世界はシークレット情報で生きている
GDPR. パナマ文書.パラダイス文書
グローバル進行する「GDPR」とパナマ文書.パラダイス文書
アサンジの逮捕によって一連のシークレットデータ公開が阻まれたことも勘案すれば、このようなEU諸国における個人情報管理は、ますます必須項目となる。
(2019/04/11 — ロンドン警視庁は11日午前、内部告発サイト「ウィキリークス」の共同創設者ジュリアン・アサンジ容疑者(47)を逮捕)
その世界をまったく知らないわれわれは、ただで便利に使っていたとおもっていたネット上の個人情報が、すべてリストファイルされ、特定のサイト(また国家)によって仕分けされストックしてあるという脅威は、それと同様に知ることもなかった。
おそらく社会(個人の範囲)は、引き続きこのまま自分情報を「買い物」するたびに吸い上げられ、別のインフォメーションリストに保存されることも知らない。
その対策例として「エコジア」検索システムを作ったという。はたしてそれはアメリカ「GAFA」の対抗力として対等のパワーをもっているのだろうか。
熾烈SNS世界は買収によってライバルを吸い取り巨大化してきた。それはまったく1億年前地球に生息した巨大生物恐竜の運命を彷彿とさせる。
恐竜の場合は巨大隕石衝突によって絶滅した、という仮説だが、この「GAFA」の場合は、そこにはどのような理由が必要だろうか。
もしそれが永続的だった場合、世界の歴史はまったく未曾有世界を歩むことになる。その場合誰も知らない、ではなくごく一部のみ知っている、という世界インフラが描かれているに違いない。
そんなシナリオがもしあったら、だれもが知りたいとおもうだろう。もしあったとすればアメリカ、ハリウッドデジタルセットで充分だ。
いまのデジタル技術を使えば、再現できないロケーション景色はないほど高度に進化している。出来上がったコンテンツは、スマホ端末で瞬く間に世界配信される。
それはいつかみた「夢」の一シーンであり、人間は永久にその呪縛から解かれることはない。
近い将来、この資料が必要となる日が訪れる。2019/4/28 ゛令和まで後3日゛
GDPR
EU一般データ保護規則(EU; GDPR)(規則 2016/679)とは、欧州議会・欧州理事会および欧州委員会が欧州連合 (EU) 内の全ての個人のためにデータ保護を強化し統合することを意図している。欧州連合域外への個人情報の輸出も対象としている。
EU一般データ保護規則の第一の目的は、市民と居住者が自分の個人データをコントロールする権利を取り戻すこと、および、欧州連合域内の規則を統合することで、国際的なビジネスのための規制環境を簡潔にすることである。EU一般データ保護規則の発効によって、1995年以来のデータ保護指令(正式には Directive 95/46/EC)は置き換えられる。本規則は2016年4月27日に採択され、2年間の移行期間の後、2018年5月25日より適用される。
1995年のデータ保護指令が欧州連合各国のデータ保護の断片化を招いたことから(備考 (Recital) 9)、同指令と異なり、本規則に関して欧州連合各国政府は特別に法規制を採択する必要ない。ただしEU各国が特定のデータ処理について、より限定的な国内法の制定を妨げるものではない(備考 (Recital) 10)。
適用範囲本規則は、データ管理者(EU居住者からデータを収集する組織)、または、処理者(データ管理者の代理としてデータを処理する組織)または、データの主体(個人)がEU域内に拠点をおく場合に適用される。さらに本規則は、EU居住者の個人データを収集または処理する場合は、EU域外に拠点をおく組織にも適用される。欧州委員会によれば、
"個人データとは、個人の私生活であれ、職業であれ、あるいは公的生活であれ、個人に関係するあらゆる情報のことである。氏名、自宅住所、写真、電子メールアドレス、銀行口座の詳細情報、ソーシャル・ネットワーク・ウェブサイトへの書き込み、医療情報、または、コンピュータのIPアドレスまで、あらゆるものを含む。"
本規則は国家安全保障の活動、または、法の執行のための個人データ処理には適用されない。しかし、データ保護規則の改革パッケージは、警察、および、刑事司法分野に対しては、個別のデータ保護条例を含んでいる。この個別のデータ保護条例は、国内、欧州、および、国際的な個人データの交換に対する包括的な規則を提供している。
