はてなキーワード: GDPRとは
公取委が個人情報保護委員会とは別にオンラインサービス規制を提案して、「サービスの対価として自らに関連するデータを提供する消費者」とか言い出してるけど、EUでも似たようなことが起きてたらしい。
欧州委員会がオンラインサービス規制のための新しい指令を起草して、そこで「消費者がサービスの対価を個人データで支払う……」とか書いてしまった。これに対し、欧州データ保護監督機関が「何すんじゃワレェ!」したのが以下の見解である。
https://edps.europa.eu/sites/edp/files/publication/17-03-14_opinion_digital_content_en.pdf
EDPSはデータ駆動経済について、EUの成長のために重要であること、デジタル単一市場戦略として唱道されるデジタル環境において抜きんでていることを認めております。消費者法とデータ保護法とが共同し相補しあう関係にあることは私たちが一貫して論じてきたところであります。ですから、「デジタル商品」の提供を受ける条件としてデータを差し出すことを要求される消費者の保護を強化するために、デジタルコンテンツの供給にかかる契約に関する特有の側面にかかる2015年12月の委員会指令プロポーザルの意図しているところを、私たちは支持しております。
しかしながら、この指令のある側面は問題をはらむものです。というのも、これが適用可能なのは、デジタルコンテンツのために価額が支払われる場合だけではなく、デジタルコンテンツが金銭以外の個人データその他何らかのデータの形での反対給付と引き換えに供給される場合にも適用可能だからです。EDPSは、人々が金銭を支払うのと同じように自分達のデータを支払えるという考え方を導入するような規定を新たに定めることのないよう警告いたします。個人データの保護を受ける権利のような基本権は、単なる消費者利益に縮められるものではありませんし、単なるお値打ち品のように個人データを捉えることはできません。
最近採択されたデータ保護フレームワーク(以下「GDPR」といいます)は、未だ完全には適用可能でなく、新しい e-Privacy 制度は今も審議中でございます。ですから、EUとしては、立法者が協議されている入念なバランスをひっくり返すようなプロポーザルは、何であれ避けるべきものです。イニシアティブの重複は、デジタル単一市場の統一性を意図せずとも損ない、規制の断片化と法的不確実性をもたらすことになりかねません。デジタル経済における個人データの使用を規制する措置として、EUがGDPRを適用することをEDPSは推奨いたします。
「反対給付としてのデータ」という概念……このプロポーザルでは未定義のままです……は、所与のトランザクションにおけるデータの正しい機能について混乱を引き起こす恐れがございます。この点で供給者から明瞭な情報がないため、さらに難しいことになるでしょう。それゆえ私たちは、この問題を解決する一助として、EU競争法におけるサービスの定義を一考することをお勧めしますが、その地域範囲を定義するうえでGDPRの用いている規定が役立つかもしれません。
本見解では、このプロポーザルがGDPRとどのように影響し合うことになりうるかを検証いたします。
第一に、データ保護制度に基づく「個人データ」の定義が広範であるため、その効果により、この提案指令の対象となるデータが全て GDPRに基づく「個人データ」とみなされることは十分にありえます。
第二に、(個人データの)取扱いが発生する厳密な条件はGDPRで指定済みであり、この提案指令に基づく修正や追加を必要としておりません。このプロポーザルは反対給付としてデータを用いることを正当とみなしているようですが、GDPRでは、例えば、(本人の)同意の有効性を検査し、デジタル取引の文脈において(同意が)自由意思に基づくとみなしうるか決定するための、新たな条件を一式用意してございます。
最後に、消費者に与えるものとして提案されている契約終了時に供給者からデータを取得する権利と供給者がデータ使用を控える義務は、GDPRに基づくアクセス及びポータビリティ権やデータコントローラのデータ使用を控える義務とオーバーラップしている可能性があります。このことで、適用する制度について意図しない混乱をもたらすことになりえます。
