づく行政上の対応について（令和７年５月16日）」と「株式会社中央ビジネスサービスに対する個人情報の保護に関する法律に基づく行政上の対応について（令和７年９月10日）」について…

CBDC第2次中間整理ほか（末尾の資料参照）を読んだ上でを読んだので、そのメモです。なお、クイックに現状を把握するには、進捗状況のペーパー→連絡会議の第2次中間整理→川上先生ブログ、という順番で読むのがよいのではないかと思います。 以下のような構成…

有斐閣オンラインの成瀬剛＝藤井康次郎＝横田明美「〔鼎談〕電磁的記録提供命令の創設」を読んだので、感想を書いていきます。 （2025/8/30：斜体で加筆修正しました。） 「曖昧な根拠（注：捜査関係事項照会）よりは、きちんとした法的な根拠のもと、令状に…

有斐閣オンラインの成原慧ほか「〔座談会〕デジタル社会におけるメディアの役割と法的課題」を読んだので、感想を書いていきます。 まず、全体を通じてとても興味深く、有斐閣でなければ組めない座談会だと感じた。座談会には雑誌の関係者は出てこないが、そ…

今月のジュリストの特集「能動的サイバー防御」を読んだのですが、特に小西葉子「通信情報の利用とサイバー通信情報監理委員会」と米田雅宏「能動的サイバー防御としてのアクセス・無害化措置」について、思ったことを書いていきます。 小西論文について 小…

金融法委員会のペーパー「「為替取引」の実務対応に関する論点整理」が公表されていたので、それについて書いていきます。 本ペーパーの構成 本ペーパーは、大きく分けて、背景の説明（I）、判断枠組み（II）、事例への当てはめ（III、IV）からなっている。 …

いくつか思ったことがあるので、雑駁ですが書いていきます。憲法上の通秘保障はまたの機会に。 電通法上の通秘保障 保存は通秘侵害か？ 実務上、「通信の秘密を侵害する行為は、「知得」（積極的に通信の秘密を知ろうとする意思のもとで知ること）、「窃用」…

まだリサーチが足りていないですが、標記について、現時点のメモを書いていきます。 なお、証券取引とデジタル技術・ソーシャルメディアに関するIOSCOの4文書の紹介 - Mt.Rainierのブログもご参照ください。また、関連する重要文書として、Report on Retail …

ログ保存WGにおける電通個情GL解説改正案について書いていきます。 解説改正案の概要 GL38条1項は、以下のように述べている。 「電気通信事業者は、通信履歴（利用者が電気通信を利用した日時、当該電気通信の相手方その他の利用者の電気通信に係る情報であ…

オンカジ検討会の中間論点整理案（骨子）が公表されていましたので、主として今後の（DNS／それ以外の）ブロッキングに関する議論への示唆という観点から、簡単に紹介します。 論点整理案の概要 「ブロッキングは、インターネット接続事業者（ISP）が、オン…

総務省の諸課題検討会広告WG中間取りまとめ、デジタル広告モニタリング指針案、広告主等向けガイダンスが出揃いましたので、それについて書いていきます。 なお、前回、「アドネットワークはDSA／情プラ法の規制対象となる（べき）か？」という記事を書いて…

前回、「デジタルサービス法に関するメモ：基本構造、違法情報の範囲、オンラインマーケットプレイス」という記事を書きましたが（なお、追記しています。）、その後、アドネットワークのオンラインプラットフォーム該当性という興味深い論文"The EU Digital…

DSAの基本構造と日本法にとって示唆的と思われる点に関するメモです。後者においては、諸課題検討会で明示的に議論されている論点には立ち入らず、違法情報の範囲と、オンラインマーケットプレイスに対する規制の2点を取り上げます。 DSAの基本構造 DSAの実…

越境移転規制、域外適用、（検討中の）個情法の第三者命令、（検討中の）情プラ法の再改正（特に迅速化規律の違法情報への拡張）に関して興味深かったので、紹介します。 プレスリリースについて Berlin Commissioner for Data Protection notifies Apple an…

JILISレポートのリクナビ事件に関する記載をまとめました。 JILISレポートの記載 「リクナビ事件におけるスコアリングは…「「リクナビ2020」の会員となった学生等の人生をも左右しうる」というハイリスクな状況で、利用目的の達成に厳密に必要とは言えないデ…

証券監督者国際機構（International Organization of Securities Commissions, IOSCO）は、5月、証券会社等によるデジタル技術の使用やソーシャルメディアのリスクに関する4つの文書を公表しています：オンライン模倣取引慣行、デジタルエンゲージメント慣行…

一部執行停止決定がされていたのでメモです。 事実関係に関するメモ 公取委は最新のデータの提供を命じようとしたが、誤ってユーザーが入力したデータ（第三者により上書きされていることがあり、その場合上書き前のデータを復元する必要があるので、多大な…

「肖像と声のパブリシティ価値に係る現行の不正競争防止法における考え方の整理について」について、気になった点のメモです。 商品等表示関係 資料の記載 「＜事例①＞生成AIを用いて、ある人物の肖像を使用した写真を作成し、それを販売した場合／当該人物…

個情法3年ごと見直しに関して、2月下旬〜3月初め頃に有識者から提出された意見書が公開されていましたので、重要と思った部分を紹介していきます。その際、那須翔「個人情報保護法の論点」の関係箇所を示すことにします。 なお、各意見書は、形式的には「「…

興津先生(@yukio_okitsu)の「行政機関による非法的国際規範の国内における実現 : ココムとFATF」（「論文」）を拝読したので、感想を書いていきます。全て個人としての感想です。 業法、犯収法、マネロンGL、FATF勧告の相互関係はおそらく関係者の多くが気に…