プライバシーのcontextのコンテキスト?

前の岡田仁志「リブラ 可能性、脅威、信認」5章を読まないで、プライバシーを語るなで、プライバシーの認知される価値がcontext(コンテキスト)によって決まるとして、そのコンテキストの要素をあげてみました。

この場合でいうコンテキストって、「主体と周辺の状況の総体」という意味に思えます。

ここで、これを文脈依存的と訳してしまうと、意味が狭くなったりします。たとえば、宮下先生に「プライバシー・個人情報保護の新世代」という論考があるのですが、ここでは、

「プライバシーは、文脈に依存して意味を変えるカメレオンである」といわれてきたのは、そのとおりである

と使われていたりします。これは、プライバシーがどのような意味で、まさに前後の文脈で使われているのか、よく見ましょう、という意味に見えます。

これに対して、大谷卓史「プライバシーの多義性と文脈依存性をいかに取り扱うべきか:Nissenbaumの文脈的完全性とSoloveのプラグマティズム的アプローチの」は、

同じ個人情報がある人AからBに伝達した 場合,さまざまな状況・文脈によって,それがプラ イバシー侵害の懸念を生む場合もあれば,逆に何ら 問題にならない,または何らかの理由から推奨され る場合もある。何がプライバシーであるか,また, 何がプライバシー侵害であるかは,文脈によって左 右されると考えられる。

といっていたりします。

この論文をみていくと、文脈(contexts)、行為者(actors)、(情報の)属性(attributes)、伝達原則(transmission principles)の四つの要素にわけて論じられるということだそうです。ここでは、行為者以下の要素は、コンテキストという用語からは、省かれています。

このコンテキストの分析をなした論文として吉田智彦 「パーソナルデータ取引における本人同意取得の際の経緯に関する考察」(情報ネットワーク・ローレビュー13巻2号)があります。

わが国では、「パーソナルデータの利用・流通に関する研究会」が、以下の文書を紹介していて(報告書は、こちら)、そこでは、contextが、「経緯」と訳されていて(57頁)、例によっての、lost in translationになっていることには、注意しないといけないですね。

米国政府(ホワイトハウス)が、2012年2月に公表した報告書「ネットワーク化された世界における消費者データプライバシー(Consumer Data Privacy in a Networked World)」では、プライバシー権利章典(Privacy Bill of Rights)と消費者保護強化のための方策が示されています。プライバシー権利章典の7つの原則の1つに、「コンテクストの尊重」が盛り込まれています。これは

消費者は企業が自分の個人データを、自分が情報を提供したコンテキストに沿う方法で、収集、使用、開示することを期待する権利を有する(Respect for Context: Consumers have a right to expect that companies will collect, use, and disclose personal data in ways that are consistent with the context in which consumers provide the data.(P15)

というものです。

そして、このような考え方を発展させたものとして急速に変化する時代におけるFTCの「消費者プライバシー保護(Protecting Consumer Privacy in an Era of Rapid Change)」があるわけです。

この報告書では、コンテキストという用語が本当に多用されているわけです

選択を求める実務において、企業は、消費者が、データについて決定をなしうるコンテキストと時機において選択を提供すべきである(60頁)

For practices requiring choice, companies should offer the choice at a time and in a context in which the consumer is making a decision about his or her data.

などと表現されています。

上記吉田論文によると、この報告書においては、「誰に/どのレベル(種別)のデータが/どのように使われるか」という3点を総合的に示すものとしてコンテキストという用語が、使われているとのことです。

特にこのうち「どのように使われるか」(利用目的)という要素は、選択肢の要・不要に影響する重要なものとして、提案されていることが明らかにされています。

コンテキストという用語からみると、行為者(actors)、(情報の)属性(attributes)をも含む用法ということがいえます。私が、「主体と周辺の状況の総体」と定義したものと同一です。というか、この用法を参考にして、コンテキスト的な理解が重要です、といっていたりします。

これで、プライバシーを語るには、消費者にとっての価値の認知が、コンテキストによって左右されることがわかったかと思います。そして、岡田先生のリブラの5章はこの命題をデータで実証しようという、世界でもチャレンジングなプロジェクトなのです。

