総務省「スマートフォン安心安全強化戦略(案)」について

 報道等にもございました通り本日7/3、総務省から「スマートフォン安心安全強化戦略(案)」という非常に重要な文書が発表されておりました。実はこれまで内容あまりフォローできておらずなのですが(汗)、とりいそぎ拝読した限り今後のプライバシー共同規制の観点からも非常に重要な内容が含まれておりますので以下その点中心に簡単に私的要約+備忘録感想メモです。情報政策クラスタ的には本文35-52pを中心に読まれるとよいかと思いました。
利用者視点を踏まえたICTサービスに係る諸問題に関する研究会提言「スマートフォン安心安全強化戦略」(案)に対する意見募集
 まずは関連する内容から。

  • 共同規制的な言葉でひとことで言うと、アプリのプライバシーポリシーの内容や実効性に対して、多様なコントロールポイントが多元分散的に行う「第三者検証」を重視した、「超マルチレイヤー型共同規制」を設計・実装していくということになります。
  • この「第三者」というのは特定の業界団体や第三者機関、認定個人情報保護団体というよりは、「第三者検証を行うための機能・能力を複数又は多数の主体が分散的に保持・提供する」ことを前提に、民間の「アプリケーション提供事業者、移動体通信事業者、OS 事業者、携帯電話メーカー、セキュリティベンダー、格付け関係事業者及びこれらの団体」+EMA他認証機関+レビューサイトなどなどの各所のコントロールポイントが分散的に行う。
  • 「検証」に加えて、各所のコントロールポイントの機能次第では分散的な実質的エンフォースメントも効かせられますね。違法でなくとも基準を満たさないアプリを通さない、載せないことなど。危ないアプリのデータベースも整備。
  • その検証のベースになる共通の基準ルールについてはNTIA的なマルチステイクホルダーで策定(スマホプライバシーイニシアティブなどをベースに、たぶん当面はスマホ協議会などが中心主体?)。それを元に各コントロールポイントがより具体的な検証基準を策定するという、多元分散的執行者統御の方法論。

 以上の「超マルチレイヤー」「多元分散統御型」共同規制構造を図示するとおよそ下記のようになるかと思います。

 さて以下は雑駁な感想です。論文のインスピレーションが色々と。

  • 「第三者検証」のコントロールポイントを多元分散統御するのは、各ポイントの行動のコントロールは難しくなりますが、アップルやグーグルのような決定的な集権的コントロールポイントを自国に持たない我が国にとっては、やはりこういう手段で対応するというのが現実的ということになると思います。
  • 現行の個人情報保護法(ナローな定義、慎重な執行)とFTC法5条のような装置を持たない(プライバシーポリシー違反執行の欠如)状況の中でどうやってエンフォースメントを確保するかが課題になりますが、当面はやはりこうした多様な私的執行者のネットワークによる「天網恢恢疎にして漏らさず」執行方式が現実的なのかと思います。
  • 各コントロールポイントの検証基準を横串にする共通ルールをマルチステイクホルダーで作るというのは多元分散型統御として基本的に適切であろうと思います。たとえば「匿名化」の水準をある程度共通の自主規制ルールで定めて、それを個別の検証基準に反映させるといった運用が考えられますが、その「反映」のエンフォースメントと、そして何よりセーフハーバーの確保(現行EU指令でいう前文26・本文27など)をどうするかも重要な論点になるかと思います。
  • あとは三条委員会としての「プライバシーコミッショナー」を作った後は、共通検証ルール策定マルチステイクホルダー会合の胴元と、FTC法5条的なエンフォースメントをそちらに寄せるということも視野に入ってきますね。欧州各国のコミッショナーも自分たち自身で「検証」作業全部をやってるわけではもちろんないので、こういう多元分散構造こそがコミッショナー制度の基盤になってくると思います。
  • それから個人的には、個別の「検証」を行う各コントロールポイントの企業ごとに、少なくとも一人ずつは「プライバシー・オフィサー」を置けるとよいかと思っています。やはり検証能力が重要な世界ですゆえ。トレーニングプログラムとオフィサー資格認定などはスマホ協議会等が設計・運用。コミッショナーの設立後は、CNIL等がやっているようにその民間プログラムを公的に認証するという方法が考えられます。

