「個人情報保護法の制度的課題に対する考え方（案）について（個人データ等の取扱いの態様の多様化等に伴うリスクに適切に対応した規律の在り方）」について書いていきます。 前提 本文書は、2025年2月19日の第315回個人情報保護委員会の資料として公開され…

EU法を整理した上で日本法について書いていきます。高木・情報法制研究16号106頁もご参照ください。 EU法 法的根拠 EU法（GDPR）では、コントローラーは、同意、契約履行・締結、法的義務の遵守、生命保護、公的事務の遂行又は公的権限行使、正当利益のいず…

サイバー対処能力強化法案及び同整備法案の5点セットとパワポ資料が公表されていたので、パワポ資料に基づいてメモしていきます。 全体像 新法のうち、 官民連携に関わるのは、第2章（特別社会基盤事業者による特定侵害事象等の報告等）、第9章（協議会。基…

「個人情報保護法の制度的課題に対する考え方（案）について（個人データ等の取扱いにおける本人関与に係る規律の在り方）」（の特に同意原則の箇所）について書いていきます。 前提 本文書は、2025年2月5日の第314回個人情報保護委員会の資料として公開され…

話題になっていたのでメモです。かなりざっくりとした個人的理解であることにご留意ください。 憲法13条と35条 憲法13条は個人の私生活上の自由として「みだりに●●されない自由」を保障している。この自由は、京都府学連判決で初めて示され、指紋押捺判決、…

Opinion 28/2024 on certain data protection aspects related to the processing of personal data in the context of AI modelsに目を通したので、雑駁ですがそのメモです。 意見書は後述のとおり4項目（回答では2番目と3番目がまとめられているので3項目…