SlideShare a Scribd company logo

データプライバシーでのEUとアメリカ...そして日本

Gohsuke Takama
Gohsuke Takama
1 of 15
Download to read offline
Ver0.6 on Data Privacy, EU, USA ...and Japan データプライバシーでのEUとアメリカ...そして日本 (EU General Data Protection Regulation vs. USA Consumer Privacy Bill of Rights & Japan EU総合データ保護規則 vs アメリカの消費者プライバシー権利章典 と日本) Gohsuke Takama / 高間 剛典, Meta Associates, 2012年4月 http://www.slideshare.net/gohsuket Gohsuke Takama
about… ✴ Gohsuke Takama / 高間剛典, Meta Associates http://www.meta-associates.com/ ✴ 代表, ITセキュリティ・データプライバシー・ディレクションコンサルタント, プランナー ✴ コンサルティング, 国際プロジェクトコーディネート, 国際調査研究 ✴ セキュリティ国際会議・セミナーの日本側制作運営: Black Hat Japan, PacSec ✴ 海外専門家によるセキュリティ監査 (ネット企業, エネルギーインフラ企業, 等) ✴ 異常事態シミュレーション・テーブルトップ演習の企画・実施運営 (電機メーカー等) ✴ 国際調査訪問: DHS, NIST, NERC, EPRI, Stanford Research, Sandia研, Bell研, ISAC Council, John Arquilla(NPS米海軍大学院), Richard Clarke, John Tritak, Paul Kurtz (Good Harbor Consulting) ✴ 調査報告書: 総務省「電子政府・電子自治体のプライバシーに関する調査研究報告書」 「住民のプライバシーの保護に関する新しい考え方と電子自治体におけるそのシステム的 な担保の仕組みについての研究会報告書」, エネルギーインフラ企業, テレコム企業 ✴ 海外セキュリティ企業の日本窓口: Patch Advisor(セキュリティ監査), SecWest (PacSec主催) ✴ ITセキュリティ, データプライバシーに関する戦略分析・ディレクション(電機メーカー等) ✴ レクチャー: CodeGate2008 (韓国), 日本弁護士連合会人権シンポジウム (2002, 2010), 他 ✴ セキュリティメディアでの執筆: http://blog.f-secure.jp/ http://scan.netsecurity.ne.jp/ ✴ Privacy International, London, UK アドバイザリー役員 http://www.privacyinternational.org/ ✴ テクノロジー起業家支援イベントの開催, 援助 Gohsuke Takama
Ver0.6 EU vs. USA Data Privacy harmonize or conflict? Gohsuke Takama
データプライバシーでのEUとアメリカ ...そして日本 Ver0.6 ✴ 2012年1月25日 EU General Data Protection Regulation (EU総合データ保護規則)への改正案発表 ✴ 2012年2月23日 Consumer Privacy Bill of Rights (消費者プラ イバシー権利章典) をオバマ政権が発表 ✴ 2012年3月19日 EUとアメリカが協議、Safe Harbor合意継続 の方向で共同声明 Gohsuke Takama
EU総合データ保護規則 vs アメリカ の消費者プライバシー権利章典 Ver0.6 "どこが違うのか?" "何が求められているのか?" "日本はどうするのか?" Gohsuke Takama
EU総合データ保護規則 vs アメリカ の消費者プライバシー権利章典 Ver0.6 USA 消費者プライバ シー権利章典 (2-23-2012) OECD EU EU プライバシーガ データ保護指令 総合データ保護 イドライン 95/46/EC 規則案 (1-25-2012) Japan 個人情報保護法 1970 1980 1990 2000 2012 •メインフレーム •PC •PC •モバイル •クラウド •ターミナル •スーパーコン •インターネット •ソーシャル •ビッグデータ ピューター •データセンター メディア Gohsuke Takama
EU総合データ保護規則 vs アメリカ の消費者プライバシー権利章典 Ver0.6 USA USA USA USA USA USA 児童オンライン プライバシー法 電子通信プラ 電話消費者 健康保険可搬性 消費者プライバ プライバシー 情報公開法 イバシー法 保護法 責任法(HIPAA) シー権利章典 保護法 (2-23-2012) OECD EU EU プライバシーガ データ保護指令 総合データ保護 イドライン 95/46/EC 規則案 (1-25-2012) Japan 個人情報保護法 1970 1980 1990 2000 2012 •メインフレーム •PC •PC •モバイル •クラウド •ターミナル •スーパーコン •インターネット •ソーシャル •ビッグデータ ピューター •データセンター メディア とはいえUSAは、包括的な プライバシー保護法制は無 いが、個別法はたくさん 作って来た Gohsuke Takama
EU(プライバシー)データ保護指令 vs アメリカのプライバシー保護法制 Ver0.6 EU USA 各 各 各 各 各 個 個 個 個 個 国 国 国 国 国 別 別 別 別 別 法 法 法 法 法 法 法 法 法 法 EUデータ保護指令 基本法制? 95/46/EC •EUのプライバシーの権利の •USAのプライバシーの権利の 考え方は、欧州人権条約 考え方は、合衆国憲法の修正 (ECHR)を基礎にしている 4条、修正1条、修正5条など •なので人権 を基礎にしている •なので、どちらかというと 個人の自衛権の視点強し Gohsuke Takama
EU(プライバシー)データ保護指令 vs アメリカのプライバシー保護法制 Ver0.6 EU USA 各 各 各 各 各 個 個 個 個 個 国 国 国 国 国 別 別 別 別 別 法 法 法 法 法 法 法 法 法 法 EUデータ保護指令 基本法制? •Federal Trade Commission Act 1914 95/46/EC •Fair Credit Reporting Act 1970 •Privacy Act 1974 •Family Educational Rights & Privacy Act 1974 •Freedom of Information Act 1974 •Foreign Intelligence Surveillance Act 1978 •とはいえEUは、国毎のデータ保護 •Right to Financial Privacy Act 1978 •Privacy Protection Act 1980 法が少しずつ違って作られたので、 •Cable Communications Policy Act 1984 •Electronic Communications Privacy Act 1984 国間の相互運用に食い違いが起きる •Video Privacy Protection Act 1988 •Employee Polygraph Protection Act 1988 •とはいえUSAは、包括的なプライ •Telephone Consumer Protection Act 1991 •Driver's Privacy Protection Act 1994 バシー保護法制は無いが、個別法は •Telecommunications Act 1996 •Children's Online Privacy Protection Act 1998 たくさん作って来た •Financial Modernization Services Act (GLB) 1999 •Health Insurance Portability & Accountability Act Gohsuke Takama 2002 (1996)
EU(プライバシー)データ保護指令 vs アメリカのプライバシー保護法制 Ver0.6 EU USA 各 各 各 各 各 個 個 個 個 個 国 国 国 国 国 別 別 別 別 別 法 法 法 法 法 法 法 法 法 法 DPA DPA DPA DPA DPA 基本法制? EUデータ保護指令 FTCによる消費者 Safe Harbor合意 95/46/EC プライバシー保護活動 DPA = Data Protection Authority (プライバシー)データ保護監督機関 とはいえUSAは、DPAは置か ないが、FTCに訴訟という 武器を使った取締力を持た せている Gohsuke Takama
EU(プライバシー)データ保護指令 vs アメリカのプライバシー保護法制 Ver0.6 と日本 EU Safe Harbor合意 USA 各 各 各 各 各 個 個 個 個 個 国 国 国 国 国 別 別 別 別 別 法 法 法 法 法 法 法 法 法 法 DPA DPA DPA DPA DPA 基本法制? EUデータ保護指令 FTCによる消費者 95/46/EC Japan プライバシー保護活動 •日本ではプライバシーの権利は規定さ 省 省 省 庁 庁 庁 れていない (→憲法13条を基礎にする説 ガ ガ ガ 自 自 自 [暗黙の前提なので通常論じられない] / イ イ イ 治 治 治 ド ド ド 憲法25条も視野の鈴木正朝説も) ラ ラ ラ 体 体 体 •個人情報保護法は「情報の保護法」 イ イ イ 条 条 条 ン ン ン 例 例 例 •日本にはDPA(プライバシーデータ保護 監督機関)もFTCに相当する機関も無い ←OECDプライバシーガイド Gohsuke Takama 個人情報保護法 ラインに えたという
EU総合データ保護規則 vs アメリカ の消費者プライバシー権利章典 Ver0.6 EU USA 加 加 加 加 加 個 個 個 個 個 盟 盟 盟 盟 盟 別 別 別 別 別 国 国 国 国 国 法 法 法 法 法 DPA DPA DPA DPA DPA 包括法? EUデータ保護役員会 消費者プライバシー 権利章典(2-23-2012) EU総合データ保護規則 FTCによる消費者 (1-25-2012) プライバシー保護活動 新しいEUデータ保護規則 Safe Harbor合意 は、EUデータ保護指令よりも Safe Harborは継続の方向へ (3-19-2012) 強い執行力を持つ ただしUSAが章典から法制化へが前提 http://ec.europa.eu/justice/data-protection/document/ http://www.whitehouse.gov/sites/default/files/privacy-final.pdf review2012/com_2012_11_en.pdf Gohsuke Takama
EU総合データ保護規則 vs アメリカ の消費者プライバシー権利章典 Ver0.6 何が「個人データ (プライバシーデータ)」にあたるか? →EUもUSAも個人を特定できることに関するデータをすべて対象にし ている Gohsuke Takama
EU総合データ保護規則 vs アメリカ の消費者プライバシー権利章典 Ver0.6 (by Peter Hope-Tindall, 2002) 「住民のプライバシーの保護に関する新しい考え方と電子自治体におけるそのシステム的な 担保の仕組みについての研究会」報告書 http://www.soumu.go.jp/denshijiti/pdf/jyumin_p_s2.pdf > P128 Gohsuke Takama
Gohsuke Takama