 ここのところ国際会議・国内会議報告やら諸々取材対応が続いて完全に消耗し切ってたのですが(とか言いながら7月6日の土曜朝はNHK「ニュース深読み」でもプライバシーのこと話したりします)、こちら拝読しててかなり元気が出てきました。関係者のみなさま本当にお疲れさまでした!がんばって実装の参考になりそうな論文色々書かせて頂きます(たぶん)、、、!

「アメリカとEUの情報政策の違い(各論編その2:表現の自由・サイバーセキュリティ・イノベーション)」公開しました

 先日ご案内したヤフーさんの「生貝直人の情報政策論」ですが、「各論編」の後半公開致しました。たぶんこのくらいが要約の限界(汗)。導入編はこれで一段落なので、あとは適宜キーワード解説なんか織り交ぜながら「最新の話題」を書いて参りますー。

「生貝直人の情報政策論」@Yahoo!ニュースはじめてます

 ここでのご案内が遅くなりましたが、先月からYahoo!ニュースの個人ニュースコーナーで「生貝直人の情報政策論」と題したコラムはじめました。
http://bylines.news.yahoo.co.jp/ikegai/
 今のところ記事はまだ下記の3本だけなんですが、EUアメリカ・日本の情報政策(主にプライバシーや著作権表現の自由、サイバーセキュリティ、イノベーション)の基礎知識から最新の話題まで色々書いていく予定ですので、よろしければぜひお付き合いくださいませ。

林紘一郎先生他『インターネット時代の「通信の秘密」再考』について

 林紘一郎先生他『インターネット時代の「通信の秘密」再考』報告書、先ほど湯淺先生のところで見かけて早速拝読しました。24p以降の「憲法論」「事業法」「非対称」それぞれの視点からの検討、そして27p以降の「改善のための7提案」が特に必読と思われます。7提案の中では、特に「4.2 「他人の秘密」「通信の秘密」「パーソナルデータ」の三層構造」=通信内容と通信履歴+αの区分的規律、そして「4.4 クラウド・ビジネスの規律」「4.5 コミットメント責任」が必読と思われます。
http://lab.iisec.ac.jp/~hayashi/Report.pdf
 31pに「市場で起きる問題は、市場で解決するのが原則であり、約款や業界団体の基準のような自主的規制に任せることを基本とすべきであるが、nudge する(やさしくつつくことで気づかせる)までは許されると思われるので、第三者評価認証制度とコミットメント責任の組み合わせが有効かと思われる。」と書かれている通り、基本的にこの問題も共同規制でしか解決し得ない問題です。共同規制≒nudged-self-regulation。サンスティンの定式化なのです。アメリカはこういうやり方が当たり前すぎるのであえて「共同規制」という言葉をあまり使ってこなかったけど、最近は通信規制でもプライバシーでもかなりこの言葉出てきてますね。
 そのエンフォースメントがFTC法5条方式含めたコミットメント責任によって担保されるべきというのは基本的に僕もそう思うのですが、共同規制の課題は「コミットメントしない人たち」をいかにして切り分けて規律するか。僕はこの点については、(競争法的観点からも)いわゆる「セーフハーバー方式」が最有力の解法の一つだと思っております。この点近々拙稿も出版されるはずですが、また別のネタをいくつか進行中です。
 あとは今回は基本的に対象外の模様ですが、刑事訴訟法との関係も共同規制的にやっていくしかないですね。プリザーベーションやリテンションの方法・対象・期間、そして開示は「どこまで」「どう」やるか含めて、やっぱり民間でマルチステイクホルダーに自主規制ルール作って政府が承認するという「プロセス」と「権力分立」を、しっかり法律の中に書いて行く必要があるのだと考えています。

実践 行動経済学

実践 行動経済学

Two information policy papers by KANTEI, METI

 
 めずらしく一日二本目のポスト。プライバシーのシンポ聞きにきてるんですが、外国人の先生方がメインゲストなので英語で最近の日本のプライバシー政策についてアップデート情報。
 
In last month, the Japanese government published the two important information policy papers, besides the MIC's one I mentioned here (http://d.hatena.ne.jp/ikegai/20130521/p1).
 
