月別の記事 2009年 02月

以前に、ここで紹介した
「経済産業分野を対象とする個人情報保護ガイドラインに関する説明会」に参加してきました。
会場は1,000人くらいは集まっていたようで、ほぼ満員でした。

途中からの参加で、前半のDVDは見られませんでしたが、
経産省の担当者と大塚商会の取り組みについての話しは、傍聴できました。

経産省担当者のガイドラインの解説ですが、ガイドラインの変更に伴うものではなかったので
予想通り目新しいものはありませんでした。

経産省ガイドラインは改定するのか？　改定するならその時期はいつか？
という質問については、

• 昨年春の「基本方針」と「施行令」の改定
• パーソナル情報研究会の報告

の2つをトリガーとして、今後改定を検討しているが
時期は現段階では明言できない。

とのことです。

その他会場からは、子供から個人情報を取得する場合の「子供」の定義や、
金融機関に情報を委託する場合の、監督責任などについて質問がでていました。

改正特商法の施行より2か月半、ついに迷惑メール送信事業者に行政処分が下されました。
これは、改正条項にもとづく適用で、事前に承諾を得ず一方的にメール広告を送信したもの。

「“迷惑メール”で初の行政処分、携帯に未承諾広告を送信」（2009.2.17） YOMIURI ONLINE

承諾のない相手に広告メールを送信したとして、経済産業省は１７日、出会い系サイト運営会社「クロノス」（横浜市）に対し、特定商取引法（特商法）に基づく業務改善指示を出した。昨年１２月１日に改正特商法が施行されて以降、迷惑メールを巡る行政処分は初めて。

発表によると、同社は昨年１２月１日から先月１４日までの間、経産省が監視のために用意した携帯電話に、運営する出会い系サイト「Ｐｅｒｆｕｍｅ」のアドレスを記載した広告メール約４５０通を、承諾を得ないで送信した。経産省によると、同社は毎月３０万通近くの広告メールを送信していたという。

(中略)

同社は「違法とはわかっていたが、改正特商法施行前の送信方法を続けていた」と話しているという。

「特定商取引法違反事業者に対する行政処分について」（PDF）　経済産業省

経済産業省は、いわゆる出会い系サイト等役務提供の通信販売業者である株式会社クロノス（横浜市西区）に対し、特定商取引法の違反行為であるオプトイン規制違反（承諾をしていない者に対する電子メール広告の提供の禁止）を認定し、同法第１４条第１項に基づき、平成２１年２月１７日に、同社の通信販売に係る電子メール広告をする場合は、事前にその相手方となる者から請求又は承諾を得るよう業務の改善を指示しました。

なお、改正特定商取引法については、昨年１２月１日より迷惑メール広告規制強化の部分について施行されたところであり、本件は、改正法下での初めての行政処分となります。

事業者の「違法とわかっていた」というコメントが印象的で、
改正法はメール広告を送信する事業者に浸透しているのだなと感じました。

ところで、この件で総務省からは行政処分がないのでしょうか。
事前に承諾を得ていないということならば、特電法での適用も可能なはずです。
それとも総務省側のモニタ機に、この事業者のメールを受信しなかったのでしょうか…。

「経済産業分野を対象とする個人情報保護ガイドライン」は
本年の2-3月頃には改定されない模様です。

これまで、経産省は個人情報保護法の施行後、2回にわたって
「経済産業分野を対象とする個人情報保護ガイドライン」と
「個人情報保護ガイドライン等に関するQ＆Ａ）」
を改定してきました。

これまでは2－3月頃に改定があり、あわせて改定ガイドラインの説明会があるので、
今年もそろそろかなと思ってましたが、少なくともこの時期には改定されないようです。
（経産省の担当者がそういっていた。）

ただ、パーソナル情報研究会では、既に共同利用などについて議論されていますし、
もう少し後に改定があるかもしれません。

なお、説明会は開かれる予定ですね。
東京、大阪会場はすでにいっぱいですが、その他の地方都市はまだ空きがあります。
現状のガイドラインについての説明がメインらしいので、目新しいものは少ないかもしれません。
ご希望の方はお早めにどうぞ。

ところで、東京、大阪会場がすぐに席が埋まってしまうのには理由があるのでしょうか。
JIPDECのHPから、都道府県別のPマーク取得事業者の割合をみると、
全Pマーク取得事業者数は、10,022社(2009.2.12現在)で、
首都圏のPマーク取得事業者数は5,780社なので、全体の約58％になり、
その比重がかなり大きいことがわかります。

東京　　　　 4,961
神奈川　　　　410
埼玉　　　　　257
千葉　　　　　152
————————–
計　　　　　　5,780

大阪は、1,150社で、首都圏とあわせると全体の約70％を占める計算になります。

とある大手事業者の担当者が、
「首都圏、大阪以外の個人情報保護の体制は
まだまだ未整備な部分が多く、個人情報を含む業務を発注する際は苦慮する。」
と言っていたのを思い出します。

Pマーク取得事業者の分布が、それを反映しているかもしれません。

前々回で、オンライン広告への懸念にふれましたが、 米国では、これを背景とした消費者団体と業界団体との綱引きが現在も続いています。 つまり、法による規制や公的機関の介入を望む消費者団体と それをロビー活動や自主規制などにより回避したい業界団体という構図です。

一例として、japan.internet.comの記事はそれを顕著に表わしています。

「Web 広告のプライバシー保護、自主規制案に賛否」（2008.4.14）

行動ターゲティング型オンライン広告に関する米連邦取引委員会 (FTC) への意見提出が、11日に期限を迎えた。データ収集と消費者プライバシーの観点から物議を醸しているこの問題に対しては、賛否両論から数多くの意見が寄せられた。 意見の募集対象となっていたのは、FTC が2007年12月20日に発表した一連の自主規制案だ。そのちょうど同じ日、FTC は Google と DoubleClick の合併を無条件に承認し、合併に反対してロビー活動を行なっていた多くのプライバシー擁護派を失望させた。