そうだとすると、あるべきプライバシーと法の関わりは、このコンテキストによる認知価値の変動という仕組みを前提として、プライバシーの取引の際に、提供される選択肢の要否・詳細さ・初期値を調整するための枠組みを提供することなのだろうと思います。(適切なナッジの仕組みの提供ね)

GDPR等の法の枠組みが、コンテキストを無視して、社会的に損失がおおいような初期値を設定することを設けている(たとえば、安全のために利用する場合にも、同意を必要としている-セキュリティのためのDPI活用の議論の混乱をみよ))のは、強く批判されるべきだろうと考えていたりします。

 

 

岡田仁志「リブラ 可能性、脅威、信認」5章を読まないで、プライバシーを語るな

「岡田仁志「リブラ 可能性、脅威、信認」5章を読まないで、プライバシーを語るな」というタイトルにしましたが、まさに、この部分の記述を理解することが、プライバシーを語る場合の基礎知識であるし、そのようになるべきだろうと考えています。

現代社会で、プライバシーもしくは、個人情報保護の文字をみない日は、ありません。人によっては、現代社会で、もっとも重要な人権であるという人もいそうです。

 省庁によっては、国滅びても、秘密が保護されれば、いいというようなところもありそうですが、それは、さておきます。

しかしながら、現代社会で、個人にリンクしうるデータが交換されるときに、その「交換」は、きわめて、いろいろな条件のもとで、なされていること、そして、それは、単純なペン一本が100円です、というような表現がなされない、ということについては、正面から議論されることが、まず、ありません。

岡田先生の本では、この点が、具体的なデータをもとに、そして、その取得方法(コンジョイント分析)の解説とともになされています。

コンジョイント方式については、こちら(私の会社のページ)でも解説しています。

岡田先生の本の210ページで紹介されている報告書は、こちらです。(オープンデータになっているはずなので、研究者の方は、生データをもとに、分析ができるはずです)

この調査は、2010年の春になされているのですが、この段階で、プライバシーにコンジョイント方式を利用して分析するというのは、世界でも2例目でした。Alesandro Acquisiti先生にインタビューをして、誉められたのは、すごい、いい思い出です。(Acqisti先生の業績は、こちら

岡田先生の本は、プライバシーに関するデータの主体にとっての価値が、情報主体の所属クラスタによって変わること(213頁)、人格からの距離というべきデータの性格によって、かなり変わること(218頁)、データの取扱者によって異なること(222頁)、をきちんと論じています。

そして、この研究は、フェースブックなどのドミナントな主体の活躍する市場でなされる場合と、競争がある市場でなされる場合で、主体が認知するプライバシーの価値が異なってくるのではないか、という方向につながることを示唆しているでしょう。(このような研究が、日本では、ほとんど理解されないのは、残念なことです。-実験は費用がかかるので、それがみつからないわけです)

これを図で示しましょう。

 

 

 

 

 

この図は、情報主体のコアのプライバシに関する情報、識別にかかる情報、リンクしうる情報が、主体が社会生活のなかで、取引情報が提示されて、他の取扱の主体に開示されることを示しています。それらの情報は、他の取引の要素(たとえば、検索サービスを、金銭的対価なしで利用する、というようなこと)相まって、取引されるのです。

本来であれば、情報主体に関するプライバシは、取引の一つの要素として、情報主体は、それを評価して、取引すべきかどうか、また、(他の主サービスと込みで)いくらで取引するかというのを決めることになります。

しかしながら、上の岡田先生の本で論じられていたように、取引主体たる情報主体が、財の価値を理解しないで、市場に参加しているのです。プライバシーのパラドックスは、岡田先生の本では211頁からですし、私の解説はこちら

IPA報告書ではクラスターの所属(もしくは、コンジョイントによって認知された個人の重要度の数値、岡田先生の213頁)と、質問紙法におけるプライバシーについての重要度の数値が相関がないことに触れられています(IPA報告63頁)。

