Nobody's 法務

略称は「ノバ法」。知財、個人情報、プライバシー、セキュリティあたりを趣味程度に勉強している元企業ホーマーのまとまりのない日記。あくまで個人的な見解であり、正確性等の保証はできませんので予めご了承くださいませ。なお、本ブログはGoogle Analysticsを利用しています。

kanekoが今週読んだ記事まとめ(2021/2/1~2021/2/7)

気になるニュースまとめ

ちょっと件数多すぎてまとめられなくなってきたので、厳選。

 

※表がスマホの縦画面だと見にくかったり、表示されないケースがあるので、PC閲覧かスマホ横画面表示推奨です。

※各記事にはリンクつけていますが、リンク切れになってたらすみません。

 

 

 

著作権

記事の日付 記事タイトル/リンク kanekoコメント
2/4 コスプレは「著作権侵害」になるの?「ルール整備」以前に押さえておきたい重要ポイント 福井健策弁護士が解説 福井先生による解説。
以前指摘していた上演権に関する言及はないんですね。
2/2 【2021年版】急増するオンラインセミナーの著作権と肖像権問題 セミナーのスライドで権利許諾のない画像を使うときに引用がどこまで成立するのか興味あったりします。
1/31 第435回:中国新著作権法の権利制限関係規定 兎園さんって何者なんでしょうか。。。
2/6 人気急上昇の音声SNSアプリ「Clubhouse」、勝手に「音楽」を流していいの? Clubhouse、JASRAC包括契約するんですかね?今後に注目です。


知財著作権以外)

なし


個人情報保護法・データ保護法・プライバシー関連

記事の日付 記事タイトル/リンク kanekoコメント
2/5 Clubhouseアプリのプライバシーリスク—DataSign解析結果を踏まえて こういった「実際にどのようなデータが収集されているのか検証すること」は大事ですね。
2/7 Clearview AIの顔認識技術はカナダでもプライバシー侵害で違法 そもそも「カナダ法の適用があるのか」という問題はありそうですね。

ちなみに、カナダのプライバシー法については、以下の論文が詳しいです。

石井夏生利「カナダのプライバシー・個人情報保護
https://alis.or.jp/journal/data/vol1/issn2432-9649_vol1_p011.pdf
2/4 Crimtan、ADARAと業務提携 ファーストパーティーデータを使ったターゲティングを強化 どちらもユーザから同意取得済みと書かれているので気になって少し調べてみました。

Crimtaは同意バーでの取得した情報がベースっぽい。
https://www.crimtan.com/privacy/

ADARAはSDK事業者っぽいですね。
https://adara.com/-/ja/%E3%83%97%E3%83%A9%E3%82%A4%E3%83%90%E3%82%B7%E3%83%BC%E4%BF%9D%E8%AD%B7%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E3%81%8A%E7%B4%84%E6%9D%9F%EF%BC%88%E3%83%97%E3%83%A9%E3%82%A4%E3%83%90%E3%82%B7%E3%83%BC/
2/4 個人情報保護法改正に伴う施行令等(案)の公表(2021年2月4日号) 西村あさひのニューズレター。

日本の改正法の話がメインですが、海外周りのお話が参考になりました。

EU の新たなサイバーセキュリティ戦略が発表され、「ネットワーク・情報システムの安全に関する指令(NIS 指令)」の改正案及び「重要施設のレジリエンスに関する指令案」が提案された点。
・中国において、「情報安全技術 個人情報安全影響評価ガイドライン」が公布された点。
・中国において「一般的なモバイルインターネットアプリ(app)における必要個人情報の範囲(意見募集稿)」のパブコメ募集が行われていた点。
2/1 Clubhouse app faces court action in Germany over serious failings under data protection and consumer law ドイツで消費者保護団体がclubhouseに対してデータ保護法&消費者法で提訴とのこと。

具体的な根拠は下記のよう。
①テレメディア法に基づく「Impressum」の通知がされていない点
②プラポリにドイツ語がない(消費者保護法上、ドイツ語での提供が必要)
GDPR上のnoticeが欠如している。
2/1 ユーザーを誘導する「ダークパターン」で得られた同意を認めないという新法が登場 CPRAのお話。
ありますよね。こういうの。

『ダークパターンはユーザーをだますことを意図したインターフェイスのことで、「『購入』ボタンの横に『定期購入』ボタンを配置する」「登録は非常に簡単にできるが、退会は非常に面倒」といったものがダークパターンと分類されます。』
2/2 データ流通、日欧が協議
EPA規定上乗せ巡り		 この記事とは関係ないですけど、今年ってEUの日本に対する十分性認定の見直し時期でしたっけ?
2/1 どのアプリが大事なプライバシーを握っているのかを確認する方法 あとで確認してみる。
2/1 How consumers protect sensitive information when using FinTech apps ESETの調査によるとダウンロードする前にフィンテックアプリの利用規約を読んだと答えた人は31%、プラポリを読んだ人は29%だったとのこと。正直、思ったより多い気がします。
2/4 Why pseudonymisation is important to protect personal data? ENISAが、個人データ保護の仮名化に関するレポートを発表しているのですね。参考になりそう。

