デジタル法務の実務Q&A 発売になりました。

「デジタル法務の実務Q&A」(日本加除出版)発売になりました。

なお、この発売を記念して、11月10日に、出版記念パーティを開催しました。来ていただいた方々、ありがとうございました。

このこのパーティでライトニングトークということで、購入すべき10の理由をお話しさせていただきました。

  • デジタル法シリーズ 第2弾であること
  • データ戦略本の筆頭編集者 中崎弁護士 渾身の「eスポーツの法と実務」論文が読める
  • サイバーセキュリティのエヴァンジェリスト 北條先生の書き下ろし刑事分析が、こんなに充実して読めるのは、この本だけ
  • 今年の流行語に対応するためには、ぜひこの一冊
  • デジタル証拠の時代における不正調査の実務にふれた唯一の本
  • 横文字語って、ちょっと業界人ぽい感じになれる
  • リスク=機会+(狭義の)リスク/「不確実性」といって、情報のオポチュニティから、ガバナンスを説明しているユニークな本

などの理由をあげさせていただきました。

いい本には、買う理由はいらないというのが本当なところですね。

おかげさまで「電子契約」の観点からの書評もいただいています。この点も購入すべき理由にいれておくべきでした。売れていただければ、第3弾で、デジタル契約とかも、おおきくフィーチャーできるかと思います。

デジタル法務の実務Q&A 11月上旬発売です

 

 

 

 

 

 

「デジタル証拠の法律実務Q&A」に次ぐ、デジタル法シリーズ第2弾である「デジタル法務の実務Q&A」が、11月上旬に発売になります。

情報ガバナンスをベースに不正調査・個人情報保護、GDPR、仮想通貨、AI、APIなど現代社会で問題になる論点できる限りカバーしています。

あと、刑法の部分がすごく充実しています。デジタル証拠本は、官公庁にも支持されたと聞いています。官公庁さん、この本もよろしくお願いします。

デジタル証拠の本が、これだけ支持されたというのは、社会のデジタル化が、ついに法曹界も無視できないレベルにいたったということなのだろうと思います。しかしながら、社会は、その間に数歩も進んでいます。その社会にキャッチアップするというのが、この本のミッションです。チャットボットの設計図まで公開して、なんちゃってAIの法律問題を検討していたりしています。

ご購入いただけると幸いです。

「プラットフォームサービスに関する研究会」

ということで、「プラットフォームサービスに関する研究会」です。

開催要項からは、検討事項として
(1)電気通信事業者と国内外のプラットフォーム事業者における、利用者情報(通信の秘密やプライバシー情報等)の取扱状況及びそれらに対するルール
等の差異に関する事項
(2)国内外におけるプラットフォームを活用した円滑なデータ流通を促す観点から、国内トラストサービスの在り方及び海外諸国との相互運用を確保する
方策等に関する事項
(3)その他
とされています。

グーグル、アマゾン、フェースブックその他は、利用者情報(通信の秘密やプライバシー情報等)を、そのまま、一次受領者として使えるのに、電気通信事業者は、媒介者として、約款では、利用者情報を有効に利用する同意にはならないということなので、この差異について検討する
ということかとおもいます。
グーグルとISPの違いは、国内なのかどうか、という説明をする人もいますし、媒介者か、サービス提供者か、との違いか、ということもいえるので、そこら辺が整理されるのかとおもいます。興味深いとおもいます。

(2)の「国内トラストサービスの在り方及び海外諸国との相互運用を確保する方策等に関する事項」につきましては、ITリサーチ・アートでも、一生懸命、頑張らせていただきます、ということになります。
トラストサービスの動向については、要注意であるとおもいます。

「ネットワーク中立性の在り方に関する研究会」

「ネットワーク中立性の在り方に関する研究会」は、前の「電気通信事業分野における競争ルール等の 包括的検証の検討体制について」でふれましたけど、新設の研究会になります。

資料によると

「ネットワークを巡る環境が大きく変化してきていることを踏まえ、ネットワーク利用及びコスト負担の公平性や透明性確保の在り方等を検討するため、「ネットワーク中立性の在り方に関する研究会」を開催する」ということだそうです。

検討事項は、
(1)電気通信事業者、コンテンツプロバイダ、オンライン・プラットフォーマー、利用者など、関係者間におけるネットワーク利用及びコスト負担の公平性の在り方
(2)新たなビジネスモデルに適用されるルールの明確化
(3)利用者に対する情報提供(透明性確保)の在り方
(4)その他
です。

