「プラットフォームサービスに関する研究会」

/ ikuotaka84

ということで、「プラットフォームサービスに関する研究会」です。

開催要項からは、検討事項として
(1)電気通信事業者と国内外のプラットフォーム事業者における、利用者情報(通信の秘密やプライバシー情報等)の取扱状況及びそれらに対するルール
等の差異に関する事項
(2)国内外におけるプラットフォームを活用した円滑なデータ流通を促す観点から、国内トラストサービスの在り方及び海外諸国との相互運用を確保する
方策等に関する事項
(3)その他
とされています。

グーグル、アマゾン、フェースブックその他は、利用者情報(通信の秘密やプライバシー情報等)を、そのまま、一次受領者として使えるのに、電気通信事業者は、媒介者として、約款では、利用者情報を有効に利用する同意にはならないということなので、この差異について検討する
ということかとおもいます。
グーグルとISPの違いは、国内なのかどうか、という説明をする人もいますし、媒介者か、サービス提供者か、との違いか、ということもいえるので、そこら辺が整理されるのかとおもいます。興味深いとおもいます。

(2)の「国内トラストサービスの在り方及び海外諸国との相互運用を確保する方策等に関する事項」につきましては、ITリサーチ・アートでも、一生懸命、頑張らせていただきます、ということになります。
トラストサービスの動向については、要注意であるとおもいます。

「ネットワーク中立性の在り方に関する研究会」

/ ikuotaka84

「ネットワーク中立性の在り方に関する研究会」は、前の「電気通信事業分野における競争ルール等の 包括的検証の検討体制について」でふれましたけど、新設の研究会になります。

資料によると

「ネットワークを巡る環境が大きく変化してきていることを踏まえ、ネットワーク利用及びコスト負担の公平性や透明性確保の在り方等を検討するため、「ネットワーク中立性の在り方に関する研究会」を開催する」ということだそうです。

検討事項は、
(1)電気通信事業者、コンテンツプロバイダ、オンライン・プラットフォーマー、利用者など、関係者間におけるネットワーク利用及びコスト負担の公平性の在り方
(2)新たなビジネスモデルに適用されるルールの明確化
(3)利用者に対する情報提供(透明性確保)の在り方
(4)その他
です。

でもって、「「ネットワーク中立性に関する研究会」の開催及び提案募集の実施」がでていて、主な論点が整理されています。

(1)現状及び課題の把握
ネットワークの混雑状況や、トラヒックの増加に対応するための関係者の取組/ 米国(連邦レベル、州レベル)やEU(加盟国レベルのものを含む)等におけるネットワーク中立性に関する政策動向

(2)ネットワーク利用及びコスト負担の公平性の在り方

  • a)ネットワーク関係者間のコスト負担、特定関係者間における契約におけるネットワークのコスト負担の在り方(固定ブロードバンドサービス(定額制)、モバイルブロードバンドサービス(従量制、上限付き定額制の料金モデル))
  • b)特定のトラヒックを優先することは認められるべきか。
  • c) 適切なネットワーク管理を目的として、認められる範囲をどのように考えるべきか。(ヘビーユーザーに対する帯域制御、特定コンテンツの不可逆圧縮等)

(3)具体的なビジネス動向への対処

  • a) ゼロ・レーティングやスポンサードデータ等のビジネスモデル
  • b)ネットワーク中立性の確保のための施策
    -> 確保するための手段
    公開、サービス品質のモニタリング、紛争解決手段の活用等)
    -> 電気通信事業者が公開すべき情報
    消費者、影響を受けうる他のインターネット利用者、コンテンツ事業者、他ISP、MVNO等

です。

私としては、実は、ネットワーク中立性は、結構、詳細にエントリにまとめています。「ネットワーク中立性講義」というタイトルで

(1)背景

(2)エンド・ツー・エンド原則と議論の契機

(3)米国の議論(2008年まで)

(4)同(2014年まで)

(5)同(ゼロレーティングの包摂)

(6)同(トランプ政権前)

(7)同(トランプ政権の動き)

(8)日本における通信法との関係

(9)競争から考える(1)

(10)競争から考える(2)

(11)競争から考える(3)

(12)競争から考える(4)

(13)競争から考える(5)

(14)ゼロレーティングと利害状況(1)

(15)ゼロレーティングと利害状況(2)

