Nobody's 法務

略称は「ノバ法」。知財、個人情報、プライバシー、セキュリティあたりを趣味程度に勉強している元企業ホーマーのまとまりのない日記。あくまで個人的な見解であり、正確性等の保証はできませんので予めご了承くださいませ。なお、本ブログはGoogle Analysticsを利用しています。

JILISの第3回情報法制シンポジウムに行って見た。

法務ネタ

f:id:kanegoonta:20190616211231j:plain

※実は人生初の東大。完全に観光気分で撮った。

 

JILIS 第3回情報法制シンポジウムにいってきました。

 


非常に興味深いコンテンツが盛りだくさんでしたので、いくつかメモを。

 


1.海賊版とDL違法化

 法基小委の当事者である小島先生(著作権法学会とのハシゴ参加)による報告。

 
DL違法化が盛り上がって見送りになるまでの流れについて、裏話を含めてスリリングに報告されていました。

本当に本当にギリギリの攻防だったんだなぁと。

 

そういや私もパブコメ出したりしたことを思い出しました。

kanegoonta.hatenablog.com

 
(メインのお話ではありませんでしたが)「私的使用範囲での著作物利用は本来著作権法が及ぶが、例外的に許容している」ではなく、「著作権法が私的使用範囲にはそもそも及ばない」とする小島説が個人的に興味深かったです。

 
私も前者が通説だと理解しておりますが、小島説は私の個人的な考えと一致していて、先生の論文を読んでみたいと思いました。

 


2.コインハイブ事件

先日横浜地裁で無罪判決が言い渡された「コインハイブ事件(仮想通貨のマイニングツールCoinhiveをサイトに設置して、サイト訪問者のPCで実行させた行為がコンピュータウィルス罪に問われた事件)」の代理人だった平野弁護士による報告。

 
そもそも刑法とはなんぞやのところから解説していただき、この法分野に疎い私でも理解しやすかったです。

 
主な論点に関して

  1. 反意図性→認めらる
  2. 不正性→認められない
  3. 実行の用に供する目的→認められない

として無罪が言い渡されたわけですが、判決文での規範では、

「反意図性が認められると原則として不正性が認められる(例外的に不正性が否定される)」となるため、

ヒートマップツールやエイプリルフールネタ等でも問題が生じるし、新しいツールの開発にも少なからず影響があるため、控訴審がどうなるか気になるところです。

 
なお、反意図性を否定するために利用規約等に記載しておけば安心というわけでもなさそうなのが難しいところ。(「警察除けにはなるかも」とおっしゃっていましたが)

 
この問題で参考になるサイトは下記

コインハイブ事件 横浜地判平31.3.27(平30(わ)509) - IT・システム判例メモ

被告弁護人と高木浩光氏は何と闘ったのか、そしてエンジニアは警察に逮捕されたらどう闘えばいいのか(Coinhive事件解説 前編) (1/3):権利は国民の不断の努力によって保持しなければならない - @IT

 

 

 

3.信用スコア問題 

先日Yahoo!スコアで問題となった「個人の信用度を算出して格付け」する行為の問題が議題。これをプログラム急遽変更してブチこんでくるJILISさんスピード感すごい。

 
信用スコアの背景(芝麻信用等)の説明からパネルディスカッション形式で進行。

 
挙げられた主な懸念点は下記

  • オプトアウトなのはいかがなもんか
  • 事前にユーザーへの連絡ないよね
  • 同意の問題(そもそもみんな読んでないでしょ)
  • 今回の信用スコアの利用が個人情報の利用目的の範囲内といえるのか
  • 意味のある同意をとっておかないと(GDPR基準に合せておかないと)後々違法になる可能性があるのでは
  • 社内限定や与信審査のため(必要性がある)といった場合であればいいが、超えちゃいけない線がある
  • 複数の事業者で勝手に使われる可能性がある(どこでどう使われるかわからない)
  • プログラムで自動決定される
  • 拒否すると0点となり、点数稼ぎの社会になる可能性
  • 個人の自律的な判断ができない(内心の自由表現の自由の問題)

 
参考になるサイトは下記

Yahoo!スコアで議論白熱、信用スコアはユーザー行動を「ハイスコア取るゲーム化」させ、歪める懸念も - 弁護士ドットコム

批判が噴出した「Yahoo!スコア」問題、板倉陽一郎弁護士が考える論点 - 弁護士ドットコム

 

 


4.捜査関係事項照会

捜査関係事項照会で個人情報をだすことが問題になった件を契機に現状の整理として各パネリストから報告。

 
通信の秘密の関係もありますが、やっぱりプロバイダはしっかり対応しているなぁという印象でした。

あと、この問題がGDPRの十分性認定と関係してくるのは驚きでした。

EDPBすげーよ。下手な法律家より日本のことわかってるんじゃないかな。

 
JILISの中でタスクフォースが動いているようですので、このあたりは今後、しっかりとしたガイドラインが作られることを期待したいです。

 

参考となるサイトは下記

“捜査事項照会”ってなんだ?:刑事訴訟法学の⽴場から

十分性認定におけるパブリックアクセスに関する我が国の説明

プロバイダの捜査対応実務と若干の比較法的検討

 


5.秘密計算技術による情報の提供

「複数の事業者のデータを連結するために秘密計算を使うことで個人データ提供の壁を超えられないか」という挑戦的アプローチの報告。

 
依然として課題はあるようですが

(例えば、「秘密計算のアウトプットが個人データになるか非個人情報になるかは計算してみないとわからないケースも多い」点や「まっとうなプロトコルで実施していればいいが、誰かが不正をすると保有者が違反することになる」点)

「週明けに報告書がアップされる」とのことですので、詳細はそこで確認したいです。

 

参考となるサイトは下記

NECのHP(秘密計算に関する説明箇所)

 

6.最後に

というわけで、非常に濃い一日を過ごしました。

ところで、最近、セミナーとかライトニングトーク系に行くたびに、知り合いに会えて嬉しい。

こういうのに積極的に参加する仲間ができるとなんかワクワクしますよね。現場で情報交換もできるし。

NETWORKINGの成果ですね!笑