でもって、「「ネットワーク中立性に関する研究会」の開催及び提案募集の実施」がでていて、主な論点が整理されています。

(1)現状及び課題の把握
ネットワークの混雑状況や、トラヒックの増加に対応するための関係者の取組/ 米国(連邦レベル、州レベル)やEU(加盟国レベルのものを含む)等におけるネットワーク中立性に関する政策動向

(2)ネットワーク利用及びコスト負担の公平性の在り方

  • a)ネットワーク関係者間のコスト負担、特定関係者間における契約におけるネットワークのコスト負担の在り方(固定ブロードバンドサービス(定額制)、モバイルブロードバンドサービス(従量制、上限付き定額制の料金モデル))
  • b)特定のトラヒックを優先することは認められるべきか。
  • c) 適切なネットワーク管理を目的として、認められる範囲をどのように考えるべきか。(ヘビーユーザーに対する帯域制御、特定コンテンツの不可逆圧縮等)

(3)具体的なビジネス動向への対処

  • a) ゼロ・レーティングやスポンサードデータ等のビジネスモデル
  • b)ネットワーク中立性の確保のための施策
    -> 確保するための手段
    公開、サービス品質のモニタリング、紛争解決手段の活用等)
    -> 電気通信事業者が公開すべき情報
    消費者、影響を受けうる他のインターネット利用者、コンテンツ事業者、他ISP、MVNO等

です。

私としては、実は、ネットワーク中立性は、結構、詳細にエントリにまとめています。「ネットワーク中立性講義」というタイトルで

(1)背景

(2)エンド・ツー・エンド原則と議論の契機

(3)米国の議論(2008年まで)

(4)同(2014年まで)

(5)同(ゼロレーティングの包摂)

(6)同(トランプ政権前)

(7)同(トランプ政権の動き)

(8)日本における通信法との関係

(9)競争から考える(1)

(10)競争から考える(2)

(11)競争から考える(3)

(12)競争から考える(4)

(13)競争から考える(5)

(14)ゼロレーティングと利害状況(1)

(15)ゼロレーティングと利害状況(2)

という形で、整理しています。

特に、上の(8)であげたように、ネットワーク中立性という用語は、①利用者の権利とテイクダウン、責任の問題(ブロッキング、帯域制限の問題)②利用者の利用行動の了知の問題題③利用と対価の公平性の問題 ④サービスの質と超過価格⑤契約における透明性の問題/コンテンツによる区別的取扱⑥ 接続サービスと公平な競争 ⑦その他の問題 という問題を束ねる傘の役割をしているということになります。

わが国では、電気通信事業法の解釈として、相当部分の問題が解決済みということがいいように思っています。(ネットワーク中立性が「新たな問題」というような表現はしないほうがいいでしょうね)

上の問題提起は、個別の問題ごとにわけてみていくといいような気がします。

  • ネットワーク関係者間のコスト負担->③利用と対価の公平性の問題⑥ 接続サービスと公平な競争
  • 特定関係者間における契約におけるネットワークのコスト負担の在り方(固定ブロードバンドサービス(定額制)、モバイルブロードバンドサービス(従量制、上限付き定額制の料金モデル))->④サービスの質と超過価格
  • b)特定のトラヒックを優先することは認められるべきか。>④サービスの質と超過価格
  • c) 適切なネットワーク管理を目的として、認められる範囲をどのように考えるべきか。(ヘビーユーザーに対する帯域制御、特定コンテンツの不可逆圧縮等)->①利用者の権利とテイクダウン、責任の問題(ブロッキング、帯域制限の問題

というような感じでしょうか。

ある意味で、問題を法的に分類した段階で、ほとんど解決するような感じでしょうか。基本的には、市場が問題を解決するので、市場の対応に委ねられない問題としてどのような問題が起きているのか、ということでしょう。しかも、法としては、競争に対する対応の部分においても、制定法においても、また、ない部分については、解釈についてのガイダンスが公にされてるところです。

「(3)具体的なビジネス動向への対処」についても同様ですね。

この論点は、2年前に調査が公募でかかっていて(平成28年度 「欧米等諸外国におけるネットワーク中立性に係る政策動向に関する調査研究の請負」)、ITリサーチアートは、落札できなかったのが残念ですね。

 

 

電気通信事業分野における競争ルール等の 包括的検証の検討体制について

「電気通信事業分野における競争ルール等の包括的検証の検討体制(案)について」という資料が公開されています。

これは、
「情報通信審議会 電気通信事業政策部会(第44回)配付資料・議事概要・議事録」の資料です。
なんといっても、「ネットワーク中立性の在り方に関する研究会」「プラットフォームに関する研究会」「モバイル市場の競争環境に関する研究会」が新設されるというのが、非常に興味深いです。