という形で、整理しています。

特に、上の(8)であげたように、ネットワーク中立性という用語は、①利用者の権利とテイクダウン、責任の問題(ブロッキング、帯域制限の問題)②利用者の利用行動の了知の問題題③利用と対価の公平性の問題 ④サービスの質と超過価格⑤契約における透明性の問題/コンテンツによる区別的取扱⑥ 接続サービスと公平な競争 ⑦その他の問題 という問題を束ねる傘の役割をしているということになります。

わが国では、電気通信事業法の解釈として、相当部分の問題が解決済みということがいいように思っています。(ネットワーク中立性が「新たな問題」というような表現はしないほうがいいでしょうね)

上の問題提起は、個別の問題ごとにわけてみていくといいような気がします。

  • ネットワーク関係者間のコスト負担->③利用と対価の公平性の問題⑥ 接続サービスと公平な競争
  • 特定関係者間における契約におけるネットワークのコスト負担の在り方(固定ブロードバンドサービス(定額制)、モバイルブロードバンドサービス(従量制、上限付き定額制の料金モデル))->④サービスの質と超過価格
  • b)特定のトラヒックを優先することは認められるべきか。>④サービスの質と超過価格
  • c) 適切なネットワーク管理を目的として、認められる範囲をどのように考えるべきか。(ヘビーユーザーに対する帯域制御、特定コンテンツの不可逆圧縮等)->①利用者の権利とテイクダウン、責任の問題(ブロッキング、帯域制限の問題

というような感じでしょうか。

ある意味で、問題を法的に分類した段階で、ほとんど解決するような感じでしょうか。基本的には、市場が問題を解決するので、市場の対応に委ねられない問題としてどのような問題が起きているのか、ということでしょう。しかも、法としては、競争に対する対応の部分においても、制定法においても、また、ない部分については、解釈についてのガイダンスが公にされてるところです。

「(3)具体的なビジネス動向への対処」についても同様ですね。

この論点は、2年前に調査が公募でかかっていて(平成28年度 「欧米等諸外国におけるネットワーク中立性に係る政策動向に関する調査研究の請負」)、ITリサーチアートは、落札できなかったのが残念ですね。

 

 

電気通信事業分野における競争ルール等の 包括的検証の検討体制について

/ ikuotaka84

「電気通信事業分野における競争ルール等の包括的検証の検討体制(案)について」という資料が公開されています。

これは、
「情報通信審議会 電気通信事業政策部会(第44回)配付資料・議事概要・議事録」の資料です。
なんといっても、「ネットワーク中立性の在り方に関する研究会」「プラットフォームに関する研究会」「モバイル市場の競争環境に関する研究会」が新設されるというのが、非常に興味深いです。

「ネットワーク中立性の在り方に関する研究会」「プラットフォームに関する研究会」については、それぞれ個別に見ていくことにします。

「データ戦略と法律 攻めのビジネスQ&A」献本いただきました。

/ ikuotaka84

「データ戦略と法律 攻めのビジネスQ&A」中崎先生より献本いただきました。ありがとうございます。

一弁 IT法部会の最初の企画の時から、この本については、知っておりまして、「データ戦略」という観点から、編集され、しかも、データというもっとも重要な経営資源を、積極的な機会(オポチュニティ)として捉えていくというのは、非常にいい企画であると思っておりました。がきわめてお忙しくしているのを横目でみながら、完成は、遠くなるのかなと思っておりましたところ、怒濤のラストスパートで、10月に公刊されたということで、非常に、すばらしいと思っています。

なんといっても、IT関係の書籍は、生鮮食料品ですので、企画から、公表まで、如何にタイムロスをなくせるのか、ということが重要ですし、特に「データ戦略」という、さすが日経さんの企画、という感じを与えるためには、適時であることがもっとも重要と思います。帯にも「日本企業よ、後れをとるな!」とあります。

内容についてですが、

  • 1章 総論
  • 2章 積極的なデータの利活用
  • 3章 経営管理等とデータの活用
  • 4章 セキリティ管理、有事対応
  • 5章 データ戦略と関連する法律

となっています。

データ戦略という用語の解説が、最初にないので、ちょっと、とっつきにくいかもしれませんが、データマネジメント(1-3)の説明は、理解を進めてくれるでしょう。「デジタル証拠の法律実務Q&A 」などを読んでいる人は、理解が進むかとおもいます。フレームワークの説明(1-5)、法務との関係(1-6)は、基本的な知識として重要ですし、また、データのライフサイクルに関連してのまとめのアプローチ(1-7)は、参考になります。個人的には、文書の電子化についてのまとめは参考になります(1-12、13)。

