Sho Nasu
@N65006333
Followers
961
Following
556
Media
35
Statuses
1,205
個人情報保護、通信規制、金融規制、サイバーセキュリティ・デジタルIDなどの実務に従事している弁護士・情報処理安全確保支援士です😊/JDLA General 2024 #4 /情報法制学会、情報ネットワーク法学会、サイバーセキュリティ法制学会会員/個人の見解です
Joined June 2023
Don't wanna be here?
Send us removal request.
Explore trending content on Musk Viewer
مدريد
• 1473912 Tweets
Rogan
• 899389 Tweets
Beyoncé
• 731495 Tweets
Hybe
• 654405 Tweets
SB19 ANIMBERSARY CONCERT
• 239283 Tweets
AioonMay Be Together
• 144615 Tweets
#UFC308
• 75428 Tweets
FULL TIME
• 61312 Tweets
TXT SANCTUARY PREVIEW
• 55838 Tweets
Navy
• 38320 Tweets
石丸さん
• 34933 Tweets
Haaland
• 34566 Tweets
Southampton
• 22353 Tweets
Shaq
• 21095 Tweets
Notre Dame
• 17247 Tweets
Brentford
• 15931 Tweets
Ipswich
• 13381 Tweets
Everton
• 13281 Tweets
Göztepe
• 12737 Tweets
Nebraska
• 12201 Tweets
Hala Madrid
• 11841 Tweets
検察修習中に軽微な違反を担当したとき、処分に進もうとしたら検事が反省していないからもう1回調べるべきだと言い出して、反省しようがしまいが処分は変わらないし、軽犯罪法のことを知らなかったんだから反省のしようがないんじゃないですかと言ったら、
私のP時代からですが、否認=検察への反抗、自白=服従としか捉えられない幼稚な思考なんですよね。ちなみに、捜査段階で自白した被告人が公判で否認に転じると、地団駄を踏むごとくに悔しがるのも検察の特徴です。なので刑事部では「公判で認めてこそ真の自白だ」みたく発破をかけられるんですよね
1
122
284
1
98
421
夫婦別姓、最高裁は熟議のための時間的猶予を与えつつ、違憲とする場合に備えてロジックを洗練させていっている状況で(平成27年判決と令和3年決定を比べると分かる)、今や自分たちで合意形成するか、決裂させて最高裁に決めてもらうかという選択しか残されていないことに気づくべきだと思う。
自民党の若手、「世代交代」とか「党改革」とか口当たり良いこと言っても、同性婚は別として、経団連からも突かれてる選択的夫婦別姓すら実現できないのは、そのまま党の長老やら保守を説得出来ないことを表してるので、そこを濁すなら裏金やら派閥政治やらも然りだろうな、とは思う。
1
159
514
1
85
270
「反省して正直に話すことが更生の第一歩なんだ」と返ってきて、これ以上議論しても仕方がないなと諦めてしまい、「検事が考えるであろう反省」風に誘導して満足してもらったことがあった。自白とか反省とか見ると思い出す。
0
59
262
今の最高裁で個人的に一番好きなのは三浦裁判官で、法務省で組織犯罪処罰法・通信傍受法を立案した経歴がありながら、就任の翌年に弁護士出身者と共同で違憲の疑いを指摘し、その後2件の大法廷決定で多数意見に反して問題となっている規定の違憲性を主張した。
1
33
230
最近この本を読んでるんだけどめちゃくちゃ面白い。戸籍とマイナンバーとデジタルアイデンティティは一直線でつながっているし、最近の反AI運動は1970年代の反合理化(反コンピュータ化)闘争に驚くほどよく似ている。
0
57
205
刑訴法学は、一度実務に「絶望」した後、判例を内在的に分析し、当局(法務省刑事局)に対して基本的には協調的な態度を取ることで、立案過程に実質的に関与し、できる範囲でセーフガードを埋め込もうとしてきた。
1
28
174
司法試験の翌週に勉強を始めて10月に応用情報技術者を、翌年4月に情報処理安全確保支援士を取ったんですが、これは(同時期にやった中小企業診断士試験の勉強と並んで)とても生きていると感じます。事業部とのコミュニケーションが円滑になるし、同じ資料からでも読み取れる情報量が全く違う。
1
22
162
書いてみました。本判決は電子計算機使用詐欺罪に関する2件目の最高裁判例であり、判断としては穏当なであるものの、あまり詳細を語っていない印象を受けました。
【最高裁】コインチェック流出NEM収受事件上告棄却決定について - Mt.Rainierのブログ
1
74
149
1時間ほど目を通しました。個情法の立法と解釈は合理的ないし一貫性があるとは言い難く、回答するときは立案担当者解説、ガイドライン、QAのいろんなところを見る必要があるんですが、本書はそれらを丁寧にリファーしており、役立つ機会は多そうです。