1) The Japanese KANTEI (Prime Minister of Japan and His Cabinet) officially published a new national IT strategy paper.
http://www.kantei.go.jp/jp/singi/it2/info/h250524-public.pdf
This is very comprehensive (and a little bit too general) strategy, but there are two interesting topics for us.

  • 6p: Fostering PSI (Public Sector Information) open data: PSI should be published in machine-readable format
  • 7p: Enhancing big data utilization and privacy protection: Advancing international harmonization and establishing the new independent privacy commissioner (see also my recent blog post on the MIC's proposal)

 
The KANTEI is the coordinator of the Japanese overall IT policy, so tasks described here will be advanced by the all other government agencies. With regard to PSI open data, ministries and local governments has been distributing PSIs in disjointed formats and schemes. Privacy protection law and policy is in the almost same situation. I'm expecting this paper can harmonize and integrate them.
 
2) The Japanese METI (Ministry of Economy, Trade and Industry) published a new report on "personal data" protection and its industrial utilization. The word METI's "Personal Data" is very very hard to explain in english (this is different from the concept of the EU Data Protection Directive's one), so please understand it as a general concept referring to the information that can be linkable to an individual person.
http://www.meti.go.jp/press/2013/05/20130510002/20130510002.html
This report is mainly focusing on the issues related to privacy policy (or privacy notice). As broadly known, privacy policy of web services/smartphone applications are very hard (or impossible) to read for the most of the average users. To solve this problem, the METI is proposing the new measures;
 

  • Standardizing the privacy policy format: developing the common "Label" and "Icon" for the purpose of providing understandable information on usage of personal data
  • Establishing new entity that reviews and certificates privacy protection activities of companies (It seems like different from the "independent privacy commissioner")

 
In the EU, recently the CNIL and the other national privacy commissioners ordered the Google to change their privacy policy into "multi-layerd" and user-friendly description. The METI's "Label" proposal seems to be similar one.
http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/files/2012/20121016_letter_to_google_en.pdf

オープンデータ・ビッグデータ政策と文化芸術デジタルアーカイブ

 6/1に発表した日本公共政策学会のスライド「オープンデータと著作権:諸外国における政策動向と我が国への示唆」をULしました。オープンデータということでCC-BYです。基本的には現在流行している所謂「オープンデータ・ガバメント」や「ビッグデータ」政策の中に、「文化芸術デジタルアーカイブの拡充」と「孤児作品問題の解決」、そして日本版Europeana(http://www.europeana.eu/)の構築をしっかりと位置づけていくべきだ、という話をしています。
http://ikegai.jp/PPSAJ_opendata_copyright130601.pdf
 
 そこで12枚目にEurepeanaの収録デジタルデータ件数なんかを載せてたんですが、福井先生からご指摘頂いた通り2015年の目標件数は5000万ではなくて3000万件でしたのでその点訂正しました(ありがとうございます!)。
 ついでに新しく公開されてた2013年度の活動計画書を読んでたところ、去年の報告書では2012年時点の収録デジタルデータ数が「2100万件」だったのが、2013年1月時点ではもう「2500万件」に増えている!ということで該当箇所修正しつつ、計画書の中で気になった数字をいくつかピックアップ。
Europeana: Business Plan 2013
http://pro.europeana.eu/documents/858566/9d4632d3-3f6d-4162-ba29-27a9a739946d
 
