kanekoが今週読んだ記事まとめ(2021/1/11~2021/1/17)
いつもの。
今週は50件です。
※表がスマホだと見にくかったり、表示されないケースがあるので、PC閲覧推奨です。
著作権
記事の日付 記事タイトル/リンク kanekoコメント 1/14 金魚水槽電話ボックス裁判判決逆転の理由について 栗原先生による解説。
↓
『判決文を読んでみると...(中略)...二分論の原則や「マージ理論」の原則が崩されたわけではなく、個別具体的な個性的表現の認定と著作物としての同一性の判定が変わっただけ』
判決文はこちらから読めます。
https://narapress.jp/message/- ネタバレ判例百選 ネタばれの法律問題について 1/14 守れるかゲーム文化のエコシステム ゲーム実況ネタバレ対策の裏にあった作り手と弁護士の思い 実況動画に対する法的な対策について。 1/17 音楽教室「レッスンの実態を踏まえて」 対JASRAC訴訟、3月に控訴審判決 もうすぐ判決なんですね。地裁判決は演奏権の範疇としてJASRAC側の勝利(本件は侵害訴訟ではなく、債務不存在確認訴訟)。個人的には、JASRAC側に分があるように感じますがどのような判決がでるのか楽しみです。 1/10 「10年」の歳月が生み出した珠玉の座談会。 企業法務戦士さんの年報知的財産法に関する記事。 1/11 メガブームの陰に海賊版との闘いあり。悪夢の連鎖は断ち斬れるのか? 木村先生による記事。海賊版に関してはプラットフォーム側の責任も気になるところです。(海賊版に限らず、製造物責任系も含め。)
↓
「権利の侵害を知りながら対応をしなかった場合には、直接模倣品を販売していないプラットフォーマーも責任を負う、というのが現在の実務である。」
ところで、今の模造品って結構クオリティ高いですね。。。
知財(著作権以外)
記事の日付 記事タイトル/リンク kanekoコメント 1/14 パソナ、特許権などの専門信託会社 日本初
技術ある中小支援、3年後に1万件受託足立先生の解説がわかりやすい。
↓
https://twitter.com/MasatoshiAdachi/status/1349959791473377280?s=201/16 General Court says that ‘ALMEA’ and ’MEA’ are confusingly similar 「ALMEA」が「MEA」と類似になる(混同する)旨の一般裁判所の判決。※EUの商標関係の判決
個人情報保護法・データ保護法・プライバシー関連
記事の日付 記事タイトル/リンク kanekoコメント 1/15 個人情報保護法令和2年改正に伴う企業データベース事業への影響に関する検討(提言に向けた中間整理) 個情法令和2年改正に関するJILISのプレス。
改正法における再オプトアウトの禁止が企業データベース事業に影響がある旨とそれに対する解釈の提言が記載されています。
WGの名簿を見ると日経新聞、ユーザーベース、東京商工リサーチ、帝国データバンクといった企業情報(信用情報)を提供する会社が入っています。1/15 2020年に登場した世界の「接触者追跡アプリ」はどう変わったか? 各国のコロナ接触アプリの概要がわかる記事。簡易的な一覧表があります。
仕様だけ見ると結構日本のCOCOAは優秀?1/16 CCCがT会員規約やプライバシーポリシーを改定-他社データと組み合わせた個人情報の利用・「混ぜるな危険の問題」 CCCが「混ぜるな危険問題」にド正面から突っ込んできたんですね。。。 1/16 ユーザーの反発を受けWhatsAppがプライバシー規約の施行を3カ月延期 Facebookとのデータ共有問題で話題になったWhatsApp、プラポリ改訂延期したんですね。かなりのユーザの離反があった模様。 1/13 Privacy pilfering project punished by FTC purge penalty: AI upstart told to delete data and algorithms なんでユーザーから同意とらなかったんでしょうね。
以下機械翻訳
「FTCによると、2018年7月から2019年4月の間に、エバーアルバムは、同意なしにユーザーのコンテンツに顔認証を採用しないことを人々に伝えていた。同社は申し立てられたところによると、特定の地域のユーザー - イリノイ州、テキサス州、ワシントン州、EU - その選択をさせたが、他の場所にいる人のために自動的に機能を有効にしたという。