これを一言でいうと、情報主体にとってのプライバシーの主観的価値は、「コンテキスト(経緯もしくは文脈)」に依存する、ということになります。

そして、このコンテキストというのは、上の図で表されたように

  • 人的要素(情報主体の感受性、その他、デモグラフィックな要素)
  • 社会的要素(取引についての情報の公平性と巻き戻し可能性、それらの確保可能性)
  • 市場的要素(市場の競争状況)
  • 取引的要素(取引条件、特に、目的の利己性/利他性)

のすべてを包括するものと考えるのが、妥当なように思えます。

まず、自由市場をベースに考えて、そして、プライバシーも、取引の一要素であると考えるのであれば、契約自由の原則が、大原則であること、しかしながら、それが、取引主体の認知の不十分さから、情報の非対称性が生じていること、これをベースに、現代社会におけるプライバシーの公平な取引を考えないといけないことになります。

岡田先生の本は、このようなプライバシーのコンテキスト依存性を実証データによって、解説しているものです。プラットフォームにおけるプライバシー取引についての規制当局のハードなパターナリズム(父権主義)を正当化しようという人であっても、このような事実(エビデンス)を認識する必要があると思います。

このエントリのタイトルで、「5章を読まないで、プライバシーを語るな」というのは、まさに、岡田先生のこの部分が、世界的なプライバシの議論のレベルを分かりやすくコンパクトに示しているからです。

 

 

 

 

 

 

 

 

シンポジウム「データ戦略の課題と未来」

IT法部会と日弁連法務研究財団の共催による「データ戦略の課題と未来」が開催されます。

情報のサイトはこちらです

私も、プログラムのお手伝いをしていますし、データ戦略というのは、今のもっともホットなイシューになるかと思います。

法的な立場からは、個人情報該当時のリスクの話を聞くことは多いのですが、企業等において実際にそのようなリスクをコントロールしながら、どのように進めるか、というのを聞くことはなかなかないので、非常に貴重な機会かと思います。

みなさま 奮ってご参加ください。

 

デジタル法務の実務Q&A 11月上旬発売です

 

 

 

 

 

 

「デジタル証拠の法律実務Q&A」に次ぐ、デジタル法シリーズ第2弾である「デジタル法務の実務Q&A」が、11月上旬に発売になります。

情報ガバナンスをベースに不正調査・個人情報保護、GDPR、仮想通貨、AI、APIなど現代社会で問題になる論点できる限りカバーしています。

あと、刑法の部分がすごく充実しています。デジタル証拠本は、官公庁にも支持されたと聞いています。官公庁さん、この本もよろしくお願いします。

デジタル証拠の本が、これだけ支持されたというのは、社会のデジタル化が、ついに法曹界も無視できないレベルにいたったということなのだろうと思います。しかしながら、社会は、その間に数歩も進んでいます。その社会にキャッチアップするというのが、この本のミッションです。チャットボットの設計図まで公開して、なんちゃってAIの法律問題を検討していたりしています。

ご購入いただけると幸いです。

イタリアにおけるGDPRの国内への統合の概要

イタリアのGDPR施行法が明らかになりました。法案の官報は、こちらからみれます

この点についての記事(「イタリアは、GDPRを国内プライバシー法制に統合」)は、こちらです。

具体的な内容の概要について、簡単に紹介しておきます。

趣旨は、GDPRを国内法に統合するためのものです。

条文は、27条から成り立ちます。

章ごとにみると

1章 2003年データ保護法典の題および規定の変更( 1条 )

2章 2003年データ保護法典の1部に対する変更(2条(1)-(17))

3章 2003年データ保護法典の2部に対する変更(3条-12条)

4章 2003年データ保護法典の3部に対する変更(13条-16条)

5章 手続的規定(17条)

6章 経過、最終および財政的規定(18条-27条)

となっています。

具体的な内容については、次にみていきましょう。

 

 

 

英国データ保護法における越境データ流通の問題

EUデータ保護指令の第Ⅳ章  第三国への個人データの移転で、25条 原則は、

1項で

加盟国は、処理されている、又は後に処理される予定の個人データの第三国への移動は、当該第三国が適切なレベルの保護を提供している場合に限られることを規定するものとする。但し、本指令に従って採択された国内規定に対する遵守を害しないことを条件とする。