組織の規模に関しては、零細・中小企業等、規模を問わず本規則の対象となる。ただし個人データ処理に関する様々な義務のうち、処理記録を保管する義務についてのみ、被雇用者250名未満の組織については免除される(第30条5項)。
なおこの処理記録の保管 (records of processing activites) につき、処理過程の処理ログ等を全件記録する必要があるという理解はGDPR 第30条英語版の「records」に起因する誤読であり、フランス語版では「journal(ログ)」ではなく「registre(帳簿) des activites de traitement」、つまり台帳として各種処理活動を一覧化することである。
本規則の対象となるデータ処理は大別して二種類、商品またはサービスの提供に関する処理(第4条2項(a)、備考 (Recital) 23)、データ主体の行動のモニタリングに関する処理(第4条2項(b)、備考 (Recital) 24)がある。
まず、商品またはサービスの提供に関する処理について、本規則の対象となる個人データ処理とは、支払いの発生の有無にかかわらず、EU域内の自然人に対する商品またはサービスの提供に関する処理活動である。単に、EU域内のデータ管理者、データ処理者、または仲介となるウェブサイトにアクセスできるだけの場合、または、メールアドレス、その他連絡先詳細情報にアクセスできるだけの場合、または、データ管理者が第三国に存在する場合で、その第三国で一般的に使用される言語が使用されている場合などについては、個人データ処理の意図があることを十分に確認できない。
本規則の対象となる個人データ処理であることを明確にするには、EU域内の国で一般的に使用される言語または通貨を使用していること(商品やサービスの注文がその他の言語で行われる可能性がある場合も含む)、または、EU域内の顧客またはユーザに言及していることなどの要素が採用されうる(備考 (Recital) 23)。
次に、データ主体の行動のモニタリングに関する処理について、本規則の対象となる個人データ処理とは、その行動がEU域内で発生する限りにおいてである。データ処理活動がデータ主体の行動のモニタリングとみなされるためには、個人をインターネット上で追跡した後、その個人データをデータ主体についての意思決定をするため、または、個人の嗜好、行動、態度の分析や予測をするために、その個人データに対してプロファイリングを行う処理技術を利用することが含まれる(備考 (Recital) 24)。
本規則の対象にEU域内の被雇用者の個人データ処理が含まれている理由は(備考 (Recital) 155、第88条)、後者の行動モニタリングに関する処理についての定めがあるためである。つまり、前者のEU域内の自然人に対する商品またはサービスの提供を行っていない組織であっても、EU域内に従業員が存在し、その人事評価等を第三国で行っている場合には、人事管理等の個人データ処理について本規則の適用を受ける。
単一の規則群と監督機関単一の規則群は全EU加盟国に適用される。各加盟国は、申し立てに対する調査、違反者の処罰等を行う独立した監督機関を設置する。EU加盟各国の同監督機関は、他国の監督機関と協力することで、相互支援および共同施行を行う。事業者がEU域内に複数の拠点を持つ場合、"主要拠点"(つまり、主要な処理業務が行われる拠点)の場所にもとづいて、一つの監督機関を"主要監督局"とする。主要監督局はワンストップショップとして活動し、事業者のEU域内にわたる全ての処理業務を監督する(第46-55条)。
欧州データ保護会議 (European Data Protection Board、略称: EDPB) が各加盟国の独立した監督機関の調整を行い、欧州連合全体において一貫したデータ保護規則の適用を維持、推進する。この欧州データ保護会議 (EDPB) の設置により、旧データ保護指令の第29条に規定されている作業部会が廃止となる。雇用の文脈で処理されるデータ、および、国家安全保障のために処理されるデータについては例外があるが、依然として各国の規制の対象となる(第2条(2)(a)、第82条)。