・8p:現時点の収録デジタルデータ数は約2500万件。うち権利関係の記述がしっかりされているのが64%、プレビューが用意されてるのが60%、地理情報付きが27.5%。これらを全て100%にしていく。今年の細かいKPIは11p参照。
・9p:約2500万件のうち、現状オーディオビジュアル(動画)コンテンツは80万件。これを2013年末までに全体で2700万件、オーディオビジュアルは110万件まで増やしていく。このペースだと「2015年3000万件」の目標は来年には確実に上方修正されそうですね。
・10p:お金がないのでがんがんロビイングとファンディングして追加で42万ユーロ手に入れる(ちなみに2012年度会計報告を見ると総収入は417万ユーロで大半が欧州委と各国からの補助金。各文化施設アーカイブのポータルなので基本的にバジェットは小さいです)。
・13p:権利処理を加速すると共に、今年のKPIとして【800万のコンテンツにオープンライセンス(PD/CC0/CC-BY/CC-BY-SA)を付与する】。
・14p:PRのKPIに「twitterで14000人のフォロワーをゲットする」が入っている笑! ぜひ協力して差し上げてください。 https://twitter.com/Europeanaeu
 
 こうして見てると、文化施設のKPIがネット活用含めてここまで明確に示されていることに感銘を受けずにはいられません。他のページも非常におもしろいので、オープンデータ・ビッグデータ・文化芸術デジタルアーカイブ関係の皆様はぜひご一読を。

ショーンベルガー『ビッグデータの正体』とプライバシー

 
 少し長くなりそうなので最初に結論。Viktor Mayer-Schornbergerは天才。
 
 さて何かというと、昨日の情報NW法学会ソーシャルメディア研究会で「ソーシャルメディアの最大の特徴は?」と問われてホッブズの話して、規範の話を問われてアブナー・グライフの話してたら(もちろん後で顰蹙)石川健治先生の『自由と特権の距離』を思い出して、今日の午後から喫茶店でサンドイッチ食べながら再読してたら、「カール・シュミットみたいな共通の参照軸が情報政策にもあったら議論もクリアになるんだけどなあ」とか思って、レッシグが試みて以来そういう人出てないなあベンクラーも厳しいしならバリアンやチロルのが実用的だなあ、そういえばoxのショーンベルガーはどうだろう、『忘却の美徳』はじめ良いんだけどそこまでではないしな、そいえばこんど出した“Big Data: A Revolution That Transforms How We Work, Live, and Think”はどうだろうと思って届くの待ちきれずiPadキンドルでDLして読んでたのでした。16時から読み始めて遅いお昼ご飯に間に合うかなあと思って頑張ったのだけど(以上ほぼtwitterより)、結局ちくちくと1時間半かかって先ほど全頁読了したのでちょっと読書感想文。
http://big-data-book.com/

Big Data: A Revolution That Will Transform How We Live, Work, and Think (English Edition)

Big Data: A Revolution That Will Transform How We Live, Work, and Think (English Edition)

 長い前置きは以上にして早速内容へ。全243頁10章のうち7章までは「全く」法制度の話が出てこず延々とビッグデータの技術やビジネスの話が続いて正直「えー」という感触。もちろん「それ系」としてのクオリティは7章までも最高レベルで、主な読みどころを挙げると以下の通り(ページ数はキンドル依拠、たぶん紙も同じ)。
 
・77pに産業技術大の越水重臣先生の研究が紹介されてる!車盗難防止技術の話。
・115pにオープンデータの話。内容はベーシック。
・132pにアマゾンキンドル読書履歴データ分析の話。
 
 あとは強いて言えば133pのData Intermediaryの話が少し面白かったくらいでご飯行こうかなあと思い始めてたんだけど、これまでは単なる序章に過ぎず(おそらくここまでは共著者の方が書いてるな)、第8章から突如ショーンベルガーの本領が発揮され始めます。1行も目が離せなくなります本当に。ここからはぜひビッグデータ関係者はみなさますぐにでも読んで頂きたいのだけれど簡単に概略。
 
