Nobody's 法務

略称は「ノバ法」。知財、個人情報、プライバシー、セキュリティあたりを趣味程度に勉強している企業ホーマーのまとまりのない日記。あくまで個人的な見解であり、正確性等の保証はできませんので予めご了承くださいませ。なお、本ブログはGoogle Analysticsを利用しています。

kanekoが今週読んだ記事まとめ(2021/1/11~2021/1/17)

いつもの。

今週は50件です。


※表がスマホだと見にくかったり、表示されないケースがあるので、PC閲覧推奨です。



著作権

記事の日付記事タイトル/リンクkanekoコメント
1/14金魚水槽電話ボックス裁判判決逆転の理由について栗原先生による解説。

『判決文を読んでみると...(中略)...二分論の原則や「マージ理論」の原則が崩されたわけではなく、個別具体的な個性的表現の認定と著作物としての同一性の判定が変わっただけ』

判決文はこちらから読めます

https://narapress.jp/message/
-ネタバレ判例百選ネタばれの法律問題について
1/14守れるかゲーム文化のエコシステム ゲーム実況ネタバレ対策の裏にあった作り手と弁護士の思い実況動画に対する法的な対策について。
1/17音楽教室「レッスンの実態を踏まえて」 対JASRAC訴訟、3月に控訴審判決もうすぐ判決なんですね。地裁判決は演奏権の範疇としてJASRAC側の勝利(本件は侵害訴訟ではなく、債務不存在確認訴訟)。個人的には、JASRAC側に分があるように感じますがどのような判決がでるのか楽しみです。
1/10「10年」の歳月が生み出した珠玉の座談会。企業法務戦士さんの年報知的財産法に関する記事。
1/11メガブームの陰に海賊版との闘いあり。悪夢の連鎖は断ち斬れるのか?木村先生による記事。海賊版に関してはプラットフォーム側の責任も気になるところです。(海賊版に限らず、製造物責任系も含め。)

「権利の侵害を知りながら対応をしなかった場合には、直接模倣品を販売していないプラットフォーマーも責任を負う、というのが現在の実務である。」

ところで、今の模造品って結構クオリティ高いですね。。。


知財著作権以外)

記事の日付記事タイトル/リンクkanekoコメント
1/14パソナ、特許権などの専門信託会社 日本初 
技術ある中小支援、3年後に1万件受託
足立先生の解説がわかりやすい。

https://twitter.com/MasatoshiAdachi/status/1349959791473377280?s=20
1/16General Court says that ‘ALMEA’ and ’MEA’ are confusingly similar「ALMEA」が「MEA」と類似になる(混同する)旨の一般裁判所の判決。※EUの商標関係の判決


個人情報保護法・データ保護法・プライバシー関連

記事の日付記事タイトル/リンクkanekoコメント
1/15個人情報保護法令和2年改正に伴う企業データベース事業への影響に関する検討(提言に向けた中間整理)個情法令和2年改正に関するJILISのプレス。
改正法における再オプトアウトの禁止が企業データベース事業に影響がある旨とそれに対する解釈の提言が記載されています。
WGの名簿を見ると日経新聞、ユーザーベース、東京商工リサーチ帝国データバンクといった企業情報(信用情報)を提供する会社が入っています。
1/152020年に登場した世界の「接触者追跡アプリ」はどう変わったか?各国のコロナ接触アプリの概要がわかる記事。簡易的な一覧表があります。
仕様だけ見ると結構日本のCOCOAは優秀?
1/16CCCがT会員規約やプライバシーポリシーを改定-他社データと組み合わせた個人情報の利用・「混ぜるな危険の問題」CCCが「混ぜるな危険問題」にド正面から突っ込んできたんですね。。。
1/16ユーザーの反発を受けWhatsAppがプライバシー規約の施行を3カ月延期Facebookとのデータ共有問題で話題になったWhatsApp、プラポリ改訂延期したんですね。かなりのユーザの離反があった模様。
1/13Privacy pilfering project punished by FTC purge penalty: AI upstart told to delete data and algorithmsなんでユーザーから同意とらなかったんでしょうね。
以下機械翻訳
「FTCによると、2018年7月から2019年4月の間に、エバーアルバムは、同意なしにユーザーのコンテンツに顔認証を採用しないことを人々に伝えていた。同社は申し立てられたところによると、特定の地域のユーザー - イリノイ州テキサス州ワシントン州EU - その選択をさせたが、他の場所にいる人のために自動的に機能を有効にしたという。