としています。
これに対応するのが、98年法の第1表、第1部、8文の第8原則で、「国ないし地域においてパーソナル・データの処理に関連してデータ主体の権利および自由についての適切なレベルの保護が確保されないかぎり、パーソナル・データは、ヨーロッパ経済圏外に、移転されない」とされています。

98年法の法案においては、84年法にもEU指令にも定められなかった「移転」の定義が、盛り込まれていました。それによると、データを開示すること、そうであるなければ、データに含まれる情報を利用可能にすることをいうとされていたのです(法案1条)。この定義自体は、電話やインターネットで通信されるときにも適用されるものであり、適切なものであったと考えられています。
もっとも、この定義は、最終的には、定められることがなく、その理由も明らかなものではありません。

コミッショナーのガイドラインのドラフト(1998年11月)においては、「移転」は、一つの場所から他の場所への通信という通常の意味が与えられるべきとされていました。この移転については、コントロールを失うことであるとされることもあったが、契約等によりコントロールを維持した場合でも移転されたとされることがあります。また、移転というのは、積極的なものをいうので、データが盗まれた場合には、移転とはいわないとされています。

「クロスボーダー」という用語の問題としては、特に、クロスボーダーでデータ収集を行っている会社が問題になります。EEA域内において、本店を有している会社においては、その本店を有している国の法に服するのみであるが、域外に本店を有し、英国内において設備を用いてデータ処理を行っている場合は、英国法に従うと解されています。

この原則のポイントは、移転先に対して、パーソナル・データの「適切なレベル」の保護を要求するものです。

この「適切なレベル」かどうかについては、「共同体の認識」に従って決定される事があることが述べられており、また、パーソナル・データの性質、データに含まれる情報の原産国、その情報の目的国、処理の目的、その機関、問題の国ないし地域の実効性を持つ法、その国ないし地域の国際的な義務、関連する強制力を有する行動規範、ルール、データに関するセキュリティ手段などから、判断されます。

くわしく触れると、「データの性質」というのは、センシティブな程度に応じて必要とされるべき保護の程度も変わると言うことが含意されています。
次の「データに含まれる情報の原産国」、「その情報の到達国」についていえば、(到達国の保護のレベルは問題になるとしても、その国自体には)特に意味がないのではないかという立場もある。「処理の目的と期間」については、「データの性質」と対応して問題にされるべき事柄であると考えられる。問題の国ないし地域の実効性を持つ法、その国ないし地域の国際的な義務、関連する強制力を有する行動規範、ルール、データに関するセキュリティ手段については、目的国のデータ保護体制を詳細にデータ管理者が検討することを要求する。

共同体の認識ということですが、第29条データ保護作業部会は、WP12文書(Working Document: Transfers of Personal Data to Third Countries: Applying Articles 25 and 26 of the EU Data Protection Directive (24 July 1998)以下、WP12文書という)を公表しています。この文書については、わが国においては、個人情報保護制度における国際的水準に関する検討委員会・報告書が詳しく検討しています。

また、英国レベルでのガイダンスとしては、情報コミッショナーのガイダンス があります。

ここで、このガイダンスにおいては、データ管理者は、「良き実務のアプローチ」として、(1)共同体の認識(2)移転のタイプの考察に基づく「適切性」の推定(3)「適切性テスト」の採用(4)附則第4条に含まれている規定の適用の検討を検討することが推奨されるとされます(上記ガイダンス9)。(1)については、上述した。(2)は、CBI の6つのリスト分けされたデータ移転の種別ごとにリスクや評価が必要になるにしても「適切性」が推定されることを明らかにしています。もっとも、特に継続的な関係にない販売データの移転については、厳格な判断が必要なことが示唆されています。(3)この「適切性」テストは、一般適切性基準、法的適切性基準の観点から検討され、さらに、契約、行動綱領の利用が加味されることになる。

