More Related Content Similar to データプライバシーでのEUとアメリカ...そして日本 Similar to データプライバシーでのEUとアメリカ...そして日本 (20) データプライバシーでのEUとアメリカ...そして日本1. Ver0.6
on Data Privacy, EU, USA ...and Japan
データプライバシーでのEUとアメリカ...そして日本
(EU General Data Protection Regulation vs. USA Consumer Privacy Bill of Rights & Japan
EU総合データ保護規則 vs アメリカの消費者プライバシー権利章典 と日本)
Gohsuke Takama / 高間 剛典, Meta Associates, 2012年4月
http://www.slideshare.net/gohsuket
Gohsuke Takama
2. about…
✴ Gohsuke Takama / 高間剛典, Meta Associates http://www.meta-associates.com/
✴ 代表, ITセキュリティ・データプライバシー・ディレクションコンサルタント, プランナー
✴ コンサルティング, 国際プロジェクトコーディネート, 国際調査研究
✴ セキュリティ国際会議・セミナーの日本側制作運営: Black Hat Japan, PacSec
✴ 海外専門家によるセキュリティ監査 (ネット企業, エネルギーインフラ企業, 等)
✴ 異常事態シミュレーション・テーブルトップ演習の企画・実施運営 (電機メーカー等)
✴ 国際調査訪問: DHS, NIST, NERC, EPRI, Stanford Research, Sandia研, Bell研, ISAC Council, John
Arquilla(NPS米海軍大学院), Richard Clarke, John Tritak, Paul Kurtz (Good Harbor Consulting)
✴ 調査報告書: 総務省「電子政府・電子自治体のプライバシーに関する調査研究報告書」
「住民のプライバシーの保護に関する新しい考え方と電子自治体におけるそのシステム的
な担保の仕組みについての研究会報告書」, エネルギーインフラ企業, テレコム企業
✴ 海外セキュリティ企業の日本窓口: Patch Advisor(セキュリティ監査), SecWest (PacSec主催)
✴ ITセキュリティ, データプライバシーに関する戦略分析・ディレクション(電機メーカー等)
✴ レクチャー: CodeGate2008 (韓国), 日本弁護士連合会人権シンポジウム (2002, 2010), 他
✴ セキュリティメディアでの執筆: http://blog.f-secure.jp/ http://scan.netsecurity.ne.jp/
✴ Privacy International, London, UK アドバイザリー役員 http://www.privacyinternational.org/
✴ テクノロジー起業家支援イベントの開催, 援助
Gohsuke Takama
3. Ver0.6
EU vs. USA
Data Privacy
harmonize or conflict?
Gohsuke Takama
4. データプライバシーでのEUとアメリカ
...そして日本 Ver0.6
✴ 2012年1月25日
EU General Data Protection Regulation
(EU総合データ保護規則)への改正案発表
✴ 2012年2月23日
Consumer Privacy Bill of Rights (消費者プラ
イバシー権利章典) をオバマ政権が発表
✴ 2012年3月19日
EUとアメリカが協議、Safe Harbor合意継続
の方向で共同声明
Gohsuke Takama
5. EU総合データ保護規則 vs アメリカ
の消費者プライバシー権利章典 Ver0.6
"どこが違うのか?"
"何が求められているのか?"
"日本はどうするのか?"
Gohsuke Takama
6. EU総合データ保護規則 vs アメリカ
の消費者プライバシー権利章典 Ver0.6
USA
消費者プライバ
シー権利章典
(2-23-2012)
OECD EU EU
プライバシーガ データ保護指令 総合データ保護
イドライン 95/46/EC 規則案
(1-25-2012)
Japan
個人情報保護法
1970 1980 1990 2000 2012
•メインフレーム •PC •PC •モバイル •クラウド
•ターミナル •スーパーコン •インターネット •ソーシャル •ビッグデータ
ピューター •データセンター メディア
Gohsuke Takama
7. EU総合データ保護規則 vs アメリカ
の消費者プライバシー権利章典 Ver0.6
USA USA
USA USA USA USA
児童オンライン
プライバシー法 電子通信プラ 電話消費者 健康保険可搬性 消費者プライバ
プライバシー
情報公開法 イバシー法 保護法 責任法(HIPAA) シー権利章典
保護法 (2-23-2012)
OECD EU EU
プライバシーガ データ保護指令 総合データ保護
イドライン 95/46/EC 規則案
(1-25-2012)
Japan
個人情報保護法
1970 1980 1990 2000 2012
•メインフレーム •PC •PC •モバイル •クラウド
•ターミナル •スーパーコン •インターネット •ソーシャル •ビッグデータ
ピューター •データセンター メディア
とはいえUSAは、包括的な
プライバシー保護法制は無
いが、個別法はたくさん
作って来た
Gohsuke Takama
8. EU(プライバシー)データ保護指令 vs
アメリカのプライバシー保護法制 Ver0.6
EU USA
各 各 各 各 各 個 個 個 個 個
国 国 国 国 国 別 別 別 別 別
法 法 法 法 法 法 法 法 法 法
EUデータ保護指令 基本法制?