Recommended

パーソナルデータ保護の課題と国際情勢2013
パーソナルデータ保護の課題と国際情勢2013パーソナルデータ保護の課題と国際情勢2013
パーソナルデータ保護の課題と国際情勢2013Gohsuke Takama
 
パーソナルデータ保護の課題と国際情勢 2013 - 2014, EU, USA, と日本
パーソナルデータ保護の課題と国際情勢 2013 - 2014, EU, USA, と日本パーソナルデータ保護の課題と国際情勢 2013 - 2014, EU, USA, と日本
パーソナルデータ保護の課題と国際情勢 2013 - 2014, EU, USA, と日本Gohsuke Takama
 
Privacy shield - Secret & Lies 3-3-2017
Privacy shield - Secret & Lies 3-3-2017Privacy shield - Secret & Lies 3-3-2017
Privacy shield - Secret & Lies 3-3-2017Gohsuke Takama
 
ブロッキングを考える前に
ブロッキングを考える前にブロッキングを考える前に
ブロッキングを考える前にMasanori Kusunoki
 
A perspective for counter strategy against cybercrime and cyber espionage
A perspective for counter strategy against cybercrime and cyber espionageA perspective for counter strategy against cybercrime and cyber espionage
A perspective for counter strategy against cybercrime and cyber espionageGohsuke Takama
 
サイバー犯罪・サイバースパイ活動とアイデンティティ_11-04-2011
サイバー犯罪・サイバースパイ活動とアイデンティティ_11-04-2011サイバー犯罪・サイバースパイ活動とアイデンティティ_11-04-2011
サイバー犯罪・サイバースパイ活動とアイデンティティ_11-04-2011Gohsuke Takama
 
BCL WhiteSalon "Convergence of Bio X Silicon X Robotics may bring us to the C...
BCL WhiteSalon "Convergence of Bio X Silicon X Robotics may bring us to the C...BCL WhiteSalon "Convergence of Bio X Silicon X Robotics may bring us to the C...
BCL WhiteSalon "Convergence of Bio X Silicon X Robotics may bring us to the C...Gohsuke Takama
 
標的型(サイバースパイ)攻撃とソーシャルエンジニアリング, KPMGセミナー
標的型(サイバースパイ)攻撃とソーシャルエンジニアリング, KPMGセミナー標的型(サイバースパイ)攻撃とソーシャルエンジニアリング, KPMGセミナー
標的型(サイバースパイ)攻撃とソーシャルエンジニアリング, KPMGセミナーGohsuke Takama
 