この第8原則の例外としては、「データ主体の同意のある場合」「契約の実現またはその締結のために必要な場合」「実質的な公共の利益のために必要な場合」「データ主体の生命にかかわる利益を守るために必要な場合」などがあげられています。

この点についてのわが国の報告書としては、国際移転における企業の個人データ保護措置調査報告書が存在しています。

英国データ保護法1998のデータ保護の原則

具体的なデータ保護の原則について見ていきましょう。

1  8つの原則

英国98年法における個人データ保護の原則は、以下のようなものです。

(1)個人データは、公正かつ合法的に処理されるものとし、とくに、個人データは、附則2条の最低でも1つの条件を満たし、かつ、センシティブな個人データの場合には、少なくても附則3条の条件の最低でも1つの条件を満たした場合でなければ処理されない。

(2)個人データは、1つまたは2つ以上の特定された合法的な目的に限り取得されるものであり、かかる目的に矛盾する方法により処理されない。

(3)個人データは、目的に関して、適切、関連するものであり、過度であってはならない。

(4)個人データは正確で、必要な場合は最新のものに更新される。

(5)ある目的のために処理された個人データは、かかる目的のために必要な期間を超過して保存されない。

(6)個人データは、同法に基づくデータ主体の権利に従って処理される。

(7)個人データの無権限または不法な処理、個人データの紛失、破損、損傷に対して、適切な技術的・組織的手段が講じられる。

(8)欧州経済地域以外の国等において、個人データの処理に関してデータ主体の権利及び自由のための適切な保護レベルが保障されていない場合は、係る国等に個人データを移転しないものとする。

なお、84年法においても、8つの原則が定められていました。比較すると、処理の概念が広まり、獲得および開示が含まれたために、非開示原則が消えています。その一方で、トランスボーダーへの移転禁止原則が設けられているために原則の数自体は8で変わらないままになっています。

また、この二つの違いとしては、84年法の原則が、登録局と登録したデータユーザーの問題であったのに、98年法では、登録局に対する登録と、処理の適法性というリンクが切れているということと、98年法においては、「公正な処理」についての解釈論が進んできており、それを反映しているということがあげられています。

2 原則の基本概念と84年法との比較

ドイツにおける「情報の自己決定権」の概念が、98年法の基本的なアプローチになっていると評されています。

84年法においては、データ・ユーザーが、行為の詳細を登録していたかということが、処理の実質的な側面について適法な処理か否かという唯一の判断基準でした。98年法の附則2条は、この状況を変えています。

附則3条は、管理者が、センシティブ・データを処理しようという場合において、より制限的な規定を満たさなければならないという規定を含んでいます。さらに98年法は、個人に特定のデータ処理について、特にダイレクト・マーケッティングの目的のために用いることに対して異議を唱える権利を認めています。

3 「公正かつ合法的に処理」 (第1原則)

附則2条は、「個人データは、公正かつ合法的に処理されるものとし、とくに、個人データは、附則2条の最低でも1つの条件を満たし、かつ、センシティブな個人データの場合には、少なくても附則3条の条件の最低でも1つの条件を満たした場合でなければ処理されない。」として適法な個人データの処理のために必要な条件を述べています。

84年法においてはデータ保護の原則の第1原則はデータの取得行為と処理の行為について別々に言及していました。すなわち第1原則はデータの取得についてのみ関するものであり、データ保護審判所は、2つの行為における区別を見出し、行為が適正か否かを決定するのにあたって異なった要因が影響するとしていました。これにたいして、98年法とEU指令においては、データは「公正かつ適法に」「処理」されなくてはならないと定めています。

「適法に」という用語の定義は、「公正に」という用語の含む意味と比較して、定義しやすいといえます。すなわち、制定法に違反してなされる処理は、「適法に」処理されるとはいえないということになります。また、「適法性」の問題を惹起する具体的な例として、「コモンロー違反」「機密性(コンフィデンシャリティ)違反」「権限ゆ越(ウルトラ・バイレェス)」「契約違反」などがあげられます。

個人データは、適法に取得されたかどうかを基準とするほうが直接的なものですが、98年法もEU指令も、「公正」基準をも必要であるとして、より主観的な問題を、この点について提起しているということができます。