https://edps.europa.eu/sites/edp/files/publication/18-10-05_opinion_consumer_law_en.pdf
本見解は、EU消費者保護規則のより良い執行と近代化に関する指令のプロポーザルと、消費者の集団的利益の保護のための代表訴訟に関する指令のプロポーザルからなる「消費者のための新しい取引」と題する立法パッケージに関するEDPSの立ち位置を概説しています。
EDPSは、目標において最近近代化されたデータ保護フレームワークと密接した領域で、既存の規則を近代化しようという同委員会の意図を歓迎します。EDPSは、個人データの大規模な収集と収益化、およびターゲットコンテンツを介した人々の注意の操作に依存するデジタルサービスの主要なビジネスモデルが提す課題に対応するために、現在の消費者法におけるギャップを埋める必要性を認識しています。 これは、消費者法を改善して、個人とデジタル市場の強力な企業との間で拡大している不均衡と不公平を是正する、またとない機会です。
特にEDPSは、指令2011/83 / EUの範囲を拡大して、金銭的な価格にて提供されないサービスを受ける消費者が、同指令が提供する保護フレームワークの恩恵を受けることができるようにする意図を支持いたしますが、それはこのようなサービスが今日の経済的な現実とニーズを反映しているからです。
このプロポーザルでは、EDPS Opinion 4/2017の推奨事項を考慮して、「反対給付」という用語の使用や、消費者によるデジタルコンテンツのサプライヤーへのデータ提供が「積極的」か「受動的」か区別することを控えています。ただしEDPSは、プロポーザルで想定されている新しい定義により、消費者がお金で支払うのではなく、個人データで「支払う」ことができるデジタルコンテンツまたはデジタルサービスの提供に関する契約の概念が導入されることに懸念を示しています。この新しいアプローチは、「反対給付」という用語を使用したり、個人データの提供と価格の支払いを類推したりすることで生ずる問題を解決していません。特に、このアプローチは、個人データを単なる経済的資産とみなしているために、データ保護の基本権としての性格を十分に考慮していないものとなっています。
GDPRでは既に、デジタル環境にて個人データの処理が行われ得る状況に関するバランスを既に定めています。 このプロポーザルで、GDPRで定める個人データを完全に保護するとのEUのコミットメントと矛盾するやり方で解釈される可能性のあるアプローチを促すようなことは避けるべきです。データ保護法の原則を損なう危険を冒すことなく幅広い消費者保護を提供するために、電子商取引指令における「サービス」の広範な定義や、GDPRの地域範囲を定義する規定、もしくデジタルコンテンツ・プロポーザルに関する理事会一般アプローチの第3条(1)などに基づくアプローチで代替することが考えられます。
したがいまして、EDPSは、「有形媒体では提供されないデジタルコンテンツの供給に関する契約」や「デジタルサービス契約」の定義にて個人データを参照することを何であれ控えていただくことを推奨し、その代わりとして、次のような契約の考え方に依拠することを提案します。 それは、「消費者への支払いが必要かどうかに関係なく」特定のデジタルコンテンツまたはデジタルサービスを売り手が消費者に提供または提供することを約束するというものです。
きちんと追えていないが、「EU消費者保護規則のより良い執行と近代化に関する指令」は、昨月末に採択されたようで、前文に「digital services provided in exchange for personal data」という表現が残ったものの、個人データについては「GDPRに従う」とのことで落ち着いた様である。
GDPRとかどうすんだろうね
はてなではこの辺の話を全然わかってる人がいないようなので少し書こうと思う。
まぁ大した話じゃないので聞いてくれ。
EU一般データ保護規則(GDPR)やリンク税の推進など昨今EUのインターネット上における様々な法案が日本国内でも取りざたされるようになってきた。
はてブ内では批判的な論調が大勢を占めるが多くのコメントを見ていてもなかなか大局的な指摘をするコメントが少ないように見える(もちろん知っている人もいるだろうけどあえて言っていないような気がするんだけど気のせい?)