責務と説明責任通知は従来通り必要で、その範囲が拡大されている。通知には、個人データの保持期間、および、データ管理者とデータ保護最高責任者の連絡先情報を含まなければならない。
個人に関する自動化された意思決定は、プロファイリング(第22条)を含め、係争の対象となりうる。市民は今回の規則によって、純粋なアルゴリズムによる意思決定に対しても疑義を唱え、争う権利を持つようになる。
GDPRの遵守を示せるようにするため、データ管理者は設計段階および初期状態で、データ保護の原則を満たす施策を実装しなければならない。設計および初期状態によるプライバシーの条項(第25条)は、製品およびサービスの業務プロセス開発に、設計段階でデータ保護施策を組み込むよう要求している。そのような施策には、データ管理者が個人データを可能な限り速やかに仮名化する施策が含まれている。(GDPR 備考 (Recital) 78)
データ管理者の責任と義務は、データ処理業者がデータ管理者の代理でデータ処理を行う場合であっても、実効性のある施策を実装し、データ処理業務が規則を遵守していることを示せるようにすることである。(GDPR 備考 (Recital) 74)
データ主体の権利および自由に対して、特定のリスクが発生する場合は、データ保護影響評価(第35条)を実施しなければならない。リスク評価およびリスク低減を実施する必要があり、高いリスクについてはデータ保護当局 (DPA) の事前承認が必要となる。データ保護最高責任者(第37~39条)が、組織内部の規則遵守を確保する。
データ保護最高責任者は以下の場合に指名しなければならない。
全ての公的機関、ただし司法能力にもとづいて活動する裁判所を除く。データ管理者、または、データ処理者の主な活動が以下の活動からなる場合データ処理の業務が、その性質、範囲、目的にかんがみて、データ主体の規則に基づきかつ体系的で、大規模な監視を要求する場合第9条に準じる特定の種類のデータを大規模に処理する場合、および、犯罪歴および第10条に規定する犯罪に関する個人データを処理する場合
パナマ文書
パナマ文書(英語: Panama Papers)とは、パナマの法律事務所、モサック・フォンセカ(Mossack Fonseca)によって作成された、租税回避行為に関する一連の機密文書である。
この文書は、1970年代から作成されたもので、総数は1150万件に上る。文書にはオフショア金融センターを利用する21万4000社の企業の、株主や取締役などの情報を含む詳細な情報が書かれている。これらの企業の関係者には、多くの著名な政治家や富裕層の人々がおり、公的組織も存在する。
たとえば、マレーシアの政府基金1MDB をめぐる汚職事件をきっかけとする捜査の進む途中で、実業家のKhadem al-Qubaisi が、パナマ文書に載っているオフショア会社を経由し、ジュネーヴに本店があるエドモン・ド・ロチルド銀行のルクセンブルク支店で口座を開設したことが分かっている。
パリ家とイスラエルのコネクションにちなみ、あと一例を挙げる。Bank Leumi とBank Hapoalim それぞれの子会社も掲載されている。前者はボーア戦争の年にAnglo Palestine Bank というアングロアメリカンを想起させる名前で創立しただけあってバークレイズとも関係している。バブル崩壊したころ、バンク・レウミの議決権は大半をユダヤ機関が握っていた。
ユダヤ機関はウォール街大暴落の年にハイム・ヴァイツマンがつくったロビー多国籍企業である。1979年にはイスラエル内企業の株を40億イスラエルポンドも所有するコンツェルンとなっていた。後者のバンク・ハポアリムは、イラン・コントラ事件で密輸の送金を受けたことが分かり預金者の暗躍が疑われた。本社所在地がテルアビブロスチャイルド通り50番地(50th Rothschild Boulevard)である。
合計2.6テラバイト (TB) に及ぶ内容は、匿名で2015年にドイツの新聞社『南ドイツ新聞』に漏らされ、その後、ワシントンD.C.にある国際調査報道ジャーナリスト連合 (ICIJ) にも送られた。
世界80か国・107社の報道機関に所属する約400名のジャーナリストが、この文書の分析に加わった。2016年4月3日、この文書についての報道は、149件の文書と伴に発表された。関連企業・個人リストの一部追加で20万社超の法人情報は、同年5月10日、日本標準時では同日午前3時にウェブサイトで公開され、オフショアリークスの検索システム(ICIJ Offshore Leaks Database)に統合され、完成版は随時発表される。