2章では、データのライセンス契約(2-3)、企業ポイントの利用(2-5)、DMP(2-7)などのテーマは、きわめてオリジナルなテーマ設定、解説といえるでしょう。

3章以降についても、きわめてタイムリーなテーマが選ばれており、購入を強くお薦めします。

私的には、日経さんに、むしろ、この本と対になるような「データ戦略」の実務として、

  • 企業におけるデータには、どのようなものがあるのか
  • それをどのような手法で取得できるのか
  • 分析の手法はどのような原理/プロセスか
  • それを経営にどのように役立てているのか

というのを説明する本を作ってもらいたいと思いました。

そのような実務の手ほどきを受けながら、それらの法的な裏付けを、この本で補充するというのが理想的な使い方になるのではないか、と考えたところです。

 

 

 

「アメリカプライバシー法 連邦取引委員会の法と政策」献本いただきました。

/ ikuotaka84

昨年度の総務省の調査でお世話になりました宮下先生、板倉先生が翻訳に参加しております「アメリカプライバシー法 連邦取引委員会の法と政策」を献本いただきました。

米国のプライバシーについて、ある程度分かっているつもりでも、おおよその枠組とFTC5条に基づいた権限行使がなされることくらいしか、了解していなかった私にとって、このような形で、体系的に詳細な知識をまとめて手にいれることができることは非常に助かります。

我が国でも、マーケティング対策活動に対する取り組み(4章)は、なじみがあることかもしれませんが、子供のプライバシー(2章)、情報セキュリティ(3章)、金融プライバシー(5章)における叙述は、きわめて新鮮なのではないでしょうか。

個人的にも、COPPAや公正債務取立法(FDCPA)までは、さすがに調査・研究する機会がなかったので、役に立ちます。また、情報セキュリティ問題についてのFTCの活躍は、非常に興味深いです。特に、情報セキュリティに関する考察は、法と経済などの知識を背景に、深く読み進めると、さらに、理解が進むような気がします。日本において、その分野の研究がほとんどない(というか、どうせ、理解されることはないだろうとあきらめているように思えます)点から、非常に重要な分析です。

世界的には、EUのデータ保護指令から始まって、GDPRのインパクトが非常に強く、ある意味、(データ保護という)理念的なアプローチが強いわけですが、世界的に、みてみると、全く別個のアプローチというのは、興味深いと思います。

なので、プライバシーやセキュリティを語る人は、ぜひとも購入をお薦めします。

 

 

電気通信事業分野における競争ルール等の 包括的検証の検討体制(案)について

/ ikuotaka84

総務省 総合通信基盤局から「電気通信事業分野における競争ルール等の 包括的検証の検討体制」案が公表されています

そこでは、「ネットワーク中立性」「プラットフォーム(トラストサービス含む)」 「モバイル市場の競争」のための研究会が新設されることが明らかにされています。

ネットワーク中立性の在り方に関する研究会とプラットフォームサービスに関する研究会とは、それぞれ、具体的に分析しておくことにしましょう。

イタリアのGDPRと国内法の統合

/ ikuotaka84

イタリアの個人データ保護に関する法が、2003年個人データ保護法典(Codice in Materia di Protezione dei Dati Personal)(Legislative Decree no. 196 of 30 June 2003、2003年政令196号)であること、全体が、1部(一般規定)、2部(特定セクター)、3部(救済及び制裁)と附則A及びBに分かれていることは、ITリサーチ・アートの総務省GDPR報告書に記載されています(100頁)。

統合に関する法は、政令2018年101号になります。名称は、「GDPRの国内法制への適用(l’adeguamento)に関する規定」(DECRETO LEGISLATIVO 10 agosto 2018, n. 101.Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati). (18G00129)です。

適用法は、
1 章 個人データ保護法典の名称変更

1条 2003 年個人データ保護法のタイトルと規定の変更
1条は、2003年法の「個人データ」のあとに、「国内法をGDPRに適合させるための規定を含む」という用語がはいることなどを論じています。