Recommended

パーソナルデータ保護の課題と国際情勢2013
パーソナルデータ保護の課題と国際情勢2013パーソナルデータ保護の課題と国際情勢2013
パーソナルデータ保護の課題と国際情勢2013Gohsuke Takama
 
パーソナルデータ保護の課題と国際情勢 2013 - 2014, EU, USA, と日本
パーソナルデータ保護の課題と国際情勢 2013 - 2014, EU, USA, と日本パーソナルデータ保護の課題と国際情勢 2013 - 2014, EU, USA, と日本
パーソナルデータ保護の課題と国際情勢 2013 - 2014, EU, USA, と日本Gohsuke Takama
 
Privacy shield - Secret & Lies 3-3-2017
Privacy shield - Secret & Lies 3-3-2017Privacy shield - Secret & Lies 3-3-2017
Privacy shield - Secret & Lies 3-3-2017Gohsuke Takama
 
ブロッキングを考える前に
ブロッキングを考える前にブロッキングを考える前に
ブロッキングを考える前にMasanori Kusunoki
 
A perspective for counter strategy against cybercrime and cyber espionage
A perspective for counter strategy against cybercrime and cyber espionageA perspective for counter strategy against cybercrime and cyber espionage
A perspective for counter strategy against cybercrime and cyber espionageGohsuke Takama
 
サイバー犯罪・サイバースパイ活動とアイデンティティ_11-04-2011
サイバー犯罪・サイバースパイ活動とアイデンティティ_11-04-2011サイバー犯罪・サイバースパイ活動とアイデンティティ_11-04-2011
サイバー犯罪・サイバースパイ活動とアイデンティティ_11-04-2011Gohsuke Takama
 
BCL WhiteSalon "Convergence of Bio X Silicon X Robotics may bring us to the C...
BCL WhiteSalon "Convergence of Bio X Silicon X Robotics may bring us to the C...BCL WhiteSalon "Convergence of Bio X Silicon X Robotics may bring us to the C...
BCL WhiteSalon "Convergence of Bio X Silicon X Robotics may bring us to the C...Gohsuke Takama
 
標的型(サイバースパイ)攻撃とソーシャルエンジニアリング, KPMGセミナー
標的型(サイバースパイ)攻撃とソーシャルエンジニアリング, KPMGセミナー標的型(サイバースパイ)攻撃とソーシャルエンジニアリング, KPMGセミナー
標的型(サイバースパイ)攻撃とソーシャルエンジニアリング, KPMGセミナーGohsuke Takama
 
Privacy is Personal Security, Digital Privacy is Digital Self Defense 11-18-2015
Privacy is Personal Security, Digital Privacy is Digital Self Defense 11-18-2015Privacy is Personal Security, Digital Privacy is Digital Self Defense 11-18-2015
Privacy is Personal Security, Digital Privacy is Digital Self Defense 11-18-2015Gohsuke Takama
 
Hackers and Hacking a brief overview 5-26-2016
Hackers and Hacking a brief overview 5-26-2016Hackers and Hacking a brief overview 5-26-2016
Hackers and Hacking a brief overview 5-26-2016Gohsuke Takama
 
Startup Weekend Tokyo12 20 2009 Wubble Yoga App1
Startup Weekend Tokyo12 20 2009 Wubble Yoga App1Startup Weekend Tokyo12 20 2009 Wubble Yoga App1
Startup Weekend Tokyo12 20 2009 Wubble Yoga App1Gohsuke Takama
 
Workshop「企画書・プレゼン・リリース作成に効く! ネットメディア時代のロジカル文章脳プログラミング術」
Workshop「企画書・プレゼン・リリース作成に効く! ネットメディア時代のロジカル文章脳プログラミング術」Workshop「企画書・プレゼン・リリース作成に効く! ネットメディア時代のロジカル文章脳プログラミング術」
Workshop「企画書・プレゼン・リリース作成に効く! ネットメディア時代のロジカル文章脳プログラミング術」Gohsuke Takama
 
TGC Planning Sheet 1.30
TGC Planning Sheet 1.30TGC Planning Sheet 1.30
TGC Planning Sheet 1.30Gohsuke Takama
 
Privacy in Digital Society デジタル社会におけるプライバシー
Privacy in Digital Society デジタル社会におけるプライバシーPrivacy in Digital Society デジタル社会におけるプライバシー
Privacy in Digital Society デジタル社会におけるプライバシーGohsuke Takama
 
Data Privacy: Anonymization & Re-Identification
Data Privacy: Anonymization & Re-IdentificationData Privacy: Anonymization & Re-Identification
Data Privacy: Anonymization & Re-IdentificationMike Nowakowski
 
EU-U.S. Privacy Shield: Should You Sign Up?
EU-U.S. Privacy Shield: Should You Sign Up?EU-U.S. Privacy Shield: Should You Sign Up?
EU-U.S. Privacy Shield: Should You Sign Up?Winston & Strawn LLP
 
ARX - a comprehensive tool for anonymizing / de-identifying biomedical data
ARX - a comprehensive tool for anonymizing / de-identifying biomedical dataARX - a comprehensive tool for anonymizing / de-identifying biomedical data
ARX - a comprehensive tool for anonymizing / de-identifying biomedical dataarx-deidentifier
 
An overview of methods for data anonymization
An overview of methods for data anonymizationAn overview of methods for data anonymization
An overview of methods for data anonymizationarx-deidentifier
 
Security, Privacy Data Protection and Perspectives to Counter Cybercrime 0409...
Security, Privacy Data Protection and Perspectives to Counter Cybercrime 0409...Security, Privacy Data Protection and Perspectives to Counter Cybercrime 0409...
Security, Privacy Data Protection and Perspectives to Counter Cybercrime 0409...Gohsuke Takama
 
EU・米国間のプライバシー・シールドのしくみ(ニューヨーク州弁護士・望月健太)
EU・米国間のプライバシー・シールドのしくみ(ニューヨーク州弁護士・望月健太)EU・米国間のプライバシー・シールドのしくみ(ニューヨーク州弁護士・望月健太)
EU・米国間のプライバシー・シールドのしくみ(ニューヨーク州弁護士・望月健太)Kenta Mochizuki, Esq., LL.M.
 