2016年11月までに、文書を利用した捜査で三人の銀行員がインサイダー取引の疑いにより逮捕された。
同年12月、エドモン・ド・ロチルド銀行が香港から撤退することが同行筋で明らかとなった。
背景カリブ海の英領バージン諸島、ケイマン諸島、富裕層への税優遇制度の手厚いオランダやアメリカのデラウェア州などの国・地域は日本など他国 の税務当局の求む納税情報の提供を企業・個人情報の保護などを理由に拒否して他国が干渉出来ないため、富裕層の資金が集まるタックスヘイブンである。 パナマ文書が流布する以前には、パウル・ファン・ゼーラントがパナマにオフショア会社をつくっていた事実が2013年に判明している。
モサック・フォンセカ法律事務所の本部(2016年4月5日撮影)モサック・フォンセカ法律事務所は1977年、ユルゲン・モサック (Jurgen Mossack) とラモン・フォンセカ・モーラ (Ramon Fonseca Mora) により、パナマの首都のパナマシティーで設立された法律事務所である。同社のサービスはオフショア金融センターにおける企業の設立、オフショア企業の管理と資産管理サービスの提供を含む。この会社は40以上の国に事務所を持ち、500人以上の従業員を雇用している。
取引相手は30万社を超え、うち大部分はイギリスの海外領土のタックス・ヘイヴンで登録する会社である。連携機関にはドイツ銀行、HSBC、ソシエテ・ジェネラル、クレディ・スイス、UBS、コメルツ銀行、ABNアムロ銀行などの大手金融機関がある。このうち、ドイツ銀行とHSBCとクレディ・スイスは、2016年6月30日に国際通貨基金から、他のメガバンクとの密接なつながりを理由に金融システムへの潜在的なリスクを指摘された。
モサック・フォンセカ法律事務所はこれらメガバンクのクライアントのために、税務調査官に金融取引を追跡させることができない複雑な財務構造を作ることができる。
流出事件が発生するまで、モサック・フォンセカ法律事務所は『エコノミスト』に「世界で最も口が堅い」オフショア金融業界のリーダーと評価されていた。『ガーディアン』によると、モサック・フォンセカ法律事務所は「世界で4番目に大きなオフショア法律事務所」である。
流出南ドイツ新聞と匿名者とのチャット2015年8月、ドイツの地方紙『南ドイツ新聞』が、匿名の情報提供者から、2.6テラバイト(TB)のモサック・フォンセカ法律事務所関連文書を入手した[1]。その後、ワシントンD.C.にあるICIJにも送られた。80カ国の約400名のジャーナリストが分析に加わった後、2016年4月3日に分析の結果が発表された。法律事務所の共同設立者は5日、文書を破棄したことはなく、国外サーバからのクラッキングによるものであり、モサックフォンセカは、法律を犯していないことを明らかにした。
流出した文書のデータ量は2.6TBと、
2010年のアメリカ外交公電ウィキリークス流出事件(1.7ギガバイト (GB))、
2013年のオフショア・リークス(英語版) (260GB)、
2014年のルクセンブルク・リークス (4GB) や2015年のスイス・リークス (3.3GB) より遥かに大きい。文書には、1970年代から2016年の春までに作られた480万4618件の電子メール、215万4264件のPDFファイル、111万7026件の写真、304万7306件のモサック・フォンセカ法律事務所の内部データベースの概要ファイル、32万0166件のテキストファイル及び2242件のその他のファイルが含まれる。流出したデータには、約21万4千社のオフショア会社の電子メール・契約書・スキャン文書などが入っている。
一方ウィキリークスは、流出には米国国際開発庁とジョージ・ソロスが関わっているとTwitter上で発表した。
2016年6月にスイス当局は、モサック・フォンセカ法律事務所ジュネーブ事業所のIT技術者を、機密文書の情報漏洩の疑いで拘束していることを発表した。2017年2月パナマ検察がモサック・フォンセカ法律事務所の経営者2人を逮捕した。ブラジル国営石油公社ペトロブラスの汚職事件で、賄賂をめぐる不透明な資金の扱い方を指南し、資金洗浄に関与したとされる。