・GDPR
EU域内において個人情報を扱うモノは規則にしたがって個人情報を扱わなければならない
リンク先のサイトが著作権管理下に置かれたものだった場合、リンクを張られた側は著作権料を請求できる。
また、ここまで大きくないところでも配信事業者に一定の自国内コンテンツを流通させるようにする話も出ている。
これらの規制に関して着目すべき点は「インターネットに国境などない」という点に非常に自覚的である点だ。
特にGDPRのEU域外の企業にもEU域内のデータを扱う場合は規則を課すというのは決定的な点である。
またリンク税に関しても一定の規模以上のサイト(GAFA etc...)と限定した点からも伺える。
アメリカに端を発するWWWはあらゆる国境をなくし、自由な電子世界を標榜してきた。
こういった、カリフォルニアン・イデオロギー的な態度は現インターネット内で大いに力を奮ってきた。
世界中の人々の情報を共有し、伝達速度を限りなく0に近づけ理想的な世界を目指してまい進してきた。
しかし、近年そういったカリフォルニアン・イデオロギー、つまり新自由主義的な態度が果たしてインターネット及び現実世界によい影響を与えているのだろうか?
という疑義が巻き起こってきている。
Twitterやはてブを使っているはてな民諸氏には最早言うまでもないだろうが、インターネットは差別や罵詈雑言、他クラスタに対する憎悪を溜め、社会を徐々に分断していった。
そういった事態は徐々に現実世界も侵食し始め、極右政権の台頭やナチズムや歴史修正主義の台頭を促してしまった側面は否めない。
ガンダムいわく、誤解なく分かり合える人々として定義されたニュータイプであったが、他者の真の感情を理解してしまったニュータイプはむしろ憎悪をつのらせ戦争やプロパガンダの道具となってしまった。
インターネットはまさに同様の現象を引き起こし、共感や歓喜を生むと同時に人々を分断する道具になってしまったと言うことだ。
EUはそういった事態を認識し、今まさにインターネット上におけるカリフォルニアン・イデオロギーを破壊しようとしている。
中国の急速なAIテクノロジーの進歩と中国国民の個人情報のデータ化による社会コントロールの有様を見て最早猶予の余地はないと判断したように思える。
国境のないインターネットを介しての中国の影響力を回避しようとしたわけだ。
しかし、事ここに至っては想定しているのは最早中国だけではない。
英語圏の影響力が強すぎる日本のインターネット圏に生息している場合気づきづらいが、インターネット社会全体が明らかにアメリカ人だけの影響を異様に受けるようになりつつある。
英語圏での主義主張をネット上に拡散させ多国間でその生息域を拡大しつつある。
先日行われた全米テニス選手権における報道で気づいた方も多いと思われるが、アメリカで行われた報道に影響される日本人が増大している。
しかも事件のあらましをよく精査せずにそのままアメリカ(メディア)の思想を垂れ流していると言ってもいい。
インターネット社会は各国の事情をまったく意に介さずに全てアメリカ規準で物事を見てしまうのだ。
こういったアメリカ的思想を全て正しいものとし、全世界に拡大することを私は"アメリカンイデオロギー"あるいはより限定的に"ユナイテッド・ステーツイデオロギー"と呼ぶ。
テニス選手権の話以外にも、近年であればMeTooの事案が記憶にあたらしいだろう。
※批判を受けて一部謝罪しているが、根本のメッセージは変わっていない。
例えばヴィーガンが欧米で流行し始めているが、この思想が日本で流行した際に発生するリスクがやはりある。
日本人であれば誰でも思いつくと思うが「部落差別の復興」である。
もちろん文脈の違う部分からおこった思想であり単純に現ヴィーガンと過去の日本の思想を比較することは出来ない。
部落差別であるという批判をあっさりすり抜けて肉食業者に対する過剰な批判が巻き起こる可能性があるからだ。
現在の日本では比較的穏健なベジタリアン等が多いし、かなりのマイノリティの為に特に問題は起きていない。
しかし先日フランスで発生したヴィーガンの肉屋襲撃を見れば想定されるべき事態は深刻である。
