![見出し画像](https://assets.st-note.com/production/uploads/images/50526640/rectangle_large_type_2_76087e9fca5bbfcbd43ef8798785642d.png?width=1200)
個人情報保護改訂とネットワーク
LINEモバイルのCMが再開していたので禊は済んだんですね。と気付いたので調べていきます。
1月に発覚し総務省に提出した、LINEの海外への個人情報移動についての道義的責任(金融は法律違反なのでここでは対象から除く)。ホームページにその後をアップしているが、その削ぎ落とした内容、第三者委員会を早めに立ち上げた手腕、ライブドアから続く強者の雰囲気です。
4/19総務省への報告書を提出して一段落のようです。
それにしてもほぼ何処からも記事が出ないですね。
最初?にスクープした峯村 健司さん / Kenji Minemura『潜入中国 厳戒現場に迫った特派員の2000日』重版御礼さんのツイートも先月末から停まっています。大丈夫ですか?元気ですか?
この1月たった後のツイートが海兵隊。。まさか、あの東アジア、マンセーの朝日に情報統制されている?
上のホームページ、PDFをチマチマ開くも私には会を開いたことしか読み解けなく、文字を連ねる手腕、ヤフーニュースを関連企業に持つと告発記事も出にくいとか有るのでしょうか?プラットホームを持つと強いですね。遠い目一回目
個人情報保護法
前回書いたときに、法改正してちゃんと法律で縛らないとと書いたら日本政府、やってました。知らんだけ、すいませんでした。
現在、国のデジタル庁関連の法案が出るそうですが色々問題の有りそうな条文です。
昨年から2022年4月施行の個人情報保護法改正対応をしています。
これが有るのでバタバタしていますが更にですね。正直辛い。
上の個人情報保護法改正はビックデータの活用を加速化させる施策です。
「仮名加工情報」にあたる場合、事業者は、個人情報保護法の一定のルールの適用を免れることになります。
仮名加工情報、仮名加工情報である個人データおよび仮名加工情報である保有個人データについては、漏えい等の報告義務(同法22条の2)や、開示請求(同法28条)、利用停止等(同法30条)の適用対象外となります(同法35条の2第9項)。
仮名加工情報にあたる場合、事業者の義務が一部免除されることになり、負担軽減につながりますね。
って言ってたら、デジタル改革って有りながら個人情報保護も色々触ってました。デジタル庁の表看板の裏でこんな法改正をやられた、遠い目二回目
いつの間にか衆議院を通過し、
あとは参議院を待つのみ。
更なるデータ利活用による利便性をアピールしています。ただし、個人情報保護や監視社会の恐れが有ります。
まあ、先回りして結論から言うとアメリカ同等の立て付けになるので、利便性のためにはしょうがないのかねぇ。
今回の法改正で行政は、個人情報の当初の目的外の利用が可能となります。もしかしたら行政以外も?
個人情報保護の観点からしたら、個人はとられ放題ですね。嫌ならスマホ使うなレベルです。
情報を盗んだのは各国同等のレベルです。アメリカの事例をここでひとつ。国際間の情報のやり取りを定めるMALT協定の改訂に民間企業の訴訟が影響した例です。
アメリカCLOUD法の経緯
2013年 麻薬取引操作に関わるメールのデータ提出をマイクロソフトが受けました。
それまでもマイクロソフトはアメリカ合衆国国内のメールなどは令状に基づき提出して居たそうです。
しかし今回はデータサーバーがアイルランド、求められた人も非アメリカ人だったためアメリカ関係無いじゃんとFBIと司法省の要求を拒否します。
マイクロソフトは対抗策として2013年12月NY連邦最高裁に提訴します。
マイクロソフトの主張はMALT協定に基づかない令状は違法。
2018年 連邦最高裁で審議中
いわゆる和解にあたる議会の法整備がこのギリギリのタイミングで動きました。出来たのが
海外データ合法的使用明確化法(CLOUD法)
2018年3月23日ドナルド・トランプ大統領が署名し成立しました。
国家間の新たな協定に基づく枠組みです。
こんなに法整備しても、そもそも暗号化していない情報は光ケーブルというなの土管から情報を抜かれるという話です。
光海底ケーブル
光海底ケーブルの地図です。線一本一本をクリックするとオーナーが出ますがGAFAMが出てきます。
Owners: Facebook, Microsoft, Telxiusなどなど
NSAはイギリス政府の支援も取り付け、密かに光海底ケーブルを盗聴(傍受)しヤフーやグーグルのネットワークからデータをコピーしていたという。真偽不明の情報もあります。
光海底ケーブルをこれだけ大手が参入するのは何があるんでしょうね。遠い目三回目
上の写真は海底ケーブルを施設する船です。コロナ禍前に長崎に旅行したときのワンショット。
例えばアメリカのカリフォルニア州とシンガポールを繋ぐアジア·アメリカ·ゲートウェイは全長約2万キロメートルです。このガラスを使った光ファイバーケーブルが大陸間を結んでいます。