情報漏洩、マイナンバー、 ビッグデータ/IoTセキュリティ対応を見据えた これからのセキュリティ対策のポイント
情報漏洩、マイナンバー、 ビッグデータ/IoTセキュリティ対応を見据えた これからのセキュリティ対策のポイント情報漏洩、マイナンバー、 ビッグデータ/IoTセキュリティ対応を見据えた これからのセキュリティ対策のポイント
情報漏洩、マイナンバー、 ビッグデータ/IoTセキュリティ対応を見据えた これからのセキュリティ対策のポイントEiji Sasahara, Ph.D., MBA 笹原英司
 
医療AIのデータセキュリティ
医療AIのデータセキュリティ医療AIのデータセキュリティ
医療AIのデータセキュリティEiji Sasahara, Ph.D., MBA 笹原英司
 
2022inLaw_SystemDevelopment_tanaka.pdf
2022inLaw_SystemDevelopment_tanaka.pdf2022inLaw_SystemDevelopment_tanaka.pdf
2022inLaw_SystemDevelopment_tanaka.pdfMasahiro Ito
 
信頼・情報・ルール形成(Trust in Digital Life Japan - Working Group #1)
信頼・情報・ルール形成(Trust in Digital Life Japan - Working Group #1)信頼・情報・ルール形成(Trust in Digital Life Japan - Working Group #1)
信頼・情報・ルール形成(Trust in Digital Life Japan - Working Group #1)Fumiko Kudoh
 
日本のイノベーションを促進するための法的課題/Legal Issues in Promoting Innovation in Japan
日本のイノベーションを促進するための法的課題/Legal Issues in Promoting Innovation in Japan日本のイノベーションを促進するための法的課題/Legal Issues in Promoting Innovation in Japan
日本のイノベーションを促進するための法的課題/Legal Issues in Promoting Innovation in JapanYuko Noguchi
 
情報法制研究会マイナンバー法と自治体の個人情報保護
情報法制研究会マイナンバー法と自治体の個人情報保護情報法制研究会マイナンバー法と自治体の個人情報保護
情報法制研究会マイナンバー法と自治体の個人情報保護Harumichi Yuasa
 
プライバシー保護の法制と技術課題(2014年時点)
プライバシー保護の法制と技術課題(2014年時点)プライバシー保護の法制と技術課題(2014年時点)
プライバシー保護の法制と技術課題(2014年時点)Hiroshi Nakagawa
 
研究と個人情報保護法制
研究と個人情報保護法制研究と個人情報保護法制
研究と個人情報保護法制scirexcenter
 
千葉大学病院 地域医療連携部「メディカルイノベーション戦略プログラム」講義資料
千葉大学病院 地域医療連携部「メディカルイノベーション戦略プログラム」講義資料千葉大学病院 地域医療連携部「メディカルイノベーション戦略プログラム」講義資料
千葉大学病院 地域医療連携部「メディカルイノベーション戦略プログラム」講義資料Eiji Sasahara, Ph.D., MBA 笹原英司
 
US Consumer Privacy Bill of Rights 米国プライバシー権利憲章
US Consumer Privacy Bill of Rights 米国プライバシー権利憲章US Consumer Privacy Bill of Rights 米国プライバシー権利憲章
US Consumer Privacy Bill of Rights 米国プライバシー権利憲章OpenID Foundation Japan
 

More Related Content

Viewers also liked

Privacy is Personal Security, Digital Privacy is Digital Self Defense 11-18-2015
Privacy is Personal Security, Digital Privacy is Digital Self Defense 11-18-2015Privacy is Personal Security, Digital Privacy is Digital Self Defense 11-18-2015
Privacy is Personal Security, Digital Privacy is Digital Self Defense 11-18-2015Gohsuke Takama
 
Hackers and Hacking a brief overview 5-26-2016
Hackers and Hacking a brief overview 5-26-2016Hackers and Hacking a brief overview 5-26-2016
Hackers and Hacking a brief overview 5-26-2016Gohsuke Takama
 
Startup Weekend Tokyo12 20 2009 Wubble Yoga App1
Startup Weekend Tokyo12 20 2009 Wubble Yoga App1Startup Weekend Tokyo12 20 2009 Wubble Yoga App1
Startup Weekend Tokyo12 20 2009 Wubble Yoga App1Gohsuke Takama
 
Workshop「企画書・プレゼン・リリース作成に効く! ネットメディア時代のロジカル文章脳プログラミング術」
Workshop「企画書・プレゼン・リリース作成に効く! ネットメディア時代のロジカル文章脳プログラミング術」Workshop「企画書・プレゼン・リリース作成に効く! ネットメディア時代のロジカル文章脳プログラミング術」
Workshop「企画書・プレゼン・リリース作成に効く! ネットメディア時代のロジカル文章脳プログラミング術」Gohsuke Takama
 
TGC Planning Sheet 1.30
TGC Planning Sheet 1.30TGC Planning Sheet 1.30
TGC Planning Sheet 1.30Gohsuke Takama
 
Privacy in Digital Society デジタル社会におけるプライバシー
Privacy in Digital Society デジタル社会におけるプライバシーPrivacy in Digital Society デジタル社会におけるプライバシー
Privacy in Digital Society デジタル社会におけるプライバシーGohsuke Takama
 
Data Privacy: Anonymization & Re-Identification
Data Privacy: Anonymization & Re-IdentificationData Privacy: Anonymization & Re-Identification
Data Privacy: Anonymization & Re-IdentificationMike Nowakowski
 
EU-U.S. Privacy Shield: Should You Sign Up?
EU-U.S. Privacy Shield: Should You Sign Up?EU-U.S. Privacy Shield: Should You Sign Up?
EU-U.S. Privacy Shield: Should You Sign Up?Winston & Strawn LLP
 
ARX - a comprehensive tool for anonymizing / de-identifying biomedical data
ARX - a comprehensive tool for anonymizing / de-identifying biomedical dataARX - a comprehensive tool for anonymizing / de-identifying biomedical data
ARX - a comprehensive tool for anonymizing / de-identifying biomedical dataarx-deidentifier
 
