Nobody's 法務

略称は「ノバ法」。知財、個人情報、プライバシー、セキュリティあたりを趣味程度に勉強している企業ホーマーのまとまりのない日記。あくまで個人的な見解であり、正確性等の保証はできませんので予めご了承くださいませ。なお、本ブログはGoogle Analysticsを利用しています。

kanekoが今週読んだ記事まとめ(2020/12/28~2020/1/3)

年末年始は記事が少ないですね。

 

著作権

記事の日付 記事タイトル/リンク kanekoコメント
1/2 無許可ストリーミング処罰規定(18 U.S.C. 2319C)仮訳 奧邨先生による米国法の条文翻訳。
12/30 AppleがバーチャルiPhone「Corellium」を訴えた裁判で一部敗訴 これは興味深い。「公正使用を達成する義務を果たしていたことを裁判所は認めた」とあるので、フェアユースが成立したんですかね?そもそも、アップルは「何が」著作権侵害だと主張しているのかわかりにくいですね。

判決文は
下記(後で読む
https://www.courtlistener.com/docket/16064642/784/apple-inc-v-corellium-llc/
12/30 マイクロソフトとEYがブロックチェーン基盤のXboxゲーム用著作権・ロイヤリティ管理システムを本稼働 今後、どこまで普及するのか興味深いです。
- ALAI JAPAN 総会・研究大会2020 のご案内 テーマは「著作者の死後における著作権著作者人格権」とのこと。ドイツ法を茶園先生、フランス法を長塚先生がご報告予定。

 

 
知財著作権以外)

記事の日付 記事タイトル/リンク kanekoコメント
12/29 【弁理士が選ぶ10冊】 知財「推し」本発掘隊 2021 結果発表! (Toreru Media× 知財実務オンラインコラボ企画) 高部先生の「著作権訴訟」は気軽に読む書籍ではないですねw

『編集者の危機管理術(堀田貢得、大亀哲郎/青弓社)』が気になったので購入してみました。

 

 

個人情報保護法・データ保護法・プライバシー関連

記事の日付 記事タイトル/リンク kanekoコメント
1/1 TikTok、12歳少女からの訴訟に直面「子どもに関する情報を違法に収集」 具体的に何に違反していると主張しているのか記事だけだと明確ではないですが英国のデータ保護法っぽい。他のソースにもあたりたいところ。
英語版のソースは下

https://news.sky.com/story/tiktok-faces-potential-legal-challenge-from-12-year-old-girl-12175790
12/28 令和2年改正個人情報保護法の政令・規則(案)のポイント 関原先生による記事。個人情報関連をお仕事にしている方は必読かと思います。これを読んだ後で政令・規則案を読むと非常に理解しやすいです。
12/25 中国:2020年の重要立法を振り返る(上)(2020年12月25日号) 西村あさひのニューズレター。中国の民法典の中で肖像権とプライバシー権が明記されてるの初めて知りました。
12/21 カリフォルニア州プライバシー権法(CPRA)(CCPA 2.0)の成立と概要 CPRAの概要がわかる記事。

 

 

契約関連・法律・訴訟・法務ネタ

記事の日付 記事タイトル/リンク kanekoコメント
12/31 広告メール規制を概観する(特電法、特商法) 水町先生の記事。電子メール関連の規制をざっと俯瞰するのによさそう。
12/30 依頼者が求める答え 人によって求めるものが違うので、そこを見極めて(忖度して?)回答しなきゃいけなかったりしますよね。回答の方向間違えると炎上することも(経験済み
12/29 日本企業、また敗れるのか 眠れる法務を放置するな 煽りますねぇ。苦笑
1/3 2021年法律・ルールこう変わる 今年改正される国内外の法律を俯瞰することができる日経の記事。

 

 

デジタルマーケティング・アドテク関連

記事の日付 記事タイトル/リンク kanekoコメント
12/30 EUがグーグルのFitbit買収を承認、健康データの広告利用を10年間禁止することで合意 この「広告利用」ってどこまでなんでしょうね。ダイレクトなターゲッティング広告が禁止されていて、分析とかはOK?なんですかね?

https://ec.europa.eu/commission/presscorner/detail/en/ip_20_2484
上記によると下記3点のよう。
Google will not use for Google Ads the health and wellness data collected from wrist-worn wearable devices and other Fitbit devices of users in the EEA, including search advertising, display advertising, and advertising intermediation products. This refers also to data collected via sensors (including GPS) as well as manually inserted data.
Google will maintain a technical separation of the relevant Fitbit's user data. The data will be stored in a “data silo” which will be separate from any other Google data that is used for advertising.
Google will ensure that European Economic Area (‘EEA') users will have an effective choice to grant or deny the use of health and wellness data stored in their Google Account or Fitbit Account by other Google services (such as Google Search, Google Maps, Google Assistant, and YouTube).

 

 

セキュリティ

記事の日付 記事タイトル/リンク kanekoコメント
12/29 生体情報 - どうか指紋情報が漏洩しませんように! 生体情報認証が万全ではないよというお話。漏洩したときに(PW変更するみたいな)代替性がないのはキツイですよね。
12/27 ウェブサイトのさまざまな「認証方式」をまとめて比較した結果がコレ 様々なWeb上の認証方法を説明してくれています。
12/28 SQLインジェクションでウェブサービスを攻撃する方法〜実践編〜 実際の攻撃手法の解説。勉強になります。

導入編は
下記
https://securitynews.so-net.ne.jp/topics/sec_20107.html?SmRint=sec_recommend

 

 

情報漏洩・インシデント関連

記事の日付 記事タイトル/リンク kanekoコメント
12/26 うちも不安...という方向けのsalesforceアクセス権を安全に保つ5つの確認箇所 明日は我が身なので、社内に共有しておいた。
12/28 衣類通販サイトに不正アクセス - クレカの不正利用被害も クレカ情報も保有しているとこういうことあるから怖いですね。
12/28 川崎重工に不正アクセス、一部情報流出の恐れ 「痕跡がなく、高度な手口によるもの」 不正アクセス自体は半年前なんですね。
12/28 Salesforceの設定不備に起因した外部からのアクセス事案についてまとめてみた 俯瞰的に見るのに最適なpiyologさんのエントリー。
12/31 Data breach broker selling user records stolen from 26 companies 「情報漏洩した個人情報が転売されているよ」っていう記事。
実際の企業リストと個人情報の数も公開されてる。(信憑性は不明)

 

 

セキュリティ体制

なし

 

その他

なし