「ネットワーク中立性の在り方に関する研究会」「プラットフォームに関する研究会」については、それぞれ個別に見ていくことにします。

「データ戦略と法律 攻めのビジネスQ&A」献本いただきました。

「データ戦略と法律 攻めのビジネスQ&A」中崎先生より献本いただきました。ありがとうございます。

一弁 IT法部会の最初の企画の時から、この本については、知っておりまして、「データ戦略」という観点から、編集され、しかも、データというもっとも重要な経営資源を、積極的な機会(オポチュニティ)として捉えていくというのは、非常にいい企画であると思っておりました。がきわめてお忙しくしているのを横目でみながら、完成は、遠くなるのかなと思っておりましたところ、怒濤のラストスパートで、10月に公刊されたということで、非常に、すばらしいと思っています。

なんといっても、IT関係の書籍は、生鮮食料品ですので、企画から、公表まで、如何にタイムロスをなくせるのか、ということが重要ですし、特に「データ戦略」という、さすが日経さんの企画、という感じを与えるためには、適時であることがもっとも重要と思います。帯にも「日本企業よ、後れをとるな!」とあります。

内容についてですが、

  • 1章 総論
  • 2章 積極的なデータの利活用
  • 3章 経営管理等とデータの活用
  • 4章 セキリティ管理、有事対応
  • 5章 データ戦略と関連する法律

となっています。

データ戦略という用語の解説が、最初にないので、ちょっと、とっつきにくいかもしれませんが、データマネジメント(1-3)の説明は、理解を進めてくれるでしょう。「デジタル証拠の法律実務Q&A 」などを読んでいる人は、理解が進むかとおもいます。フレームワークの説明(1-5)、法務との関係(1-6)は、基本的な知識として重要ですし、また、データのライフサイクルに関連してのまとめのアプローチ(1-7)は、参考になります。個人的には、文書の電子化についてのまとめは参考になります(1-12、13)。

2章では、データのライセンス契約(2-3)、企業ポイントの利用(2-5)、DMP(2-7)などのテーマは、きわめてオリジナルなテーマ設定、解説といえるでしょう。

3章以降についても、きわめてタイムリーなテーマが選ばれており、購入を強くお薦めします。

私的には、日経さんに、むしろ、この本と対になるような「データ戦略」の実務として、

  • 企業におけるデータには、どのようなものがあるのか
  • それをどのような手法で取得できるのか
  • 分析の手法はどのような原理/プロセスか
  • それを経営にどのように役立てているのか

というのを説明する本を作ってもらいたいと思いました。

そのような実務の手ほどきを受けながら、それらの法的な裏付けを、この本で補充するというのが理想的な使い方になるのではないか、と考えたところです。

 

 

 

「アメリカプライバシー法 連邦取引委員会の法と政策」献本いただきました。

昨年度の総務省の調査でお世話になりました宮下先生、板倉先生が翻訳に参加しております「アメリカプライバシー法 連邦取引委員会の法と政策」を献本いただきました。

米国のプライバシーについて、ある程度分かっているつもりでも、おおよその枠組とFTC5条に基づいた権限行使がなされることくらいしか、了解していなかった私にとって、このような形で、体系的に詳細な知識をまとめて手にいれることができることは非常に助かります。

我が国でも、マーケティング対策活動に対する取り組み(4章)は、なじみがあることかもしれませんが、子供のプライバシー(2章)、情報セキュリティ(3章)、金融プライバシー(5章)における叙述は、きわめて新鮮なのではないでしょうか。

個人的にも、COPPAや公正債務取立法(FDCPA)までは、さすがに調査・研究する機会がなかったので、役に立ちます。また、情報セキュリティ問題についてのFTCの活躍は、非常に興味深いです。特に、情報セキュリティに関する考察は、法と経済などの知識を背景に、深く読み進めると、さらに、理解が進むような気がします。日本において、その分野の研究がほとんどない(というか、どうせ、理解されることはないだろうとあきらめているように思えます)点から、非常に重要な分析です。

世界的には、EUのデータ保護指令から始まって、GDPRのインパクトが非常に強く、ある意味、(データ保護という)理念的なアプローチが強いわけですが、世界的に、みてみると、全く別個のアプローチというのは、興味深いと思います。

なので、プライバシーやセキュリティを語る人は、ぜひとも購入をお薦めします。

 

 