An overview of methods for data anonymization
An overview of methods for data anonymizationAn overview of methods for data anonymization
An overview of methods for data anonymizationarx-deidentifier
 
Security, Privacy Data Protection and Perspectives to Counter Cybercrime 0409...
Security, Privacy Data Protection and Perspectives to Counter Cybercrime 0409...Security, Privacy Data Protection and Perspectives to Counter Cybercrime 0409...
Security, Privacy Data Protection and Perspectives to Counter Cybercrime 0409...Gohsuke Takama
 

Viewers also liked (11)

Privacy is Personal Security, Digital Privacy is Digital Self Defense 11-18-2015
Privacy is Personal Security, Digital Privacy is Digital Self Defense 11-18-2015Privacy is Personal Security, Digital Privacy is Digital Self Defense 11-18-2015
Privacy is Personal Security, Digital Privacy is Digital Self Defense 11-18-2015
 
Hackers and Hacking a brief overview 5-26-2016
Hackers and Hacking a brief overview 5-26-2016Hackers and Hacking a brief overview 5-26-2016
Hackers and Hacking a brief overview 5-26-2016
 
Startup Weekend Tokyo12 20 2009 Wubble Yoga App1
Startup Weekend Tokyo12 20 2009 Wubble Yoga App1Startup Weekend Tokyo12 20 2009 Wubble Yoga App1
Startup Weekend Tokyo12 20 2009 Wubble Yoga App1
 
Workshop「企画書・プレゼン・リリース作成に効く! ネットメディア時代のロジカル文章脳プログラミング術」
Workshop「企画書・プレゼン・リリース作成に効く! ネットメディア時代のロジカル文章脳プログラミング術」Workshop「企画書・プレゼン・リリース作成に効く! ネットメディア時代のロジカル文章脳プログラミング術」
Workshop「企画書・プレゼン・リリース作成に効く! ネットメディア時代のロジカル文章脳プログラミング術」
 
TGC Planning Sheet 1.30
TGC Planning Sheet 1.30TGC Planning Sheet 1.30
TGC Planning Sheet 1.30
 
Privacy in Digital Society デジタル社会におけるプライバシー
Privacy in Digital Society デジタル社会におけるプライバシーPrivacy in Digital Society デジタル社会におけるプライバシー
Privacy in Digital Society デジタル社会におけるプライバシー
 
Data Privacy: Anonymization & Re-Identification
Data Privacy: Anonymization & Re-IdentificationData Privacy: Anonymization & Re-Identification
Data Privacy: Anonymization & Re-Identification
 
EU-U.S. Privacy Shield: Should You Sign Up?
EU-U.S. Privacy Shield: Should You Sign Up?EU-U.S. Privacy Shield: Should You Sign Up?
EU-U.S. Privacy Shield: Should You Sign Up?
 
ARX - a comprehensive tool for anonymizing / de-identifying biomedical data
ARX - a comprehensive tool for anonymizing / de-identifying biomedical dataARX - a comprehensive tool for anonymizing / de-identifying biomedical data
ARX - a comprehensive tool for anonymizing / de-identifying biomedical data
 
An overview of methods for data anonymization
An overview of methods for data anonymizationAn overview of methods for data anonymization
An overview of methods for data anonymization
 
Security, Privacy Data Protection and Perspectives to Counter Cybercrime 0409...
Security, Privacy Data Protection and Perspectives to Counter Cybercrime 0409...Security, Privacy Data Protection and Perspectives to Counter Cybercrime 0409...
Security, Privacy Data Protection and Perspectives to Counter Cybercrime 0409...
 

Similar to データプライバシーでのEUとアメリカ...そして日本

EU・米国間のプライバシー・シールドのしくみ(ニューヨーク州弁護士・望月健太)
EU・米国間のプライバシー・シールドのしくみ(ニューヨーク州弁護士・望月健太)EU・米国間のプライバシー・シールドのしくみ(ニューヨーク州弁護士・望月健太)
EU・米国間のプライバシー・シールドのしくみ(ニューヨーク州弁護士・望月健太)Kenta Mochizuki, Esq., LL.M.
 
情報漏洩、マイナンバー、 ビッグデータ/IoTセキュリティ対応を見据えた これからのセキュリティ対策のポイント
情報漏洩、マイナンバー、 ビッグデータ/IoTセキュリティ対応を見据えた これからのセキュリティ対策のポイント情報漏洩、マイナンバー、 ビッグデータ/IoTセキュリティ対応を見据えた これからのセキュリティ対策のポイント
情報漏洩、マイナンバー、 ビッグデータ/IoTセキュリティ対応を見据えた これからのセキュリティ対策のポイントEiji Sasahara, Ph.D., MBA 笹原英司
 
2022inLaw_SystemDevelopment_tanaka.pdf
2022inLaw_SystemDevelopment_tanaka.pdf2022inLaw_SystemDevelopment_tanaka.pdf
2022inLaw_SystemDevelopment_tanaka.pdfMasahiro Ito
 
信頼・情報・ルール形成(Trust in Digital Life Japan - Working Group #1)
信頼・情報・ルール形成(Trust in Digital Life Japan - Working Group #1)信頼・情報・ルール形成(Trust in Digital Life Japan - Working Group #1)
信頼・情報・ルール形成(Trust in Digital Life Japan - Working Group #1)Fumiko Kudoh
 
日本のイノベーションを促進するための法的課題/Legal Issues in Promoting Innovation in Japan
日本のイノベーションを促進するための法的課題/Legal Issues in Promoting Innovation in Japan日本のイノベーションを促進するための法的課題/Legal Issues in Promoting Innovation in Japan
日本のイノベーションを促進するための法的課題/Legal Issues in Promoting Innovation in JapanYuko Noguchi
 
情報法制研究会マイナンバー法と自治体の個人情報保護
情報法制研究会マイナンバー法と自治体の個人情報保護情報法制研究会マイナンバー法と自治体の個人情報保護
情報法制研究会マイナンバー法と自治体の個人情報保護Harumichi Yuasa
 