エバーアルバムの顔認識機能の使用は、フレンズ機能をサポートする以上のものだったと、エバーアルバムはさらに主張しています。同社は、ユーザーの顔と他の情報から得た顔画像を組み合わせて4つのデータセットを作成し、そのデータセットが同社の顔認識技術の情報となり、企業顧客向けの顔検出サービスの基礎となったとされています。

同社はまた、同社のアプリを利用する消費者に対して、アカウントを解除した場合はデータを削除すると伝えていたとされるが、少なくとも2019年10月まではそうしなかったという。」
1/13Facebookが「個人データ管理ツール」を改訂、8つに細分化されデータ利用の説明も追加Googleのマイアクティビティみたいなものですかね?日本語版も実装されたら見てみる。
1/13米IT大手、バイデン政権にプライバシー規制の統一要望数年前では考えられなかったと思います。時代が変わった感。
個人的には州ごとに対応分けるの無理ゲーなので、統一には賛成。
1/15Cell Phone Location PrivacyPretty Good Phone Privacyという「既存の携帯電話ネットワークを使用して、ユーザーの身元と位置情報の両方を保護する仕組み」に関するブログ。

ちょっと仕組みはよくわからない。論文は以下とのこと。

https://raghavan.usc.edu/papers/pgpp-arxiv20.pdf
1/14月経管理アプリ「Flo」が個人情報をFacebookやGoogleに提供していた問題で連邦取引委員会と和解これはなかなかですね。

『FTCは「Floは何百万人もの女性ユーザーに対し、排卵の周期の予測や妊娠・出産に関する情報は厳重に保護され、秘密が維持されると繰り返し約束していました。しかし、実際には女性の健康に関する個人情報を長年にわたり第三者と共有していました」と非難しています。』
1/13TikTok tightens up privacy controls for young usersTikTok、若年層のプライバシー管理を強化するってよ。
・13~15歳のアカウントはコンテンツも含めデフォルト非公開設定。アカウントの紹介もデフォルト不可設定。
・DuetとStitchの機能も16歳以上のみ利用可
・ビデオのDLは16歳以上が作成した動画のみ可
1/13Data collection cheat sheet: how Parler, Twitter, Facebook, MeWe’s data policies compare各類似するプラットフォーム同士でデータ利用範囲やプラポリの量等を比べている記事。
1/12官公庁等のプライバシーポリシー比較これは大変ありがたい。


契約関連・法律・訴訟・法務ネタ

記事の日付記事タイトル/リンクkanekoコメント
1/15Facebook、データ不正収集でブラウザー拡張機能の開発者2人を提訴ブラウザ(Chrome)の拡張機能って結構怪しいの多いですよね。

「ユーザーがFacebookのサイトを訪問すると、これらのブラウザー拡張機能はそのユーザーの氏名、ユーザーID、性別、交際ステータス、年齢層など、そのアカウントに関する情報を収集するようプログラムされていた」
関連する英語記事はこち

https://www.zdnet.com/article/facebook-sues-two-chrome-extension-devs-for-scraping-user-data/
1/14法務の私が"レスが早い"と言われるために裏で頑張っている3つのこと自分もすぐできることがありそう。