エバーアルバムの顔認識機能の使用は、フレンズ機能をサポートする以上のものだったと、エバーアルバムはさらに主張しています。同社は、ユーザーの顔と他の情報から得た顔画像を組み合わせて4つのデータセットを作成し、そのデータセットが同社の顔認識技術の情報となり、企業顧客向けの顔検出サービスの基礎となったとされています。
同社はまた、同社のアプリを利用する消費者に対して、アカウントを解除した場合はデータを削除すると伝えていたとされるが、少なくとも2019年10月まではそうしなかったという。」1/13 Facebookが「個人データ管理ツール」を改訂、8つに細分化されデータ利用の説明も追加 Googleのマイアクティビティみたいなものですかね?日本語版も実装されたら見てみる。 1/13 米IT大手、バイデン政権にプライバシー規制の統一要望 数年前では考えられなかったと思います。時代が変わった感。
個人的には州ごとに対応分けるの無理ゲーなので、統一には賛成。1/15 Cell Phone Location Privacy Pretty Good Phone Privacyという「既存の携帯電話ネットワークを使用して、ユーザーの身元と位置情報の両方を保護する仕組み」に関するブログ。
ちょっと仕組みはよくわからない。論文は以下とのこと。
https://raghavan.usc.edu/papers/pgpp-arxiv20.pdf1/14 月経管理アプリ「Flo」が個人情報をFacebookやGoogleに提供していた問題で連邦取引委員会と和解 これはなかなかですね。
↓
『FTCは「Floは何百万人もの女性ユーザーに対し、排卵の周期の予測や妊娠・出産に関する情報は厳重に保護され、秘密が維持されると繰り返し約束していました。しかし、実際には女性の健康に関する個人情報を長年にわたり第三者と共有していました」と非難しています。』1/13 TikTok tightens up privacy controls for young users TikTok、若年層のプライバシー管理を強化するってよ。
・13~15歳のアカウントはコンテンツも含めデフォルト非公開設定。アカウントの紹介もデフォルト不可設定。
・DuetとStitchの機能も16歳以上のみ利用可
・ビデオのDLは16歳以上が作成した動画のみ可1/13 Data collection cheat sheet: how Parler, Twitter, Facebook, MeWe’s data policies compare 各類似するプラットフォーム同士でデータ利用範囲やプラポリの量等を比べている記事。 1/12 官公庁等のプライバシーポリシー比較 これは大変ありがたい。
契約関連・法律・訴訟・法務ネタ
記事の日付 記事タイトル/リンク kanekoコメント 1/15 Facebook、データ不正収集でブラウザー拡張機能の開発者2人を提訴 ブラウザ(Chrome)の拡張機能って結構怪しいの多いですよね。
↓
「ユーザーがFacebookのサイトを訪問すると、これらのブラウザー拡張機能はそのユーザーの氏名、ユーザーID、性別、交際ステータス、年齢層など、そのアカウントに関する情報を収集するようプログラムされていた」
関連する英語記事はこちら
https://www.zdnet.com/article/facebook-sues-two-chrome-extension-devs-for-scraping-user-data/1/14 法務の私が"レスが早い"と言われるために裏で頑張っている3つのこと 自分もすぐできることがありそう。
↓
・自社の契約書雛形、利用規約、プライバシーポリシー等の内容を全て把握する
・書籍のインプットは「何がどこに書いてあるのかを把握する」ことを優先する
・事業部のチャンネルにも目を通して、次に必要そうな調査を先読みしておく1/17 法務の私が”即レス”をする前に裏でチェックしている3つのこと 参考になった即レスの工夫
・定型的な質問事項は、イントラにQA等を載せておいて、URLを付けて返信
・ヤバい案件の場合は各所に事前に根回し