プライバシー保護の法制と技術課題(2014年時点)
プライバシー保護の法制と技術課題(2014年時点)プライバシー保護の法制と技術課題(2014年時点)
プライバシー保護の法制と技術課題(2014年時点)Hiroshi Nakagawa
 
研究と個人情報保護法制
研究と個人情報保護法制研究と個人情報保護法制
研究と個人情報保護法制scirexcenter
 
千葉大学病院 地域医療連携部「メディカルイノベーション戦略プログラム」講義資料
千葉大学病院 地域医療連携部「メディカルイノベーション戦略プログラム」講義資料千葉大学病院 地域医療連携部「メディカルイノベーション戦略プログラム」講義資料
千葉大学病院 地域医療連携部「メディカルイノベーション戦略プログラム」講義資料Eiji Sasahara, Ph.D., MBA 笹原英司
 
US Consumer Privacy Bill of Rights 米国プライバシー権利憲章
US Consumer Privacy Bill of Rights 米国プライバシー権利憲章US Consumer Privacy Bill of Rights 米国プライバシー権利憲章
US Consumer Privacy Bill of Rights 米国プライバシー権利憲章OpenID Foundation Japan
 
医療ビッグデータ利活用と個人情報保護~欧米から見た日本の規制~
医療ビッグデータ利活用と個人情報保護~欧米から見た日本の規制~医療ビッグデータ利活用と個人情報保護~欧米から見た日本の規制~
医療ビッグデータ利活用と個人情報保護~欧米から見た日本の規制~Eiji Sasahara, Ph.D., MBA 笹原英司
 
The Privacy Policy Landscape After the GDPR from PETS2020
The Privacy Policy Landscape After the GDPR from PETS2020The Privacy Policy Landscape After the GDPR from PETS2020
The Privacy Policy Landscape After the GDPR from PETS2020Makoto Iguchi
 
ORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについて
ORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについてORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについて
ORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについてSeina Sakaue
 
情報ネットワーク法学会2017大会第8分科会発表資料
情報ネットワーク法学会2017大会第8分科会発表資料情報ネットワーク法学会2017大会第8分科会発表資料
情報ネットワーク法学会2017大会第8分科会発表資料Hiroshi Nakagawa
 
Start up datingセキュリティセミナー120628(割愛版)
Start up datingセキュリティセミナー120628(割愛版)Start up datingセキュリティセミナー120628(割愛版)
Start up datingセキュリティセミナー120628(割愛版)Miki Amemiya
 
Metameme20150522
Metameme20150522Metameme20150522
Metameme20150522Takao Ikoma
 
2021in law systemdevelopment_tanaka
2021in law systemdevelopment_tanaka2021in law systemdevelopment_tanaka
2021in law systemdevelopment_tanakaMasahiro Ito
 
Gdprに関して不安をお持ちの日本のビジネスマンの皆様へ
Gdprに関して不安をお持ちの日本のビジネスマンの皆様へGdprに関して不安をお持ちの日本のビジネスマンの皆様へ
Gdprに関して不安をお持ちの日本のビジネスマンの皆様へKoji Naka
 

Similar to データプライバシーでのEUとアメリカ...そして日本 (20)

EU・米国間のプライバシー・シールドのしくみ(ニューヨーク州弁護士・望月健太)
EU・米国間のプライバシー・シールドのしくみ(ニューヨーク州弁護士・望月健太)EU・米国間のプライバシー・シールドのしくみ(ニューヨーク州弁護士・望月健太)
EU・米国間のプライバシー・シールドのしくみ(ニューヨーク州弁護士・望月健太)
 
情報漏洩、マイナンバー、 ビッグデータ/IoTセキュリティ対応を見据えた これからのセキュリティ対策のポイント
情報漏洩、マイナンバー、 ビッグデータ/IoTセキュリティ対応を見据えた これからのセキュリティ対策のポイント情報漏洩、マイナンバー、 ビッグデータ/IoTセキュリティ対応を見据えた これからのセキュリティ対策のポイント
情報漏洩、マイナンバー、 ビッグデータ/IoTセキュリティ対応を見据えた これからのセキュリティ対策のポイント
 
医療AIのデータセキュリティ
医療AIのデータセキュリティ医療AIのデータセキュリティ
医療AIのデータセキュリティ
 
2022inLaw_SystemDevelopment_tanaka.pdf
2022inLaw_SystemDevelopment_tanaka.pdf2022inLaw_SystemDevelopment_tanaka.pdf
2022inLaw_SystemDevelopment_tanaka.pdf
 
信頼・情報・ルール形成(Trust in Digital Life Japan - Working Group #1)
信頼・情報・ルール形成(Trust in Digital Life Japan - Working Group #1)信頼・情報・ルール形成(Trust in Digital Life Japan - Working Group #1)
信頼・情報・ルール形成(Trust in Digital Life Japan - Working Group #1)
 
日本のイノベーションを促進するための法的課題/Legal Issues in Promoting Innovation in Japan
日本のイノベーションを促進するための法的課題/Legal Issues in Promoting Innovation in Japan日本のイノベーションを促進するための法的課題/Legal Issues in Promoting Innovation in Japan
日本のイノベーションを促進するための法的課題/Legal Issues in Promoting Innovation in Japan
 
情報法制研究会マイナンバー法と自治体の個人情報保護
情報法制研究会マイナンバー法と自治体の個人情報保護情報法制研究会マイナンバー法と自治体の個人情報保護
情報法制研究会マイナンバー法と自治体の個人情報保護
 
プライバシー保護の法制と技術課題(2014年時点)
プライバシー保護の法制と技術課題(2014年時点)プライバシー保護の法制と技術課題(2014年時点)
プライバシー保護の法制と技術課題(2014年時点)
 
研究と個人情報保護法制
研究と個人情報保護法制研究と個人情報保護法制
研究と個人情報保護法制
 
千葉大学病院 地域医療連携部「メディカルイノベーション戦略プログラム」講義資料
千葉大学病院 地域医療連携部「メディカルイノベーション戦略プログラム」講義資料千葉大学病院 地域医療連携部「メディカルイノベーション戦略プログラム」講義資料
千葉大学病院 地域医療連携部「メディカルイノベーション戦略プログラム」講義資料
 