95/46/EC
•EUのプライバシーの権利の •USAのプライバシーの権利の
考え方は、欧州人権条約 考え方は、合衆国憲法の修正
(ECHR)を基礎にしている 4条、修正1条、修正5条など
•なので人権 を基礎にしている
•なので、どちらかというと
個人の自衛権の視点強し
Gohsuke Takama
9. EU(プライバシー)データ保護指令 vs
アメリカのプライバシー保護法制 Ver0.6
EU USA
各 各 各 各 各 個 個 個 個 個
国 国 国 国 国 別 別 別 別 別
法 法 法 法 法 法 法 法 法 法
EUデータ保護指令 基本法制?
•Federal Trade Commission Act 1914
95/46/EC •Fair Credit Reporting Act 1970
•Privacy Act 1974
•Family Educational Rights & Privacy Act 1974
•Freedom of Information Act 1974
•Foreign Intelligence Surveillance Act 1978
•とはいえEUは、国毎のデータ保護 •Right to Financial Privacy Act 1978
•Privacy Protection Act 1980
法が少しずつ違って作られたので、 •Cable Communications Policy Act 1984
•Electronic Communications Privacy Act 1984
国間の相互運用に食い違いが起きる •Video Privacy Protection Act 1988
•Employee Polygraph Protection Act 1988
•とはいえUSAは、包括的なプライ •Telephone Consumer Protection Act 1991
•Driver's Privacy Protection Act 1994
バシー保護法制は無いが、個別法は •Telecommunications Act 1996
•Children's Online Privacy Protection Act 1998
たくさん作って来た •Financial Modernization Services Act (GLB) 1999
•Health Insurance Portability & Accountability Act
Gohsuke Takama 2002 (1996)
10. EU(プライバシー)データ保護指令 vs
アメリカのプライバシー保護法制 Ver0.6
EU USA
各 各 各 各 各 個 個 個 個 個
国 国 国 国 国 別 別 別 別 別
法 法 法 法 法 法 法 法 法 法
DPA DPA DPA DPA DPA
基本法制?
EUデータ保護指令 FTCによる消費者
Safe Harbor合意
95/46/EC プライバシー保護活動
DPA = Data Protection Authority
(プライバシー)データ保護監督機関
とはいえUSAは、DPAは置か
ないが、FTCに訴訟という
武器を使った取締力を持た
せている
Gohsuke Takama
11. EU(プライバシー)データ保護指令 vs
アメリカのプライバシー保護法制 Ver0.6
と日本
EU Safe Harbor合意
USA
各 各 各 各 各 個 個 個 個 個
国 国 国 国 国 別 別 別 別 別
法 法 法 法 法 法 法 法 法 法
DPA DPA DPA DPA DPA
基本法制?
EUデータ保護指令 FTCによる消費者
95/46/EC Japan プライバシー保護活動
•日本ではプライバシーの権利は規定さ 省 省 省
庁 庁 庁
れていない (→憲法13条を基礎にする説 ガ ガ ガ 自 自 自
[暗黙の前提なので通常論じられない] / イ イ イ
治 治 治
ド ド ド
憲法25条も視野の鈴木正朝説も) ラ ラ ラ 体 体 体
•個人情報保護法は「情報の保護法」 イ イ イ 条 条 条
ン ン ン 例 例 例
•日本にはDPA(プライバシーデータ保護
監督機関)もFTCに相当する機関も無い ←OECDプライバシーガイド
Gohsuke Takama
個人情報保護法 ラインに えたという
12. EU総合データ保護規則 vs アメリカ
の消費者プライバシー権利章典 Ver0.6
EU USA
加 加 加 加 加 個 個 個 個 個
盟 盟 盟 盟 盟 別 別 別 別 別
国 国 国 国 国 法 法 法 法 法
DPA DPA DPA DPA DPA
包括法?
EUデータ保護役員会 消費者プライバシー
権利章典(2-23-2012)
EU総合データ保護規則 FTCによる消費者
(1-25-2012)
プライバシー保護活動
新しいEUデータ保護規則 Safe Harbor合意
は、EUデータ保護指令よりも Safe Harborは継続の方向へ (3-19-2012)
強い執行力を持つ ただしUSAが章典から法制化へが前提
http://ec.europa.eu/justice/data-protection/document/ http://www.whitehouse.gov/sites/default/files/privacy-final.pdf
review2012/com_2012_11_en.pdf
Gohsuke Takama
13. EU総合データ保護規則 vs アメリカ
の消費者プライバシー権利章典 Ver0.6
何が「個人データ (プライバシーデータ)」にあたるか?
→EUもUSAも個人を特定できることに関するデータをすべて対象にし
ている
Gohsuke Takama
14. EU総合データ保護規則 vs アメリカ
の消費者プライバシー権利章典 Ver0.6
(by Peter Hope-Tindall, 2002)
「住民のプライバシーの保護に関する新しい考え方と電子自治体におけるそのシステム的な
担保の仕組みについての研究会」報告書
http://www.soumu.go.jp/denshijiti/pdf/jyumin_p_s2.pdf > P128
Gohsuke Takama