・宛先とccは確認(チャットだと宛先のみ)1/13 請負人からの連絡が途絶えたことによる終了 東京地判令2.2.26(平31ワ774) 伊藤先生の判例メモ。「たった1日返信しなかっただけなのに」という気がしなくもないですね。
最近、業務で「クラウドソーシングを利用した外注の相談」が結構くるので、勉強になりました。- ISO 31022:2020
リスクマネジメント-リーガルリスクマネジメントのためのガイドライン
Risk management -- Guidelines for the management of legal risk33,880 円(税込)は高いですね。。。 1/13 楽天モバイルへ転職したソフトバンク元社員の社外秘情報持ち出しについてまとめてみた piyolog。
個人的には、「情報の秘密管理性」と「楽天モバイル側の利用の有無」は気になります。1/11 Amazonとたたかいます。 「粗悪品により消費者が被害を被った場合に、粗悪品を販売したプラットフォーム側に責任が問えるのか」という論点ですね。 1/15 Epic Games files competition lawsuit against Google in the UK over Fortnite's ejection from Play Store 「PlayストアからFortniteのアプリが削除されたこと」に関して、FortniteのEpic GamesがGoogleに対して英国で訴訟を起こしたようです。
別途Epic Games米国でもAppleに対して訴訟を起こしていましたね。
どちらも「アプリを上市しているストアを経由しない直接支払機能」に関する問題のようです。
関連する日本語記事「Android版FortniteもGoogle Playストアから消滅、2018年に続き二度目」
https://jp.techcrunch.com/2020/08/14/2020-08-13-fortnite-android-google-kicked-out/
デジタルマーケティング・アドテク関連
記事の日付 記事タイトル/リンク kanekoコメント 1/15 ディープラーニングに基づいた配信で新たな出会いを創出 阪急交通社も活用する「RTB House」とは 統一IDの流れですか。。。
↓
『業界としては、Cookieに代わるIDを活用した「Unified ID」か、「インタレストマッチ」の2本柱で、どちらかを選択していく形になると予測しています。』1/14 テレビCM初の試み!Tポイントと連動した来店促進企画を放送 CM視聴×購買情報のマーケティングサービスとして テレビCMの効果を検証 キャンペーンを利用してテレビ局の視聴ログとCCCの購買データを紐づけられるようにすると。キャンペーン時の同意画面がどうなっているのか気になりますね。
↓
「この企画は、ハウス食品グループ本社のCMで自動表示されるデータ放送において、ユーザーが簡単なクイズに参加してWEB上でエントリー、店舗で指定の商品を購入するとTポイントを受け取れるというものです。
この施策を通して視聴データと顧客の購買データを連携し、テレビCMの視聴から来店・購買までを実際に行ったユーザーの特性を分析することで、テレビCMの効果を検証」1/15 業界人間ベム 特別寄稿「2021年 広告マーケティング業界5つの予測」 DIの横山氏による記事。個人情報関連では、「1stパーティデータのゼロパーティデータ(顧客やユーザーが意図的かつ積極的にブランド側と共有するデータ)化」が予言されています。 1/14 (令和3年1月14日)グーグル・エルエルシー及びフィットビット・インクの統合に関する審査結果について 日本の公取のリリース。EUでも近い内容の審査結果がでていますね。
↓
「EUがグーグルのFitbit買収を承認、健康データの広告利用を10年間禁止することで合意」
https://jp.techcrunch.com/2020/12/30/2020-12-17-europe-clears-google-fitbit-with-a-ten-year-ban-on-using-health-data-for-ads/1/14 DACの「AudienceOne」、3rdパーティクッキーに依存しない統合IDソリューションを導入:MarkeZine(マーケジン) クロスデバイスマッチング(DAC特許取得済み)で統合ID化。DrawbridgeやTapadと同じような感じですね。 1/13 ポンタ会員に商品情報