国をまたぐケーブルってインフラのインフラですが何故GAFAMが行うのか分かりませんね。気球や無人飛行機でWi-Fiスポットって言うのも昔有りました。
上でアメリカ合衆国の例を出したので中国も怖い話をバランスのために書くと
オバマ回顧録によるとp212、
中国の監視能力は国外においても際立っていた。大統領選挙中には、私の陣営本部のコンピュータシステムが中国にハッキングされた。中国が遠隔操作であらゆる携帯電話を録音機器に変えられることは広く知られていた。
とあり、昔からのようです。
インターネットのDNS サーバは中国にもあるのですがこれを経由すると、プライバシーシールドなんて鼻で笑われます。
また、ファーウェイのルータで中国政府がユーザーの内容を監視できるというレポートもありましたね。
アメリカも笑えず、スノーデンの暴露した極秘文書によると、アメリカの当局もシスコ製ルータに細工していたそうです。少し遠回りですがプライバシーの歴史を少し説明しないと分かりずらいのでお付き合いください。
プライバシー
プライバシーが初めて裁判所で争われ勝ち取ったのは
1763年3月ロンドン、チャールズ・ヨーク法務総裁が論評記事に激怒し捜索令状を出された事例です。
印刷所経営者宅を真夜中に捜索し、個人的な書類を残らず押収する。無罪の逮捕者は49人に及ぶ大事件でした。
その一人として逮捕されたジョンウイルクスは10件の訴訟を起こし、これに勝訴することでプライバシーが認められる初端になりました。
判決の中で、捜索を認めるに足る理由が十分になければならないと捜査当局に釘を刺した。
時は流れて、スノーデン事件ブースアンドハミルトンの29歳の時の話です。NSAの脅威作戦センターで契約コンピュータの管理者を勤めていました。
2013年5月20日 香港に50万件ンお機密情報をダウンロードして飛び流出を開始します。この中で暴露されたのが
アメリカ、イギリスの両政府が諸外国の首脳や何の罪もないアメリカ人の通話記録やユーザーデータを手に入れていた。
ワシントンポスト2013年10月30日版に「NSA、世界各地のヤフーおよびグーグルのデータセンターに潜入可能なるーとを確保 スノーデン文書から」
という記事がでます。NSAはイギリス政府の支援も取り付け、密かに光海底ケーブルを盗聴(傍受)しヤフーやグーグルのネットワークからデータをコピーしていたという。
米英両国政府からは、データ通信ケーブルに対するハッキング行為を公式に否定する声明は今日に至るまで一切出ていない。
と下のマイクロソフトの人の本では書かれています。その本にも記載された個人情報保護法に関わる国際的な所を列挙しておきます。
情報抜かれることに対する国際的なアメリカの国内法、上で経緯を書いた
国際協定の根拠となるクラウド法
海外データ合法使用明確化法
外国情報活動監視裁判所FISC
愛国法
サイバーセキュリティテック協定
パリコールやクライストチャーチコール
デジタル版ジュネーブ諸条約
などが有ります。日本のデジタル庁改革もこれに追い付く意味があると思います。
まとめ
大きなものは守られる。
プラットホームになる利点ですね。
しかしプライバシーは個人に関わるもののため、スノーデンしかり法改正に個人の影響も大きいです。
例えば欧州のGDPR 、オーストリア出身のマックス·シェルムスさん独り勝ちです。Facebookの情報削除の不備のせいで、扱いが大変だった記憶が有ります。
今回の元ネタはアメリカ法務で最高峰であるマイクロソフトのチーフコンプライアンスオフィサーの著作です。
マイクロソフトは皮肉を込めて?何度やっても決まらなかった社内の情報加工の統一フォーマットが規格化のようにがっちり決まったと笑っています。
この本、原文発表が二年前の時点ですが臨場感が有ります。
保守的で動きの遅い日本
日立製作所が参加した
など数ヶ所言及もありましたね。
常々、GAFAMが世界を緩やかに支配する覇権もあるかもと言っていますが、こんな本を読むとアメリカ抜きで国際法を構築するなど素地はありそうです。
日本のプラットホームであるZホールディングスは暗黙の情報封鎖を行えそうです。CMに出たタレントの記事がすぐにリンク切れになったり、そもそも扱わない。
そもそもLINEの不祥事のネタがパタリと取り上げられなくなったので書き連ねました。調べたらLINEとヤフーとの主導権争いとの記事も有りました。
個人情報保護なんて、アメリカ政府に見られるか、中国に監視されるか、はたまたプラットホームの企業かの違いです。あとは土管から盗み見たり、ハッカーが盗んだり、相手は違えど取られる前提ですよね。
自分たちに有利なように法改正したり国際法を構築するなど、何故かプラットホームの強さを感じる個人情報保護でした。
日本政府の個人情報不祥事と言えば
齋藤ウィリアム浩幸さんが自分の会社という「I/O Software」社をマイクロソフト社に売却したという事実は、ない可能性が高い
とかという内閣参与辞職ネタが有りましたね。セキュリティの専門家としてアメリカ有名大学医学部卒業のエキスパートって、騙されたのかな?
最近、めっきり見ませんね。