 まず第8章、「RISKS」。ビッグデータのプライバシーに関する一般的なリスクの話が続いた後、それを保護するために「notice and consent」もダメ、「包括的同意」も当然ダメ、かといって「オプトアウト」もダメ、しまいにはPaul Ohmを引きつつ「匿名化」もダメという話になって、ではどうするのという感じになります。
 そしてもうひとつのリスクとして、「Probability and punishment(157p)」、つまりビッグデータ解析によって個人の将来が予測可能になる中、人がそれによって評価されて、映画「マイノリティ・レポート」なんかを引きながら(松井先生南先生ごめんなさい、これボーンスプレマシーではなかったです、、)、しまいにはそれによって国家から罰を受けるようになるディストピアまで。さあどうしましょう。
 
 そして第9章「Control」、解法の章です。ここが本書の白眉。プライバシーの保護法制については従来の個別同意前提の「privacy by consent」から、説明責任と対応義務を重視した「privacy through accoutability」に全面移行するべきだという一瞬たまげるようなラディカルな主張が行われます(172-175p)。その具体的な姿は要約が難しいけれど、PIAなんかに基づいて事前のリスクをしっかり判定して事後の消去・訂正義務を強化した上で、「事前許諾」という考え方から離れなければ、もはやビッグデータの価値もプライバシーの保護もどちらも実現不可能だろうという、きわめて説得的な議論が行われます。
 同章は続いて「People versus predictions(175p)」、予測による害をいかに防ぐか。中心的主張を要約すると、「個人はその『傾向』に対してではなく、『行い』に対してこそレスポンシブルであるべき」。この原則は法制度だけではなく私人による私人の評価、すなわち採用や昇進、解雇にも当てはめられるべきであると。これはこないだカタリナさんとお話ししたEUデータ保護指令案の「不正入手されたデータによって評価されない権利」の話にもつながりますね。昨日研究会でも焦点になった「忘れられる権利」はどちらかというとaccoutabilityの方。そして両方とも、基本的にはmidataやスマグリデータ共有を含む近年の英国の議論をサポートする内容に読めることは言う間でもありません。
 そしてさらに同章、「The rise of the algorithmist(179p)」。ショーンベルガーによれば、もはや今後は「データアナリスト」は古くて(とまでは言ってないけど)、アルゴリズムを設計して実装できる「アルゴリズミスト」が圧倒的に重要になる、という主張です。そしてその倫理は共同規制的手法によって強力に担保されることが不可欠であると。ここのところアルゴリズムの方々とずっと一緒に論文書かせて頂いていたのでこの主張には心から理解と賛同を表したいと思います。Tendaさんたちの出番ですよ!ショーンベルガー先生は今はドイツにはいないけど、こんどフライブルク行く機会などに合わせてアポでも取れたらいいなー。
 
 第10章は少し評価が分かれるかも。いやしかし、本当にショーンベルガー先生の実力を改めて心から、思い知らされたのでした。情報法に携わる方々も、そしていま色々とクレストさきがけにご対応されている方々も(どちらも僕だ)、8-9章のみといわず全頁熟読されることを改めて心からオススメ致します。
 それにしても一番の発見は実はiPadキンドルの恐るべき使い易さでした!iPadで洋書Cover to Coverしたのは初めてだけど、紙と比べて全く不自由を感じないというか、しおりやアンダーライン機能が圧倒的に使い易くて、むしろ紙よりも圧倒的に効率的。そしてさすがにそろそろ朝からサンドイッチとケーキしか食べてないまま限界が近づいてきたのでラーメン食べて明日所内締切のさきがけ申請書仕上げますー。
 
 
※同日深夜追記:なんと夜になって気付いたんですが5/21に邦訳が出てる(汗)。いやこれは素晴らしい、ぜひアクセスください(本投稿中のページ数は原著Kindleなのでご注意くださいませ。英語表現も読み易いので原文もオススメ)。とゆわけで元の記事タイトルは何言いたいかわかりにくかったこともあり、ちょっと合わせて変更。
ビッグデータの正体 情報の産業革命が世界のすべてを変える

ビッグデータの正体 情報の産業革命が世界のすべてを変える