運営会社、価値観を分析ダイレクトマーケティングできる方向にすると。CCCと同じ方向ですね。
セキュリティ
記事の日付 記事タイトル/リンク kanekoコメント 1/15 セキュリティ情報の集め方 ~しなもんの場合~ 「RSSを配信していないサイト対策」が勉強になりました。セキュリティ界隈ってこの手のエントリーがすごく多くてうらやましい。法務界隈ってあんま情報収集方法をまとめたブログってないですよね。 - Protecting Applications and Data In Use Confidential Computingの利活用に関するウェビナー動画。
Confidential Computingとは、処理中もデータを暗号化するテクノロジーのことだそう。
秘密計算とは何が違うんですかね?1/14 NEC、生体認証とIDの連携サービスを開始--社内実践を商用化 「マーケティングに応用したら」と考えた場合のプライバシー的な論点は興味深いですね。
↓
「同サービスでは、顔認証などの生体認証を鍵とし、ユーザー本人にひもづく各種IDを連携することで、異なる複数のサービスやソリューションを安全でシームレスにつなぐ。」1/12 ランサムウェア「Egregor」の被害受けた組織は150超、防御難しく | マイナビニュース ランサムウェア「Egregor」に関するFBIの警告 1/13 Emotet の攻撃ベクトル 攻撃の流れや対策が簡易的に書いてあるのでわかりやすいです。 1/13 「配送の追加料金をお支払いください」詐欺 カスペルスキーのブログ。
実際のフィッシングメールが載っているのでイメージしやすい。1/12 SolarWinds製品のハッキングは2019年9月から--調査で判明 話題になっている件の概要がわかります。サプライチェーンリスク管理の重要性を感じます。
調査状況の詳細が分かるブログ(というか、こういうの普通にブログで公開されるんですね。。。)
https://www.crowdstrike.com/blog/sunspot-malware-technical-analysis/1/13 ゼロトラストの基礎知識
第4回:セキュリティ対策もクラウドへクラウドでのゼロトラストのお話。VPNの代わりにゼロトラストネットワークアクセスを利用する企業が増えているとのこと。 1/12 インテルがハードウェアレベルでランサムウェアを検出する機能を発表 ソフトではなく、ハードレベルでランサム検知ってすごいですね。(仕組みはよくわかっていないけど) 1/11 遠隔操作でのっとられる?その手口と対策を解説する 後で読む。 1/11 Microsoft 365/Azureで不正侵入と隠匿活動を確認、チェックを ATP攻撃を受けていると。
情報漏洩・インシデント関連
記事の日付 記事タイトル/リンク kanekoコメント 1/12 カプコン 1万6000人の個人情報 流出確認 最大39万人の可能性も ランサムウェアの怖さを感じます。プレスリリースはこちら
https://www.capcom.co.jp/ir/news/html/210112.html1/12 ネットワーキング機器メーカーUbiquitiが顧客データ漏洩の可能性を発表 詳細を知りたいですねー。
↓
「サードパーティのクラウドプロバイダーがホスティングするシステムへの不正アクセスを認識した」1/12 ニュージーランド準備銀行へのサイバー攻撃 後で読む。
セキュリティ体制
なし
IT技術
記事の日付 記事タイトル/リンク kanekoコメント 1/15 正式リリースされたGoogleアナリティクス4導入の「3つのメリット」を改めて徹底解説 GA4の使い方。後でよむ。 1/11 「言論検閲なしSNS」を謳うParler(パーラー)は必然的に配信停止に陥った とんふぃ先生による記事。
「AWSがParlerに送ったメール文面」の内容が大変興味深いです。具体的には
・メールの内容を見ると、機械的に淡々と事実をのべるのではなく、感情的な面が読み取れること(翻訳文しか見てないですし、あくまでkaneko個人の感想です。)
・AWSにTrust & Safetyチームがあること
業界動向
なし
その他
なし