内容漏洩したのはモサック・フォンセカ法律事務所が1970年代から2016年初までに作成した、合計2.6TBの1150万件の機密文書であり、21万4488社のオフショア法人に関する情報が含まれる。これらの文書は80か国のジャーナリストにより分析されている。ICIJのジェラード・ライル理事長 (Gerard Ryle) がこの漏洩事件を「オフショア金融市場に対する今までで最も大きな打撃」と評した。HSBCにロスチャイルド、そしてロイヤル・バンク・オブ・スコットランドの部門で由緒あるCoutts が、オフショア法人設立をあっせんした主要銀行として注目された。オフショア法人の設立あっせんで最大手はルクセンブルク国際銀行(Banque Internationale a Luxembourg)の100%子会社(Experta Corporate & Trust Services)である。親会社ルクセンブルク国際銀行はクリアストリームの創立にかかわった一行であり、1999年デクシアに買収された。
Ambox outdated serious.svg この節は更新が必要とされています。この節には古い情報が掲載されています。編集の際に新しい情報を記事に反映させてください。反映後、このタグは除去してください。(2016年6月)パナマ文書には、以下の通り現職・元職の元首や首相の名が列挙されている(英語版での一覧)[31]。報道によると、複数の政治家やその親族がオフショア会社と金銭的・権力的なつながりを持っている。
例えば、アルゼンチンのマウリシオ・マクリ大統領はバハマのある貿易会社の取締役であるが、この情報はブエノスアイレス市長時代に公開しなかった。ただし、当時非株式取締役に関する情報公開の必要があったかどうかは不明である。また、『ガーディアン』の報道によると、FIFA倫理委員会の委員の1人とエウヘニオ・フィゲレド元副会長 (Eugenio Figueredo) との間には、利益相反の故に大規模な争いがあったことも明らかにした。2016年5月12日、オーストラリアのマルコム・ターンブル首相が文書に名前を発見された。
パラダイス文書
ナビゲーションに移動検索に移動パラダイス文書Paradise PapersCountries implicated in the Paradise Papers.svgパラダイス文書に記載される政治家や公人とその親族の所属国(赤)
パラダイス文書のひとつ、スイスの商品取引大手グレンコアの創業者マーク・リッチに関する2013年6月26日付電子メールパラダイス文書(パラダイスぶんしょ、英: paradise papers)は、国際調査報道ジャーナリスト連合(ICIJ)と加盟報道機関によって2017年11月5日一斉に公表された、タックス・ヘイヴン取引に関する約1340万件の電子文書群である。
オフショアリング支援を手がける企業などから流出したもので、複数の人物が南ドイツ新聞に提供し、ICIJがデータベース化した。国際的な調査報道プロジェクトが組織され、67の国と地域、96の報道機関から記者382人が参加してデータの分析や取材にあたった。
流出文書約1340万件の内訳は下記のとおりである。
イギリスの海外領土バミューダ諸島などを拠点とするアップルビー法律事務所の内部文書683万件シンガポールの法人設立サービス会社アジアシティトラスト(英語版)の内部文書56.6万件バハマ、バルバドス、マルタなど19の国と地域の登記文書604万件これまでに明らかにされた顧客の企業や個人の数を国別に分けると、アメリカ合衆国31000余、次いでイギリス14000余で、日本は1056であった。うち国家的要人は、47か国127人にのぼっている。日本の有名人として、元首相の鳩山由紀夫、元総務副大臣の内藤正光、元参議院議員の山田太郎や漫画家の鳥山明が挙げられる。出典: フリー百科事典『ウィキペディア(Wikipedia)』(全資料ウイキペディア)
参考関連記事
Ecosia (エコジア) https://info.ecosia.org/#install
「プラットフォーマー規制」と「個人情報保護」の交錯。
企業法務戦士(id:FJneo1994)2019年04月26日 13:54 企業法務戦士の雑感
この記事が気に入ったらサポートをしてみませんか?