2
26
114
「Web3とか意味のない政策をやっている場合ではありません、戦う相手はAmazon(AWS)であり富士通であり、ピン留めを外して合理的な自治体DX、ガバメントクラウドの計画に再着地させることになっているのです。恨むなら河野太郎を恨んでください」めちゃくちゃ笑った
1
22
107
デジタル政策を見ていると、日本政府には立法事実の調査能力がないのでそこはEUにアウトソースというかフリーライドして、日本政府はエンフォースメントだけ考える時代が近い気がする。
1
32
105
日本の最高裁判事たちは基本的には民主主義を尊重する姿勢が強いけど、特に最近は、その裏返しとして、民主主義が何らかの原因で十分に機能しておらず、その結果国民の意識から乖離した立法不作為が続く場合には躊躇なく違憲審査権を発動する姿勢を明確にしてきていて、夫婦別姓はそれが当てはまる。
1
33
94
(先日のサイバー安全保障に続いて)極めて妥当な解説。特に重要だと思うのは以下:
個人情報保護法、規制と執行すべての合理化を 宍戸教授 - 日経デジタルガバナンス
1
20
86
詐欺になるかもしれませんね。ただ禁止しているだけでは足りず、AI-generatedでないことを売りにしているかどうか、そのことを保証するためにサイトの運営者が合理的な努力を行っていたかどうかなどが考慮されそうです。
生成AI出力の販売が禁止されているサイトで、生成AI出力であるのに手書きであると偽装して、販売していたら、日本の現行法でもなにか刑事罰になったりするのだろうか。わりとうとい分野でよくわからない。
1
21
93
2
29
77
書きました。なかなか危うい感じがしますね。
「デジタル空間における情報流通の健全性確保の在り方に関する検討会」とりまとめ案について - Mt.Rainierのブログ
1
51
68
7月の検討会の議事録を読んだ。初回なので基本的には資料通りに進みつつ、宍戸先生が事務局や有識者に釘を刺すようなことを言っていた。
0
16
66
しかもその2件の反対意見は極めて精緻で、将来の多数意見のドラフトを残そうという意図を感じた。今の最高裁は、「アウトサイダー」である三浦、草野、宇賀裁判官が根拠を伴う問題提起をして、「インサイダー」がそれに真摯に応答する場になっていると感じる。
2
16
64
さらに言うと、平成27年判決と寺田補足意見は同姓の合理性を積極的に擁護しようとしていたけど、令和3年決定の共同補足意見(最高裁の現在地を示すものと受け取ってよい)はもはやそうではなく、違憲審査権を行使する機は熟したかだけが論点であることを示している。
0
9
63
毎月本に3〜10万くらい使っているんだけど、(修習/事務所)同期にその話をすると基本的に驚かれる。予備校教材を回して試験に合格して大規模事務所に入ってMAや危機管理をやるみたいなパターンだと理論には触れないがちかも。
0
4
60
ちょっとだけ書きました。
国連サイバー犯罪条約案について - Mt.Rainierのブログ
1
27
51
インサイダー規制を(紙の本やDBを使わずに)ざっくり確認したいとき、これがかなりありがたい。検索して出てくるもののほとんどはspecificすぎるor正確性が犠牲にされているので。
「いまさら人には聞けないインサイダー規制のQ&A」
0
8
49
理論的基礎を提供する人「も」必要で、それは憲法学や行政法学が引き受けてくれてもいいはずだと思います。サイバー安全保障の有識者会議での報告者の小西葉子先生はそれを実践されている数少ない一人。
1
10
45
実際、平成後半の刑訴法改正で手続の適正さは曲がりなりにも向上してきていて、敵対的な態度では飲ませられなかったものも多いと思われるので、それ自体には意味があると思いつつ、外在的に批判し、政治側に問題意識をインプットし、
1
9
43
個人情報は難しいと聞くたびにガイドラインとQA(と園部藤原と一問一答3冊と最前線と実務問答)を読むだけで専門家になれるのにって言ってたんだけど若干暴力的だった気がしてきた…笑
個人情報保護法のガイドラインとQ&Aは1000ページ以上あって、かつ、その関係性がわかりにくく、確認モレが生じやすい
ガイドラインとQ&Aをリンクで一緒に見れるNotionを作ったのだけれど、自分だけで使うのもったいない…
どこかのリーガルテックさんにいれてもらえないかしら?🤔
3
12
85
2
6
44
まさにこういう「解説」が欲しいんですが出ないですね(ガイドライン自体一読して理解可能な文章とは言い難く…)
AI事業者ガイドラインは抽象度が高すぎるので、なぜそのような行動規範を導いたのかの念頭に置いていた具体的な事象を説明してくれないと理解が難しい。
0
9
24
2
12
39
かなりドラスティックな方向転換を示唆していますね。
「個人情報保護法のいわゆる3年ごと見直しの検討の充実に向けた視点(案)」について - Mt.Rainierのブログ
2
22
41
自分は旧姓使用かつAMLも見てるんですが、金融機関からすれば政府がやれと言うからシステム構築して人を張り付けてるのに、別姓を認めたくないがために政府自ら氏名の識別機能の毀損を唱道し、代わりのアイデンティティも何も提供しないというのはあまりに無責任だろうと思います。