電気通信事業分野における競争ルール等の 包括的検証の検討体制(案)について

総務省 総合通信基盤局から「電気通信事業分野における競争ルール等の 包括的検証の検討体制」案が公表されています

そこでは、「ネットワーク中立性」「プラットフォーム(トラストサービス含む)」 「モバイル市場の競争」のための研究会が新設されることが明らかにされています。

ネットワーク中立性の在り方に関する研究会とプラットフォームサービスに関する研究会とは、それぞれ、具体的に分析しておくことにしましょう。

イタリアのGDPRと国内法の統合

イタリアの個人データ保護に関する法が、2003年個人データ保護法典(Codice in Materia di Protezione dei Dati Personal)(Legislative Decree no. 196 of 30 June 2003、2003年政令196号)であること、全体が、1部(一般規定)、2部(特定セクター)、3部(救済及び制裁)と附則A及びBに分かれていることは、ITリサーチ・アートの総務省GDPR報告書に記載されています(100頁)。

統合に関する法は、政令2018年101号になります。名称は、「GDPRの国内法制への適用(l’adeguamento)に関する規定」(DECRETO LEGISLATIVO 10 agosto 2018, n. 101.Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati). (18G00129)です。

適用法は、
1 章 個人データ保護法典の名称変更

1条 2003 年個人データ保護法のタイトルと規定の変更
1条は、2003年法の「個人データ」のあとに、「国内法をGDPRに適合させるための規定を含む」という用語がはいることなどを論じています。

2章 個人データ保護法のパート1への変更

2条 パート1、タイトル1の改正

2条は、2003年法の「1部 一般規定  タイトル1 一般原則(1条-6条)」に関する規定になります。
タイトル1が、「原則および一般規定(Principi e disposizioni generali)」に変わり、1条の前に、1章(対象、目的、監督機関(Oggetto, finalità e Autorità di controllo))が挿入されます。
そして、1条が、個人データの取扱は、GDPRによってなされること、2条は、目的として国内法を規則に適合される規定を含むこと、が論じられています。
2条2項以降は、国内法的な観点からの規定が述べられています。
具体的には
2条2項(監督機関)
このあとに
2章(原則)という用語が追加されます。そして、それに該当する規定は、2条3項からになります
同3項(公的利益または、公権力の行使に関する個人データの取扱に関する法的根拠)
同4項(専門職規範)
同5項(情報社会サービスに関する未成年者の同意) これは、14歳以下について、保護者の責任ということが明らかされています。
同6項(公的利益を理由とする特別カテゴリの取扱)
同7項(遺伝・生体・健康データ取扱についての保障手段) これは、GDPR9条4項で追加できるというのに基づくものであって2年ごとに保障する手段がとられるものとされています
同8項(刑事判決および犯罪に関するデータの取扱に関する原則)
同9項(大統領、下院、上院および憲法裁判所における取扱)
同10項(利用し得ないデータ)
このあとに、

2003年法典における
3章(利害関係人の重要な権利の規定-Disposizioni in materia di diritti dell’interessato)

2条11項(利害関係者の権利の制限)
同12項(司法の理由による制限)
同13項(死亡した人の権利)

さらに2003年法典における
4章(取扱権限者および取扱責任者の規定 Disposizioni relative al titolare del trattamento e al responsabile del trattamento)

2条14項(目的のための機能およびタスク)
同15項(公益業務遂行たのめの高リスクの取扱)
同16項(司法権における機能遂行のためのデータ取扱の責任者)
同17項(国家的認証機関)
の規定が定められています。

3章 個人データ保護法典 パート2の改正

2003年法典のパート2は、特定セクターに適用される規定です。これが、上記政令2018年101号によって改正されることが、同政令3条によって明らかにされています。
同条は、「規則9章の取扱規定に含まれない公益の実行における法的義務に必要な/公権力の行使に関連する取扱の特別の規定」とパート1のタイトルを変更することになります。
また、同条によってタイトル1の前にタイトル0.1として司法における規定が挿入さるとともに、法典45条2項(法的根拠) 具体的なき規定は、規則の6条パラ2によることが述べられています。
4条 法典58条のタイトル変更
5条 法典59条の読み替え等
6条 法典75条(情報の特別の条件)の改正
7条 法典96条(教育データの取扱)の改正
8条 法典97条、99条、100条等の改正
9条-12条まで 省略

4章 個人データ保護法のパート3への変更

2003年法典のパート3は、救済および制裁の規定です。これが、上記政令2018年101号によって改正されることが、同政令13条によって明らかにされています。
同条によってタイトル1の前にタイトル0.1として保護のためのその余の形態が挿入さるとともに、法典の141条から144条までが、修正されています。
同14条 法典パート3 タイトル2の修正
これは、独立の監督機関(153条以下156条)の修正規定を定めるものです。
同15条パート3 タイトル3の修正
これは、罰則の規定(法典166条ないし171条)を修正するものです。
同16条 法典附属文書Aの名称の変更

5章 手続的規定
6章 経過規定等

となっています。