なお、レポートは下記
https://www.enisa.europa.eu/publications/data-pseudonymisation-advanced-techniques-and-use-cases/at_download/fullReport


契約関連・法律・訴訟・法務ネタ

記事の日付 記事タイトル/リンク kanekoコメント
2/4 法務に求められる「人当たり」 言うは易く行うは難しって感じですよね。
改めて自分ができているか振り返ってみようと思います。
「プログラムの医療機器該当性に関するガイドライン」(案)に関する御意見の募集について 関原先生のTwitterから。
先日上司に聞かれた内容なので読んどく。
2/2 話題の音声SNS「Clubhouse」で誹謗中傷されたら… 中澤佑一弁護士に聞く 録音とかしてないとキツイので証拠集めのハードルが他のSNSより高いですよね。

より詳細な内容を中澤先生がボログで公開されています。
https://todasogo.jp/clubhouse/
1/29 Amazonはどうやって欠陥品や偽造品に対する法的責任を免れてきたのか? この問題は根が深そう。
肖像権ガイドライン デジタルアーカイブ学会法制度部会のガイドライン
後で読む。
2/2 各国政府からAmazonへのユーザーデータ要求件数が2020年下半期に激増 去年の800%増とのこと。理由については公開していないそう。気になります。


デジタルマーケティング・アドテク関連

記事の日付 記事タイトル/リンク kanekoコメント
2/4 2021年 飛躍が見込まれる欧州発アドテク企業17社 やはりこのあたりの分野なんですね。

「17社が手がける分野は、現時点でアドテク業界のスイートスポットとなっているプライバシー、ID、コンテクスト、測定、新興チャネル(主にゲーミング)、Eコマースだ。」
2/3 Location tracking report: X-Mode SDK use much more widespread than first thought 位置情報SDKでの位置情報ぶっこぬきに関する記事。Googleが禁止しても依然として位置情報SDKを入れているアプリが結構あるとのこと。


セキュリティ

記事の日付 記事タイトル/リンク kanekoコメント
2/5 ランサムウェア「Fonix」対応の無料復号ツールが入手可能に 「攻撃者がマスターキーを公開したからランサムウェアで暗合されたファイルが複合できるようになったよ」という記事。
2/7 SNSの投稿写真には個人情報のヒントがいっぱい 特定班ってこわいですよね。。。
2/3 Costwayのカード情報は2重に攻撃された へぇ。奪い合いみたいな感じなんですね。

「攻撃者同士(攻撃者Aと攻撃者B)が、同じECサイト(Costway)の資産(カード情報)を奪い合っている、そんな構図だった様です。」
2/2 CSAJ「GitHubに関する対応とお願い」 外部サービス利用禁止!とかにならないことを祈ります。
2/1 Emotetテイクダウン作戦 Operation LadyBird の成功への感謝 なるほど。

「まとめると、以下をもって、成功したと考えています。
・ 全てのEmotetのインフラが押収されたか通信がブロックされたこと
・ 全てのEmotetの感染端末のEmotetは隔離用ファイルに更新されているであろうということ
・Emotetのインフラを運営していた攻撃者グループの一部が実際に逮捕されていること。」
1/31 Android Worm' Malware is Spreading Via WhatsApp User Contact List WhatsApp経由でのマルウェアが広がっているよう。Huweiのスマホが前提になっているようですが、他のandroidでも同様なんですかね?

マルウェアはメッセージ経由でユーザーの携帯電話に侵入し、ユーザーの端末にアドウェアをアップロードし、被害者の連絡先リストにWhatsAppメッセージを送信して被害者を暗躍させることで拡大していく。」
2/2 Ransomware: A company paid millions to get their data back, but forgot to do one thing. So the hackers came back again ランサムウェアの被害にあって、攻撃者の要求に従ってお金を支払ったのに(原因の特定と対策を打たなかったので)再度ランサムウェアの被害にあってしまった」という記事。


情報漏洩・インシデント関連

記事の日付 記事タイトル/リンク kanekoコメント
2/2 マルウェア検査サイトを通じた個人情報ファイルの外部流出、そのまさかの原因が話題に まちがって機能を使ってしまうと、意図せず外部に公開されちゃうやつですね。

「それはユーザーから提供されたデータを会員企業や研究者の間で検体として共有する機能で、これらを知らずに手持ちのファイルを検査目的でアップすると、意図せず外部に漏れてしまう危険があるのだ。」
2/1 なぜStack Overflowから個人情報が流出したのか、犯人の攻撃方法と対処の詳細なタイムラインが公開中 Stack OverflowはQAに特化した技術コミュニティとのこと。なので、攻撃者の行動が1日単位で公開されちゃってるんですね。


セキュリティ体制

なし


IT技術

なし


業界動向

記事の日付 記事タイトル/リンク kanekoコメント
2/7 AppLovin、モバイルアプリ計測のAdjustを買収 このあたりの動きも活発ですね。
2/4 Box、電子署名のSignRequest買収を発表--「Box Sign」を今夏リリースへ これは予想外。


その他

なし