・自社の契約書雛形、利用規約、プライバシーポリシー等の内容を全て把握する
・書籍のインプットは「何がどこに書いてあるのかを把握する」ことを優先する
・事業部のチャンネルにも目を通して、次に必要そうな調査を先読みしておく
1/17法務の私が”即レス”をする前に裏でチェックしている3つのこと参考になった即レスの工夫
・定型的な質問事項は、イントラにQA等を載せておいて、URLを付けて返信
・ヤバい案件の場合は各所に事前に根回し
・宛先とccは確認(チャットだと宛先のみ)
1/13請負人からの連絡が途絶えたことによる終了 東京地判令2.2.26(平31ワ774)伊藤先生の判例メモ。「たった1日返信しなかっただけなのに」という気がしなくもないですね。
最近、業務で「クラウドソーシングを利用した外注の相談」が結構くるので、勉強になりました。
-ISO 31022:2020
リスクマネジメント-リーガルリスクマネジメントのためのガイドライン
Risk management -- Guidelines for the management of legal risk
33,880 円(税込)は高いですね。。。
1/13 楽天モバイルへ転職したソフトバンク元社員の社外秘情報持ち出しについてまとめてみたpiyolog。
個人的には、「情報の秘密管理性」と「楽天モバイル側の利用の有無」は気になります。
1/11Amazonとたたかいます。「粗悪品により消費者が被害を被った場合に、粗悪品を販売したプラットフォーム側に責任が問えるのか」という論点ですね。
1/15Epic Games files competition lawsuit against Google in the UK over Fortnite's ejection from Play Store「PlayストアからFortniteのアプリが削除されたこと」に関して、FortniteのEpic GamesGoogleに対して英国で訴訟を起こしたようです。
別途Epic Games米国でもAppleに対して訴訟を起こしていましたね。
どちらも「アプリを上市しているストアを経由しない直接支払機能」に関する問題のようです。
関連する日本語記事「Android版FortniteもGoogle Playストアから消滅、2018年に続き二度目

https://jp.techcrunch.com/2020/08/14/2020-08-13-fortnite-android-google-kicked-out/


デジタルマーケティング・アドテク関連

記事の日付記事タイトル/リンクkanekoコメント
1/15ディープラーニングに基づいた配信で新たな出会いを創出 阪急交通社も活用する「RTB House」とは統一IDの流れですか。。。

『業界としては、Cookieに代わるIDを活用した「Unified ID」か、「インタレストマッチ」の2本柱で、どちらかを選択していく形になると予測しています。』
1/14テレビCM初の試み!Tポイントと連動した来店促進企画を放送  CM視聴×購買情報のマーケティングサービスとして テレビCMの効果を検証キャンペーンを利用してテレビ局の視聴ログとCCCの購買データを紐づけられるようにすると。キャンペーン時の同意画面がどうなっているのか気になりますね。

「この企画は、ハウス食品グループ本社のCMで自動表示されるデータ放送において、ユーザーが簡単なクイズに参加してWEB上でエントリー、店舗で指定の商品を購入するとTポイントを受け取れるというものです。

この施策を通して視聴データと顧客の購買データを連携し、テレビCMの視聴から来店・購買までを実際に行ったユーザーの特性を分析することで、テレビCMの効果を検証」
1/15業界人間ベム 特別寄稿「2021年 広告マーケティング業界5つの予測」 DIの横山氏による記事。個人情報関連では、「1stパーティデータのゼロパーティデータ(顧客やユーザーが意図的かつ積極的にブランド側と共有するデータ)化」が予言されています。
1/14(令和3年1月14日)グーグル・エルエルシー及びフィットビット・インクの統合に関する審査結果について日本の公取のリリース。EUでも近い内容の審査結果がでていますね。

EUがグーグルのFitbit買収を承認、健康データの広告利用を10年間禁止することで合意

https://jp.techcrunch.com/2020/12/30/2020-12-17-europe-clears-google-fitbit-with-a-ten-year-ban-on-using-health-data-for-ads/
1/14DACの「AudienceOne」、3rdパーティクッキーに依存しない統合IDソリューションを導入:MarkeZine(マーケジン)クロスデバイスマッチング(DAC特許取得済み)で統合ID化。DrawbridgeやTapadと同じような感じですね。
1/13ポンタ会員に商品情報
運営会社、価値観を分析
ダイレクトマーケティングできる方向にすると。CCCと同じ方向ですね。