98年法は、「データが取得される方法について、取得される本人が、データ処理の目的について欺罔を受けたり、誤解させられたりすることがないこと」という基準を準備しデータが公正に取得されたかどうかを決定するようにしています。

「公正に」という意味は、解釈に問題を含みがちであるということができますす。そして、98年法において、最も解釈論が発展したところということができよう。

コミッショナーのガイドライン(1994)によれば、公正性の判断基準としては、「コモン・マン」の視点に立つのであり、その結果、データユーザーが、不公正な処理をしているつもりがなく、そして、その認識をしていなくても、不公正な処理は起こりうるということになります。

また、名前を含む情報は、データ主体が、データの使用について十分に情報を得ているときであっても、公正性のためには十分でなく、それに加えて、特定の処理に対して異議を直ちに唱える権利が与えられなくてはならないとされています。

4  「公正かつ適法に取得」 (第2原則)

第2原則は、「個人データは、1つまたは2つ以上の特定された合法的な目的に限り取得されるものであり、かかる目的に矛盾する方法により処理されない。」としています。そして、第2原則は、データの処理の目的については、データ主体に対する「適時の通知」ないしはコミッショナーに対する通知によって特定されることになるのです。

この「適時の通知」については、英国では、Innovations (Mail Order)対データ保護登録局事件において、通信販売の業者は、電話などでの販売に際しては、事前にデータ・ブローカーにデータが渡されることについて承諾を得ていない場合には、「適時の通知」とはいえないとされています。

データの使用および開示についての特別の規定は、存在しませんが、この第2原則が、相当するものと考えられます。「開示」という概念は、「処理」という概念に包括されると考えられています。したがって、この原則を解釈する際には、「個人データの開示が、データの取得された目的と両立しうるか否かを決める際には、開示された者により個人データが処理されようと意図された目的に注意が払われなければならない」という点が顧慮されて、合法性が決められることになります。

結局、実質的には、84年法の非開示ルールと釣り合うことになります。実質的にこの規定が例外が認められていて、98年法も、「同意」「重大な利益」「犯罪捜査・課税」などの例外を認めています。

もっとも、この第2原則については、必要性について疑問があるという見解がある 。というのは、第1原則において、すでにデータ管理者が、データ主体に対して、データ処理の目的について、通知していることを要求しているのである。特定された情報の提供なしの処理は、不公正だと認識されるのであり、第2原則に違反するだけではなくて、第1原則にも違反するものと認識されるのである。

5 「取得された情報の関連性およびスケール」 (第3原則)

第3原則は、「個人データは、目的に関して、適切、関連するものであり、過度であってはならない。」として、データは、「適切、関連あり、過度でない」ことが必要とされています。

これは、EU指令において用いられている用語と同一であり、また、84年法にも同様な用語があります。 84年法のもとでは、人頭税の登録局が、不動産の種別(フラット、バンガロー、キャラバンなど)のデータを保持するのが、妥当かが争われた事案があります 。 この原則について、データ管理者が、幾人かにしか関連して用いられず、または有用でないデータを保持しているとしたら、それは、過度で、関連性のないものとなるとされています。また、データがどのように利用されるか審査されず、将来、有用になるかもしれないという根拠でデータを保有する場合も許容さないことになります。それゆえ、データを収集する様式も定期的に見直されなければならず、また、必要であれば再構築されて、適切な情報の量とタイプが得られる様になされなければならないのです。

6  「正確性およびデータの最新性」 (第4原則)

第4原則は、「個人データは、正確で、最新でなくてはならない」ということです。これは、84年法の第5原則と同じです。

情報は、不正確(incorrect)であるか、または、事実について誤解を生じるときに情報は不正確(inaccurate)とされます(第70条2項)。したがって、単なる意見は、事実の叙述を有しない場合には、この不正確さを理由として問題にされることはありません。