US Consumer Privacy Bill of Rights 米国プライバシー権利憲章
US Consumer Privacy Bill of Rights 米国プライバシー権利憲章US Consumer Privacy Bill of Rights 米国プライバシー権利憲章
US Consumer Privacy Bill of Rights 米国プライバシー権利憲章
 
医療ビッグデータ利活用と個人情報保護~欧米から見た日本の規制~
医療ビッグデータ利活用と個人情報保護~欧米から見た日本の規制~医療ビッグデータ利活用と個人情報保護~欧米から見た日本の規制~
医療ビッグデータ利活用と個人情報保護~欧米から見た日本の規制~
 
The Privacy Policy Landscape After the GDPR from PETS2020
The Privacy Policy Landscape After the GDPR from PETS2020The Privacy Policy Landscape After the GDPR from PETS2020
The Privacy Policy Landscape After the GDPR from PETS2020
 
ORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについて
ORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについてORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについて
ORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについて
 
情報ネットワーク法学会2017大会第8分科会発表資料
情報ネットワーク法学会2017大会第8分科会発表資料情報ネットワーク法学会2017大会第8分科会発表資料
情報ネットワーク法学会2017大会第8分科会発表資料
 
ユーザとベンダ双方にとって幸せなAI開発のための3つのポイント
ユーザとベンダ双方にとって幸せなAI開発のための3つのポイントユーザとベンダ双方にとって幸せなAI開発のための3つのポイント
ユーザとベンダ双方にとって幸せなAI開発のための3つのポイント
 
Start up datingセキュリティセミナー120628(割愛版)
Start up datingセキュリティセミナー120628(割愛版)Start up datingセキュリティセミナー120628(割愛版)
Start up datingセキュリティセミナー120628(割愛版)
 
Metameme20150522
Metameme20150522Metameme20150522
Metameme20150522
 
2021in law systemdevelopment_tanaka
2021in law systemdevelopment_tanaka2021in law systemdevelopment_tanaka
2021in law systemdevelopment_tanaka
 
Gdprに関して不安をお持ちの日本のビジネスマンの皆様へ
Gdprに関して不安をお持ちの日本のビジネスマンの皆様へGdprに関して不安をお持ちの日本のビジネスマンの皆様へ
Gdprに関して不安をお持ちの日本のビジネスマンの皆様へ
 