日本では部落出身者に対する差別が横行し、戦後漸進的にそれを解消して行った。
いまだその差別は消えはしないが多少はましになったと言える。
現代日本で肉屋にテロリズムを仕掛けることなどあってはならないことだ。
アメリカのインターネット上の議論を見ても、ネイティブアメリカンと重ねあわされることが多いアイヌや米軍基地が存在し、中国と関連してくることの多い沖縄についての議論は時たま発生しているように見える。
しかし部落差別は欧州はともかくアメリカではむしろ忌避すらされているのではないかとすら思える。
ともかく我々ネット住民及び日本国民、いや世界は岐路に立たされているのだ。
EUのこれらの規制はこういったアメリカ的思想の過剰流入を食い止めようとしているように見える。
真っ先にコンテンツの規制があがるのもそういった思想を過剰に拡散されては困るからだ。
唯一そのような主張をしている人をただ一人知っているがあまり賛同は得られていないようだ。
私自身も完全にグレートファイアウォールでネットを分断しろとまで言うつもりはない。
しかし何らかの形でインターネットの構造が再考を迫られているのは確かだ。
ちなみに私は専門家でもなんでもない。
どのような行動をとるかはあなた次第だ。
みたいな話がある。
ただ、最近の流れを見るとブロッキングしてもええやろ派も割と大きくなってきたのでどっちがいいのか個人的に悩み中。
EUのGDPRを見てもどうにもグローバルな流れの中では金盾のような仕組みに傾きつつあるようにも見える。
という考え方は俺は正しいとと思ってる。
ネットの仕組み上ブロッキングなどの概念上の国境を作る以外で他国の文化の流入は避けられない。
逃げていないのであれば
・実は超絶なリバタリアンで、国家による介入などしちゃだめで海外のコンテンツ・文化は全て流入しても構わないと思っている。
・ブロッキングなどしなくても(何かを)徹底すれば犯罪は全て収まると考えている。
・曖昧なままでよくて、国家が統制できない犯罪の流入は仕方ないと考えている。
のどれかってことなのかな。
広告を原動力とした”今の”インターネットは近い将来崩壊すると思う。
この技術がどんどん進歩して今以上にユーザーに合わせた広告が表示されるようになる。
そして突き詰めれば、客になる見込みのある人にしか広告が表示されなくなる。打率がとことん高くなっていく。
GDPRは今後欧州に留まらず、米国やアジアでも同じような法律ができてもおかしくない。
これが当たり前になる事によって、却って『広告の対価としてのサービス』という位置付けが明確になる。今までのように「なんで無料なんだろ〜ふしぎ!」「個人情報抜いてたなんて酷い!」と裏切られた気持ちを抱く人はいなくなり、広告の対価としてサービスを受けていることを、みんなリテラシーではなくサービスの入り口で理解するようになる。
そしてサービス側も「同意を得てんだから」と今まで以上に過剰に個人情報を引っこ抜くようになる。
パーソナライズが究極形態まで到達すると、ある人物の可処分所得と固定消費額/浮動消費額がある程度算出されるようになる。それが分かれば「この人物は月に3万円分の広告価値しか生まない」という事が分かるようになる。クレジットカードの信用情報のように個人の購買力が数値化され、そのスコアが一定以上ないと無料では利用できないサービスが登場する。
富裕層専用SNSなんてものは詐欺の温床になるから本当の富裕層は近付かないだろうが、購買力スコアによって料金が値引きされるNetflix、みたいなものなら抵抗も少ないだろう。
この段階になるとこういった形でしか無料では高品質なサービスを受けられなくなる。
アドセンスが登場してからパーソナライズされない直接契約の広告はほとんど見かけなくなった。facebookが登場してからTwitterはジリ貧になった。広告を出稿する側が非効率な方法を避けるようになったからだ。購買力スコアによる広告が登場すれば、購買力スコアに基づかない広告は二足三文のゴミになる。
こうして、何でも無制限に無料で享受できる“今の”インターネットは、0円携帯のように過去のものになる。一部には残るだろうが、それは一段劣るサービスになるだろう。