2章 個人データ保護法のパート1への変更

2条 パート1、タイトル1の改正

2条は、2003年法の「1部 一般規定  タイトル1 一般原則(1条-6条)」に関する規定になります。
タイトル1が、「原則および一般規定(Principi e disposizioni generali)」に変わり、1条の前に、1章(対象、目的、監督機関(Oggetto, finalità e Autorità di controllo))が挿入されます。
そして、1条が、個人データの取扱は、GDPRによってなされること、2条は、目的として国内法を規則に適合される規定を含むこと、が論じられています。
2条2項以降は、国内法的な観点からの規定が述べられています。
具体的には
2条2項(監督機関)
このあとに
2章(原則)という用語が追加されます。そして、それに該当する規定は、2条3項からになります
同3項(公的利益または、公権力の行使に関する個人データの取扱に関する法的根拠)
同4項(専門職規範)
同5項(情報社会サービスに関する未成年者の同意) これは、14歳以下について、保護者の責任ということが明らかされています。
同6項(公的利益を理由とする特別カテゴリの取扱)
同7項(遺伝・生体・健康データ取扱についての保障手段) これは、GDPR9条4項で追加できるというのに基づくものであって2年ごとに保障する手段がとられるものとされています
同8項(刑事判決および犯罪に関するデータの取扱に関する原則)
同9項(大統領、下院、上院および憲法裁判所における取扱)
同10項(利用し得ないデータ)
このあとに、

2003年法典における
3章(利害関係人の重要な権利の規定-Disposizioni in materia di diritti dell’interessato)

2条11項(利害関係者の権利の制限)
同12項(司法の理由による制限)
同13項(死亡した人の権利)

さらに2003年法典における
4章(取扱権限者および取扱責任者の規定 Disposizioni relative al titolare del trattamento e al responsabile del trattamento)

2条14項(目的のための機能およびタスク)
同15項(公益業務遂行たのめの高リスクの取扱)
同16項(司法権における機能遂行のためのデータ取扱の責任者)
同17項(国家的認証機関)
の規定が定められています。

3章 個人データ保護法典 パート2の改正

2003年法典のパート2は、特定セクターに適用される規定です。これが、上記政令2018年101号によって改正されることが、同政令3条によって明らかにされています。
同条は、「規則9章の取扱規定に含まれない公益の実行における法的義務に必要な/公権力の行使に関連する取扱の特別の規定」とパート1のタイトルを変更することになります。
また、同条によってタイトル1の前にタイトル0.1として司法における規定が挿入さるとともに、法典45条2項(法的根拠) 具体的なき規定は、規則の6条パラ2によることが述べられています。
4条 法典58条のタイトル変更
5条 法典59条の読み替え等
6条 法典75条(情報の特別の条件)の改正
7条 法典96条(教育データの取扱)の改正
8条 法典97条、99条、100条等の改正
9条-12条まで 省略

4章 個人データ保護法のパート3への変更

2003年法典のパート3は、救済および制裁の規定です。これが、上記政令2018年101号によって改正されることが、同政令13条によって明らかにされています。
同条によってタイトル1の前にタイトル0.1として保護のためのその余の形態が挿入さるとともに、法典の141条から144条までが、修正されています。
同14条 法典パート3 タイトル2の修正
これは、独立の監督機関(153条以下156条)の修正規定を定めるものです。
同15条パート3 タイトル3の修正
これは、罰則の規定(法典166条ないし171条)を修正するものです。
同16条 法典附属文書Aの名称の変更

5章 手続的規定
6章 経過規定等

となっています。

イタリアにおけるGDPRの国内への統合の概要

/ ikuotaka84

イタリアのGDPR施行法が明らかになりました。法案の官報は、こちらからみれます

この点についての記事(「イタリアは、GDPRを国内プライバシー法制に統合」)は、こちらです。

具体的な内容の概要について、簡単に紹介しておきます。

趣旨は、GDPRを国内法に統合するためのものです。

条文は、27条から成り立ちます。

章ごとにみると

1章 2003年データ保護法典の題および規定の変更( 1条 )

2章 2003年データ保護法典の1部に対する変更(2条(1)-(17))

3章 2003年データ保護法典の2部に対する変更(3条-12条)

4章 2003年データ保護法典の3部に対する変更(13条-16条)

5章 手続的規定(17条)

6章 経過、最終および財政的規定(18条-27条)

となっています。

具体的な内容については、次にみていきましょう。

 

 

 

日本IT団体連盟 政策委員会「知的財産戦略本部・インターネット上の海賊版対策に関する検討会議への提案」について

/ ikuotaka84

「インターネット上の海賊版対策に関する勉強会」(平成30年8月10日開催)の資料 のその他の「日本IT団体連盟 政策委員会「知的財産戦略本部・インターネット上の海賊版対策に関する検討会議への提案」」をみていきましょう。

これは、「アクセス集中方式 」と名付けられているもので、要は、海賊版サイトにDOS攻撃をしかけてアクセスできないようしましょう、という提言です。
これは、アメリカであれば、SOPA法で議論されたところです。この点については、ITリサーチ・アート「諸外国におけるインターネット上の権利侵害情報対策に関する調査研究の請負-報告書-」報告書の 193頁をごらんください。手続保障やその効果の問題点などから、法的にも、採用し得ないものとして解決されたものと考えたのですが、よみがえってきました。特にサイトが国外のstuffですと、制度設計にもよりますが、その国のポリシによって、武力攻撃と認識されたり、国際的違法行為と認識されうるという問題もでてくるところです。