しかし今回、自主規制案に対して Web 関連企業や業界団体、公益団体から寄せられた意見を見ると、消費者のプライバシー保護をオンライン広告業者の自主努力に任せてよいのか、それとも成長著しいこの業界には政府の規制が必要なのかといった、より広範な問題に触れたものとなっている。

「CDT、NebuAd のターゲット広告について法律違反の可能性を指摘」（2008.7.10）

新興企業 NebuAd については、インターネット サービス プロバイダ (ISP) から収集した Web 閲覧データをもとにターゲットを絞り込む広告手法が論議を呼んでいる。こうした報道に追い打ちをかけるように、デジタル時代の民主的価値の擁護を掲げて活動する Center for Democracy and Technology (CDT) は8日、NebuAd の手法が法に触れる可能性があるとするレポートを発表した。

「オンライン広告のプライバシ問題、米上院も関心」（2008.7.10）

インターネット広告におけるプライバシ問題に対して、米国政府でも懸念する声が強まりつつある。そんな中、行動分析型ターゲット広告を手がける NebuAd の CEO (最高経営責任者) Bob Dykes 氏は9日、米上院商業委員会の公聴会において、同社の事業内容に対する批判について反論した。 Dykes 氏は、個人を特定可能ないかなる情報も収集していないとした従来の主張を繰り返し、次のように語った。「NebuAd のシステムは、何人たりとも、たとえ政府でさえも、ユーザーの身元を特定できない仕組みになっている。当社がユーザーに対し、オプトアウトの機会や十分な情報を提供していないとか、当社がユーザーの Web トラフィックをすべて収集しているといった批判は、まったく正確を欠くものだ」

＜中略＞

Google のプライバシ問題上級顧問 Jane Horvath 氏と、Microsoft の次席法務顧問 Mike Hintze 氏は、両社における自主規制支持の姿勢を繰り返し強調した。「Google は、プライバシ保護のための統一的フレームワークを確立し、悪質な業者の処罰手続きを規定する、包括的なプライバシ保護法の制定を支持する」と Horvath 氏は語った。 両社が支持を表明しているのは、顧客データの管理に関してあらゆる業界に適用されるような、プライバシに関する連邦法だ。そして両社が思い描く法律は、オンライン広告業界のみを対象とした要件を含まないものだ。

「米下院委員会、オンライン広告に関するプライバシー調査を拡大」（2008.8.5）

米下院のエネルギーおよび商業対策委員会委員会は、行動ターゲティング型オンライン広告がプライバシーに与える影響の調査を拡大している。同委員会は現在、30を超える大手インターネット企業に対し書簡を送り、情報の収集方法や消費者の個人情報を保護するために各社が採用している措置について、詳細を明らかにするよう求めている。

＜中略＞

今回の書簡はオンラインプライバシーに関する議論の極めて重要な論点を再び取り上げるもので、 個人の健康や家計の状況といった取り扱いに注意を要する問題について、どんな情報を収集するのか、消費者に対してどんな種類の通知を提示し、情報はどれくらいの期間保存されるのかについて尋ねている。 書簡ではさらに、企業に対し、行動ターゲティングの実施手法の合法性を判断するために用いたあらゆる法的分析についても、詳細を提供するよう求めている。

前々回と繰り返しになりますが、 日本ではオンライン広告によるターゲティングの手法に関しては、 目立った形での活動は見受けられません。（消費者団体側、業界団体側ともに）

一般には、こういった流れは、
問題（懸念）の発生　⇒　消費者による規制の声　⇒　業界団体の自主規制
という順番なので、問題を問題であると消費者が自覚しないとムーブメントもおこりませんが。

青少年向けのウェブコンテンツに関しては、 青少年ネット規制法が成立しましたが、その規制は緩やかなもので、 業界団体としてモバイルコンテンツ審査・運用監視機構（EMA）や インターネット・コンテンツ審査監視機構（IROI）が設立され、自主規制の姿勢を示しています。

現状の日本では、オンライン広告による企業の情報収集は、 各事業者のポリシーに委ねられているという状況です。

前回からの続きで、Data Privacy Dayについて。

アメリカ、カナダと欧州27カ国の公的機関や企業は1月28日に、
Data Privacy Day 2009と題したイベントを開催しました。

japan.internet.com 「広がる『International Data Privacy Day』の輪」（2008.1.29）

米国議会下院は世界的なデータ プライバシー認識の動きに呼応し、1月28日を『National Data Privacy Day (全米データプライバシーの日)』と定める法案を承認した。いくつかの州でも、同日をデータ プライバシーの日に認定する動きを示していた。

こうした動きは、国家レベルだけではない。教育者やプライバシー専門家らが、13歳未満の子供やティーンエイジ世代や若い成人たちとともに、プライバシーやデータ保護に関する討論会を催したり、ソーシャルネットワークの Facebook がデータプライバシーの日専用サイトを設けるといった取り組みもある。

米国が『International Data Privacy Day』に参加して、今年で2年目を迎える。昨年の活動は、Intel、Microsoft、Google、Oracle、IBM、Procter ＆ Gamble、Quintiles が資金面で援助した。

記事の内容の通り、IT系の大手企業も参加していて、Intelはを啓発用のサイトを公開しています。

情報はインターネットを介して、容易に国境を超えることを考えると
IT系のグローバル企業がこのような取り組みをすることに意義があると感じます。
ここに、日本が入っていないのが残念でもありますが…。