個人データが不正確なときにデータ主体は、訂正を求めることができ、一定の事件においては、与えられた損害または心痛に対して、損害賠償が支払われます。

もっとも、何をもって虚偽というかは問題がある。そして、第4原則については「データ管理者が、目的に関連して、データの取得および処理について、データが正確であるように合理的なステップを踏んでいる場合」もしくは、「もし、データ主体がデータ管理者にデータ主体のデータが不正確であるという見解を伝えて、その正確性に関するデータ主体の見解が記録されている場合」において、データ主体もしくは第3者から、正確にデータ管理者が個人データを記録している際は、この正確性の要求に反するものではないと解されている。ようするに、98年法は、管理者に信頼に足りるというソースからデータを確認する義務を課するのみではなく、現実的に情報を検証するための適切なステップを採用するように義務づけているのである。
また、最新性の要素については、98年法において、特段に拡張されたということはない。この点については、情報の性質とその目的によって、アップデートの必要性が定まってくるとされている。

7 「適切な期間」(第5原則)

第5原則は、「データは、目的のために必要な期間以上に保管されない」としています。これも、84年法の第6原則と同じです。

EU指令においては、これらに対応する表現があるが、若干異なっています。EU指令の6条(1)(e )は、「データが収集された目的、又はそれが処理される目的のために必要なだけの期間、データの対象者の特定が可能な形式で保存すること。」と定めていて、この定めは、データ管理者に、より広範な裁量を与えているように思えます。この点については、EU指令においても、98年法も拡張をなしていませんが、特定の期間にわたり管理をすべき義務があると解されています。

84年法のもとでデータ保護登録官が、「データユーザーは、個人データを定期的に見直し、もはや必要ではなくなった情報を削除すべきこと」「かなりの量の個人データを保持しているデータユーザーは、データ消去のシステム的な消去ポリシーを採用すること」「個人データが、データ主体とデータユーザーの関係に基づいて記録されたのであれば、その情報を保持する必要性は、その関係が消滅した際に検討されるべきである」という内容のアドバイスをしていたのですが、実質的には、この原則の内容を明らかにするものとして注目されるでしょう。

8 主体の権利についての原則(第6原則)

第6原則は、「個人データは、同法に基づくデータ主体の権利に従って処理される」というものである。ここでは、この原則が、データ主体の権利として認識されている点が特徴となる。詳細は、別のエントリで紹介します。

9 データ・セキュリティ(第7原則)

第7原則は、「個人データの無権限または不法な処理、個人データの紛失、破損、損傷に対して、適切な技術的・組織的手段が講じられる。」というものです。EU指令において、同指令17条(1)が、「特に、処理がネットワーク上でのデータの伝送を伴う場合、及びその他の全ての不法な処理形式に対して、管理者が個人データを不慮の又は不法の破壊、不慮の損失及び無許可の変更、開示又はアクセスから保護するために、適切な技術的及び組織的措置を取らなければならない」としており、これに匹敵するものと考えられます。登録官は、物理的セキュリティ、コンピューターシステムのセキュリティ手段、被傭者のトレーニングおよび監視のレベル、データ及び器具の処理方法などのデータ・セキュリティに関連する種々の事情を明らかにしています。また、ECは、92年に「情報システムセキュリティ分野における決定」 を採択していますし、また、データ登録官は、97年11月には、BS7799を特に参照したコンサルテーションペーパーを公表しています。

10 適切なレベルの保護を持たない領域へのデータ移転禁止(第8原則)

第8原則は、個人データは、データ主体の権利および自由についての「適切な」保護のレベルを確保していない限りは、そのような国家または領域に対する個人データの移転を許容しないというものである。

84年法の第12条は、データ保護原則と衝突する、または、そうなるであろう地域に対するデータの移転に対して、データ保護官が、登録されたデータユーザーに対して、その移転の禁止の通知をなす事ができると定めていた。もっとも、その運用においては、1件の通知がなされたにすぎなかった。98年法の目的も84年法ととても類似しており、その法域をデータが出る際にもデータ保護原則を守るべきであるというものである。しかしながら、その重点は、大変異なっているとされています。特に、わが国において、かかる観点は、きわめて興味深いものと考えられるで、この越境データ流通については、エントリを変えて触れることにしましょう。