個人的には、サイバーセキュリティ的な問題に対して、このような手法は、効果的なコントロールのもとで行う方法は適法性を議論してもいいかとは、考え始めてはいるのですが、著作権の侵害については、急迫不正の侵害なのか、という点から、この提案については、非常に疑問を有しています。

あと、これについては、JAIPAが「当協会は全く賛同するものではありません。」というアナウンスをだしていたりします

インターネット上の海賊版対策に関する勉強会 資料(下)

/ ikuotaka84

好き続いて「インターネット上の海賊版対策に関する勉強会」(平成30年8月10日開催)の資料をみていきます。

資料9 これは、「アクセス制限に関する請求権の考え方について(森田教授ヒアリングメモ)」になります。

論点1 イギリス等と同様に、アクセスプロバイダ自らが著作権侵害を行っていないにもかかわらず、海賊版サイトへのアクセスをブロックする義務を負うと法律上位置付けることは、日本の民事法上可能か。

「海賊版サイトへのアクセスをブロックする義務を負うと法律上位置付ける」という問題の設定自体が妥当なのか、という気がしますね。そもそも、EUの著作権指令については、プロバイダのモニタリング義務を否定しており、そのなかで、ブロッキングを基本権の衝突のなかで位置づけてます。事務局自体が、モニタリング義務の問題と裁判所の判決にもとずくブロッキングをわけているのか、微妙だったりします。

あと、「日本法の中に類似の権利義務が存在しない」としていますが、私個人的には、ISPのデューデリジェンスの責任が現実の悪意によって生じるという解釈論をとっていて(私のエントリだとここらへん)、この理は、わが国の法理のなかでも、微妙ではあるものの民法717条の土地の工作物等の占有者及び所有者の責任にその意図をみることができる、と考えています。デューデリジェンスの責任についての考え方が、現在、一般的になりつつあることは、ふれるまでもないことかと思います。

論点2 「サイトブロッキング請求権について、実体法上の権利として存在するが訴訟上でのみ行使できる権利、または裁判によって初めて形成される権利とするような制度設計は、どのような場合に採用されることが適当か。著作権侵害についてそのような制度設計を行うことは許容されるか。また、妥当か。」

これも、実体法上の請求権があるけど、他の権利との衝突があるので、裁判所の判断を待ってね、というのは、総務省消費者行政課さんお得意の立て付けですね(eg 発信者情報開示に関する逐条解説をみよ)。
なので、論点の設計が微妙ですね。

資料10-1 「海外事業者を相手方とした発信者情報開示・差止請求について(神田弁護士ヒアリングメモ) 」になります。

これは、現在の法および運用を前提として、CDNに対するケーススタディということですね。解釈論的なものとしての示唆というよりも、実際の実務ということから、非常に参考になります。いま、ひとつは、今回の動きが、このような努力がなされた上の話ではないことを物語っているような感じですね。

資料10-2「Cloudflareに対する差止請求・発信者情報開示請求」になります。

これは、差止請求と発信者情報開示請求に関する個別の論点についての簡単なメモになります。

資料10-3 「ブロッキング問題に関する意見書」です。
これは、「インターネット上の権利侵害に対する被害救済に取り組んでいる弁護士」による意見書になります。
「違法行為を行っている者に対する法的アクション、つまり、海賊版サイト運営者を特定して、海賊版サイトに対する差止め・損害賠償等がなされることが本来的な方法であります。」として、「Whois等から容易にサイト運営者を特定出来る場合もあり、また、プロバイダ責任制限法に基づく発信者情報開示請求等を用いて、サイト運営者を特定することも可能ですので、まずはこれらの措置による方法をコンテンツ事業者が実施すべきだと思います。」としています。
また、「CDN事業者に対する送信防止措置請求や発信者情報開示請求の実効性があるのですから、コンテンツ事業者が送信防止措置や発信者情報開示について十分なスキルを持つ弁護士に依頼をした上で、裁判手続きを行い、実際的な問題点を顕在化させた上で、海賊版サイト対策の在り方の検討していただきたいと考えています」等としています。

この点は、全くそのとおりなので、法的手法があって、それが有効であるかの調査もしないで、政治問題化しようという文化そのものが問われているのかもしれません。

資料11は、次のエントリで。