セキュリティ

記事の日付記事タイトル/リンクkanekoコメント
1/15セキュリティ情報の集め方 ~しなもんの場合~RSSを配信していないサイト対策」が勉強になりました。セキュリティ界隈ってこの手のエントリーがすごく多くてうらやましい。法務界隈ってあんま情報収集方法をまとめたブログってないですよね。
-Protecting Applications and Data In UseConfidential Computingの利活用に関するウェビナー動画。
Confidential Computingとは、処理中もデータを暗号化するテクノロジーのことだそう。
秘密計算とは何が違うんですかね?
1/14NEC、生体認証とIDの連携サービスを開始--社内実践を商用化マーケティングに応用したら」と考えた場合のプライバシー的な論点は興味深いですね。

「同サービスでは、顔認証などの生体認証を鍵とし、ユーザー本人にひもづく各種IDを連携することで、異なる複数のサービスやソリューションを安全でシームレスにつなぐ。」
1/12ランサムウェア「Egregor」の被害受けた組織は150超、防御難しく | マイナビニュースランサムウェア「Egregor」に関するFBIの警告
1/13Emotet の攻撃ベクトル攻撃の流れや対策が簡易的に書いてあるのでわかりやすいです。
1/13「配送の追加料金をお支払いください」詐欺カスペルスキーのブログ。
実際のフィッシングメールが載っているのでイメージしやすい。
1/12SolarWinds製品のハッキングは2019年9月から--調査で判明話題になっている件の概要がわかります。サプライチェーンリスク管理の重要性を感じます。
調査状況の詳細が分かるブロ
グ(というか、こういうの普通にブログで公開されるんですね。。。)
https://www.crowdstrike.com/blog/sunspot-malware-technical-analysis/
1/13ゼロトラストの基礎知識
第4回:セキュリティ対策もクラウドへ
クラウドでのゼロトラストのお話。VPNの代わりにゼロトラストネットワークアクセスを利用する企業が増えているとのこと。
1/12インテルがハードウェアレベルでランサムウェアを検出する機能を発表ソフトではなく、ハードレベルでランサム検知ってすごいですね。(仕組みはよくわかっていないけど)
1/11遠隔操作でのっとられる?その手口と対策を解説する後で読む。
1/11Microsoft 365/Azureで不正侵入と隠匿活動を確認、チェックをATP攻撃を受けていると。


情報漏洩・インシデント関連

記事の日付記事タイトル/リンクkanekoコメント
1/12カプコン 1万6000人の個人情報 流出確認 最大39万人の可能性もランサムウェアの怖さを感じます。プレスリリースはこちら
https://www.capcom.co.jp/ir/news/html/210112.html
1/12ネットワーキング機器メーカーUbiquitiが顧客データ漏洩の可能性を発表詳細を知りたいですねー。

サードパーティクラウドプロバイダーがホスティングするシステムへの不正アクセスを認識した」
1/12ニュージーランド準備銀行へのサイバー攻撃後で読む。


セキュリティ体制

なし


IT技術

記事の日付記事タイトル/リンクkanekoコメント
1/15正式リリースされたGoogleアナリティクス4導入の「3つのメリット」を改めて徹底解説GA4の使い方。後でよむ。
1/11「言論検閲なしSNS」を謳うParler(パーラー)は必然的に配信停止に陥ったとんふぃ先生による記事。
AWSがParlerに送ったメール文面」の内容が大変興味深いです。具体的には
・メールの内容を見ると、機械的に淡々と事実をのべるのではなく、感情的な面が読み取れること(翻訳文しか見てないですし、あくまでkaneko個人の感想です。)
AWSにTrust & Safetyチームがあること


業界動向

なし


その他

なし