データプライバシーでのEUとアメリカ...そして日本

  • 1. Ver0.6 on Data Privacy, EU, USA ...and Japan データプライバシーでのEUとアメリカ...そして日本 (EU General Data Protection Regulation vs. USA Consumer Privacy Bill of Rights & Japan EU総合データ保護規則 vs アメリカの消費者プライバシー権利章典 と日本) Gohsuke Takama / 高間 剛典, Meta Associates, 2012年4月 http://www.slideshare.net/gohsuket Gohsuke Takama
  • 2. about… ✴ Gohsuke Takama / 高間剛典, Meta Associates http://www.meta-associates.com/ ✴ 代表, ITセキュリティ・データプライバシー・ディレクションコンサルタント, プランナー ✴ コンサルティング, 国際プロジェクトコーディネート, 国際調査研究 ✴ セキュリティ国際会議・セミナーの日本側制作運営: Black Hat Japan, PacSec ✴ 海外専門家によるセキュリティ監査 (ネット企業, エネルギーインフラ企業, 等) ✴ 異常事態シミュレーション・テーブルトップ演習の企画・実施運営 (電機メーカー等) ✴ 国際調査訪問: DHS, NIST, NERC, EPRI, Stanford Research, Sandia研, Bell研, ISAC Council, John Arquilla(NPS米海軍大学院), Richard Clarke, John Tritak, Paul Kurtz (Good Harbor Consulting) ✴ 調査報告書: 総務省「電子政府・電子自治体のプライバシーに関する調査研究報告書」 「住民のプライバシーの保護に関する新しい考え方と電子自治体におけるそのシステム的 な担保の仕組みについての研究会報告書」, エネルギーインフラ企業, テレコム企業 ✴ 海外セキュリティ企業の日本窓口: Patch Advisor(セキュリティ監査), SecWest (PacSec主催) ✴ ITセキュリティ, データプライバシーに関する戦略分析・ディレクション(電機メーカー等) ✴ レクチャー: CodeGate2008 (韓国), 日本弁護士連合会人権シンポジウム (2002, 2010), 他 ✴ セキュリティメディアでの執筆: http://blog.f-secure.jp/ http://scan.netsecurity.ne.jp/ ✴ Privacy International, London, UK アドバイザリー役員 http://www.privacyinternational.org/ ✴ テクノロジー起業家支援イベントの開催, 援助 Gohsuke Takama
  • 3. Ver0.6 EU vs. USA Data Privacy harmonize or conflict? Gohsuke Takama
  • 4. データプライバシーでのEUとアメリカ ...そして日本 Ver0.6 ✴ 2012年1月25日 EU General Data Protection Regulation (EU総合データ保護規則)への改正案発表 ✴ 2012年2月23日 Consumer Privacy Bill of Rights (消費者プラ イバシー権利章典) をオバマ政権が発表 ✴ 2012年3月19日 EUとアメリカが協議、Safe Harbor合意継続 の方向で共同声明 Gohsuke Takama
  • 5. EU総合データ保護規則 vs アメリカ の消費者プライバシー権利章典 Ver0.6 "どこが違うのか?" "何が求められているのか?" "日本はどうするのか?" Gohsuke Takama
  • 6. EU総合データ保護規則 vs アメリカ の消費者プライバシー権利章典 Ver0.6 USA 消費者プライバ シー権利章典 (2-23-2012) OECD EU EU プライバシーガ データ保護指令 総合データ保護 イドライン 95/46/EC 規則案 (1-25-2012) Japan 個人情報保護法 1970 1980 1990 2000 2012 •メインフレーム •PC •PC •モバイル •クラウド •ターミナル •スーパーコン •インターネット •ソーシャル •ビッグデータ ピューター •データセンター メディア Gohsuke Takama
  • 7. EU総合データ保護規則 vs アメリカ の消費者プライバシー権利章典 Ver0.6 USA USA USA USA USA USA 児童オンライン プライバシー法 電子通信プラ 電話消費者 健康保険可搬性 消費者プライバ プライバシー 情報公開法 イバシー法 保護法 責任法(HIPAA) シー権利章典 保護法 (2-23-2012) OECD EU EU プライバシーガ データ保護指令 総合データ保護 イドライン 95/46/EC 規則案 (1-25-2012) Japan 個人情報保護法 1970 1980 1990 2000 2012 •メインフレーム •PC •PC •モバイル •クラウド •ターミナル •スーパーコン •インターネット •ソーシャル •ビッグデータ ピューター •データセンター メディア とはいえUSAは、包括的な プライバシー保護法制は無 いが、個別法はたくさん 作って来た Gohsuke Takama
  • 8. EU(プライバシー)データ保護指令 vs アメリカのプライバシー保護法制 Ver0.6 EU USA 各 各 各 各 各 個 個 個 個 個 国 国 国 国 国 別 別 別 別 別 法 法 法 法 法 法 法 法 法 法 EUデータ保護指令 基本法制? 95/46/EC •EUのプライバシーの権利の •USAのプライバシーの権利の 考え方は、欧州人権条約 考え方は、合衆国憲法の修正 (ECHR)を基礎にしている 4条、修正1条、修正5条など •なので人権 を基礎にしている •なので、どちらかというと 個人の自衛権の視点強し Gohsuke Takama
  • 9. EU(プライバシー)データ保護指令 vs アメリカのプライバシー保護法制 Ver0.6 EU USA 各 各 各 各 各 個 個 個 個 個 国 国 国 国 国 別 別 別 別 別 法 法 法 法 法 法 法 法 法 法 EUデータ保護指令 基本法制? •Federal Trade Commission Act 1914 95/46/EC •Fair Credit Reporting Act 1970 •Privacy Act 1974 •Family Educational Rights & Privacy Act 1974 •Freedom of Information Act 1974 •Foreign Intelligence Surveillance Act 1978 •とはいえEUは、国毎のデータ保護 •Right to Financial Privacy Act 1978 •Privacy Protection Act 1980 法が少しずつ違って作られたので、 •Cable Communications Policy Act 1984 •Electronic Communications Privacy Act 1984 国間の相互運用に食い違いが起きる •Video Privacy Protection Act 1988 •Employee Polygraph Protection Act 1988 •とはいえUSAは、包括的なプライ •Telephone Consumer Protection Act 1991 •Driver's Privacy Protection Act 1994 バシー保護法制は無いが、個別法は •Telecommunications Act 1996 •Children's Online Privacy Protection Act 1998 たくさん作って来た •Financial Modernization Services Act (GLB) 1999 •Health Insurance Portability & Accountability Act Gohsuke Takama 2002 (1996)
  • 10. EU(プライバシー)データ保護指令 vs アメリカのプライバシー保護法制 Ver0.6 EU USA 各 各 各 各 各 個 個 個 個 個 国 国 国 国 国 別 別 別 別 別 法 法 法 法 法 法 法 法 法 法 DPA DPA DPA DPA DPA 基本法制? EUデータ保護指令 FTCによる消費者 Safe Harbor合意 95/46/EC プライバシー保護活動 DPA = Data Protection Authority (プライバシー)データ保護監督機関 とはいえUSAは、DPAは置か ないが、FTCに訴訟という 武器を使った取締力を持た せている Gohsuke Takama
  • 11. EU(プライバシー)データ保護指令 vs アメリカのプライバシー保護法制 Ver0.6 と日本 EU Safe Harbor合意 USA 各 各 各 各 各 個 個 個 個 個 国 国 国 国 国 別 別 別 別 別 法 法 法 法 法 法 法 法 法 法 DPA DPA DPA DPA DPA 基本法制? EUデータ保護指令 FTCによる消費者 95/46/EC Japan プライバシー保護活動 •日本ではプライバシーの権利は規定さ 省 省 省 庁 庁 庁 れていない (→憲法13条を基礎にする説 ガ ガ ガ 自 自 自 [暗黙の前提なので通常論じられない] / イ イ イ 治 治 治 ド ド ド 憲法25条も視野の鈴木正朝説も) ラ ラ ラ 体 体 体 •個人情報保護法は「情報の保護法」 イ イ イ 条 条 条 ン ン ン 例 例 例 •日本にはDPA(プライバシーデータ保護 監督機関)もFTCに相当する機関も無い ←OECDプライバシーガイド Gohsuke Takama 個人情報保護法 ラインに えたという
  • 12. EU総合データ保護規則 vs アメリカ の消費者プライバシー権利章典 Ver0.6 EU USA 加 加 加 加 加 個 個 個 個 個 盟 盟 盟 盟 盟 別 別 別 別 別 国 国 国 国 国 法 法 法 法 法 DPA DPA DPA DPA DPA 包括法? EUデータ保護役員会 消費者プライバシー 権利章典(2-23-2012) EU総合データ保護規則 FTCによる消費者 (1-25-2012) プライバシー保護活動 新しいEUデータ保護規則 Safe Harbor合意 は、EUデータ保護指令よりも Safe Harborは継続の方向へ (3-19-2012) 強い執行力を持つ ただしUSAが章典から法制化へが前提 http://ec.europa.eu/justice/data-protection/document/ http://www.whitehouse.gov/sites/default/files/privacy-final.pdf review2012/com_2012_11_en.pdf Gohsuke Takama
  • 13. EU総合データ保護規則 vs アメリカ の消費者プライバシー権利章典 Ver0.6 何が「個人データ (プライバシーデータ)」にあたるか? →EUもUSAも個人を特定できることに関するデータをすべて対象にし ている Gohsuke Takama
  • 14. EU総合データ保護規則 vs アメリカ の消費者プライバシー権利章典 Ver0.6 (by Peter Hope-Tindall, 2002) 「住民のプライバシーの保護に関する新しい考え方と電子自治体におけるそのシステム的な 担保の仕組みについての研究会」報告書 http://www.soumu.go.jp/denshijiti/pdf/jyumin_p_s2.pdf > P128 Gohsuke Takama