3年ごと見直しの曽我部教授意見について、当初うまく飲み込めていなかったのですが、その後若干考えたことがあるので、それについて書いていきます。 曽我部教授意見 曽我部教授意見の概要は以下のとおりです（議事録をベースにしています。スライドも参照）…

-要配慮個人情報の推知の論点について、2022年8月1日のCJEU判例を見つけたので、事案と判断を紹介した上で、若干の検討を書いていきます。和訳は全て機械翻訳の上加筆修正したものです。 OT対リトアニア政府高官倫理委員会 事案の概要 事案の概要は以下のと…

「顔写真から自閉症を判別してみた #Python - Qiita」という記事（削除済み；Wayback Machine）が炎上しており、個人情報保護やAI規制のエンフォースメントを考える上でよい素材だなと思ったので、書いていきます（リスクそのものを議論することは、本記事の…

3年ごと見直しの中間整理についてパブコメ意見を提出したので、サマリーと、引用した資料のリンクと、青で補足をつけて公開します。若干重複が多いですが、コメントが分割されてまとめられることを想定したためです。 なお、本意見（サマリーと補足を含みま…

個情委が生体データの規制に関心を示していますが、生体データの規制強化と不可分の関係にある警察に対する監督強化について問題意識を持っているのだろうかと思ったので、それについて書いていきます（後半で問題意識が分かる文献を詳しめに引用することに…

若干遅ればせながら高木浩光「個人情報保護から個人データ保護へ ⑻：法目的に基づく制度見直しの検討」（紙版はこちら）を読んだので、思ったことを書いていきます。 Data subjectについて 論文131ページでは、Hondiusの「データバンクが遵守すべき一定の基…

読売新聞が「小中学校の学習端末利用で児童生徒の情報をアプリ業者が直接取得・管理…文科省が全国調査へ : 読売新聞」との報道を行っているので、それについて書いていきたいと思います（まずは記事をお読みください）。 記事の内容について 記事によると、…

読売新聞の古沢由紀子氏の記事「高校入試の合否を決める内申書に直結する学習評価の難しさ。中学教師が悩む生徒の「主体的な態度」測定：読売編集委員が考察 : 読売新聞」を読んだのですが、個人データ保護あるいはデータプライバシーを考えるうえで示唆的だ…

ランサムウェア攻撃がますます盛んになっています。それを抑止する上では、企業のセキュリティレベルの向上が重要であることはもちろんですが、刑事罰を用いて犯罪エコシステムを破壊することも同様に重要です。それについて書いていきたいと思います。 二重…

6月7日にビッグモーター事案、カルテル事案を受けた「損害保険業の構造的課題と競争のあり方に関する有識者会議」の報告書案が公表され、また、5月23日に大手損保4社の乗合代理店における個人情報漏洩が公表されていましたので、それらについてコメントしま…

調べた際のメモです。個人的には電磁的記録提供命令に注目しています。 経緯 法制審議会は、諮問第122号を受けて、令和4年7月から令和5年12月までの間、刑事法（情報通信技術関係）部会（酒巻部会長）を置き、情報通信技術の進展等に対応するための刑事法の…

個人情報保護法が分かりにくいことの一つに、条文を読んでも何がしたいのかが分からないということがあるのではと思ったので（自分で最初に読んだときもそう思った記憶があります）、そのことについて書いていきます。 個人情報保護法が共同規制を採用してい…

不適正利用禁止規定規定について書いていきます。統計的差別については、ガイドラインは保守的であり、一方、MHM連載は（実務の立場から）踏み込める可能性を検討していますが、民事実体法について考えるのが実は一つの突破口なのではないかと思います。 不…

機会があって教育機会データ利活用について調べたのですが、大きな問題があると感じたので、関係する文書、記事等をまとめておきます。問題点は概ね文献4及び6に書かれているので、特にコメントはありません。 教育データの利活用に関する有識者会議 論点整…

後輩弁護士向けに所内セミナーを実施したときの個人的メモその3です（その1：個情法27条5項1号の趣旨／受託者による混合・突合の禁止の根拠 - Mt.Rainierのブログ／その2：GDPRのJoint controlと個情法の共同利用は全くの別物であること／共同利用の限界 - M…

後輩弁護士向けに所内セミナーを実施したときの個人的メモその2です（その1：個情法27条5項1号の趣旨／受託者による混合・突合の禁止の根拠 - Mt.Rainierのブログ）。 第三者提供、委託、共同利用は、EU法と日本法でかなり問題状況が異なっており、それゆえ…

独占禁止法の法執行が変質してきているなと思ったので書いてみます。個人情報保護法のエンフォースメントを議論するに当たっても参考となるのではないかと思います。 裁量的減免と確約手続を通じた「共同規制」化 独占禁止法の法執行（企業結合審査を含まな…

背景 2023年10月、「貴社（注：LINEヤフー）のITインフラの運用に係る業務委託先であるNAVER Cloud社及び貴社が、それぞれセキュリティに係るメンテナンス業務を委託していた会社（以下単に「業務委託先会社」という。）においてマルウェア感染が生じたこと…

後輩弁護士向けに所内セミナーを実施したのですが、その過程でいろいろと発見（あるいは思いつき）があったのでメモしていきます。 前提 個情法27条1項は、第三者提供の同意原則を定めている。同条は、利用目的による制限を定める18条1項の特則であり（園部…

伊藤先生のグーグルマップは個人情報データベース等か 東京地判令5.10.4（令4ワ26758） - IT・システム判例メモを読んで、気になったことがあったのでメモしておきます。前提が長いので、一旦飛ばして読まれたほうがよいかもしれません。 前提 個人情報保護…

「Webスキミング」について、不正指令電磁的記録供用罪と割賦販売法違反による逮捕がなされたようです。 https://mainichi.jp/articles/20231114/k00/00m/040/338000c 1 記事によれば以下のとおりです。 捜査関係者によると、男性は2022年、音楽コンサートの…

四谷大塚の事件で、株式会社四谷大塚が個人情報保護法違反で書類送検されたとのことです。書類送検なので、公権的判断がされたわけではないですが、おそらく初ではないかと思います。 https://www3.nhk.or.jp/news/html/20231002/k10014212661000.html 1 報…

個人情報DB等提供罪で初の逮捕がなされたようです。 https://www.nikkei.com/article/DGXZQOUE1421N0U3A910C2000000/ 1 記事によれば次のとおりです。 …警視庁によると、都内の同業他社から転職する直前の2021年6月、転職元の名刺情報管理システムにログイン…