選択的夫婦別姓の憲法適合性判断については、制度としての旧姓使用がうまくいかなかった(旅券やマネロン規制を含む)ことが、最後のトリガーになりそうな気配
2
8
31
2
12
39
憲法に関連する判例が出たら舐めるようにして(?)読むというのが趣味の一つです。
0
5
35
これは本当に危機的な状況で、これを打開するには給料を上げて、公共政策論や経済学をちゃんと勉強した人たちやリサーチ業務の経験者を取ることが必要だと思うけど、それができるのか。偽情報もそうだけど、報告書が(政治的に歪められたのでは説明がつかない形で)日本語としておかしいとかよくある。
0
7
35
第三者提供制限と不適正利用禁止規定を廃止して法的根拠を導入することの意味について書きました
境界型個人データ保護からゼロトラスト個人データ保護へ―個情法の設計思想を転換する - Mt.Rainierのブログ
0
15
34
偽情報と同じで、多くの人がAIとタイトルに入っている記事に反射的に飛びついていて、その結果議論を混乱させていますね。最近の色々なパブコメとかを見ていると、もはや陰謀論者の業務妨害に近い。
私の観測範囲では、生成AIイラストのトラブルで、なりすましや嫌がらせなどの純然たる悪用は1〜2割くらい。8〜9割はアンチ生成AIの人々が「生成AIを使っているから悪い」と決めつけて暴れている。この人たちが暴れるのをやめたら、対策も進むと思うんだけど。
3
166
434
0
13
34
これ、崎村先生の『デジタルアイデンティティー』にも同じ問題意識が書かれているので読んでほしい。自分はあの一文を読んで初めて個情法3条と統計的差別の議論と関連性原則の議論が繋がった。
「企業が『個人=データの塊』としか見なくなると、差別的な選別といった本人の人格をないがしろにした人権侵害が起こりうる。個情法は人格的利益を守りながらデータ活用を進めるためのルールだ」。個人の人格尊重がコアであり、そこから導かれる主要な原則が関連性。
1
18
29
0
15
34
決定文が出ている(, 主文は1個目のPDFの49頁以下)。①Xに対し全ての裁判所命令を履行し、罰金を支払い、国内代表者を裁判所に示すまでの業務停止を命じ、②Apple/GoogleにXアプリとVPNアプリの削除を命じ、ISP等にXアプリの削除・Xを使用不可能にする技術的措置を命じ、
1
20
34
例えば医師向けの画像診断支援サービスは、医師にしか提供されず、かつ医師が自らの責任で判断することが契約と医師の知識・能力・職業倫理によって担保されているから医行為非該当とされているだけで、ディスクレーマー一つでそうなるわけではない。
0
21
32
個人情報の定義がGDPRとほぼ同じなのにCookieの扱いが違うのは、「特定の」という文言に実質的な意味を見出しているから。パブコメ意見では①そのような解釈は法目的に適合せず、②沿革の観点からも適切ではなく、③個情委も既にそのような解釈を貫徹していないことを書いた。
0
10
31
個情法にせよ偽情報にせよ、迷走の一因は「リスクを具体的に特定しそれに対して有効な低減措置を取る」という基本が実践できていないことだと思うけど(その重要な背景が対象に対する知識の欠如)、AI規制も識別・予測と生成の区別がついていなそうな議論が多く、このままだとそうなりそうだなと思う。
1
17
31
まさにそうで、GDPRのidentifiedはdistinguish/single outなのに対して、日本では「特定の」がspecificと解釈されることで、cookieを利用したトラッキングが規制対象から外れています。でもそれは法目的と整合せず、沿革からも必然的ではなく、仮名化・匿名化とも一貫しない。
個人情報保護法よりGDPRの個人情報概念が広いと言われる理由を考えていたが、定義として日本は「特定の個人を識別することができる」に対し、GDPRはidentified or identifiable natural person、比較すると「特定の」に対応する限定(particularなど)がないから、てこと?
2
1
10
1
15
31
公法は企業法務にはあまり関係ないと思われがちだけど、やり方次第では「公法系ローヤー」に近いこともできることはもう少し知られてほしいですね。個人情報保護、金融規制、AML/CFT、通信規制、医事薬事規制、労働規制、競争法・消費者法、安全保障関連規制(外為法、経済安保推進法etc)とか。
私も「公法系ロイヤー」についてゲスト講義で喋ったところ、「公法系ロイヤーというのがあるのですね!」的なコメントを学生からいただいた。あるのか、ないのか、は不明である(笑)
0
4
27
1
6
30
パブコメ結果。意見まとめを見ると、Cookieを個人情報とすべきであること、子供の個人データ処理のリスク、消費者団体に個人情報保護の専門性はないなどいくつかの重要な指摘が含まれているが、まだ相当混乱しているよう。
第299回個人情報保護委員会を開催しました。 議題は、「「個人情報保護法 いわゆる3年ごと見直しに係る検討の中間整理」に関する意見募集の結果について」「独自利用事務の情報連携に係る届出について」です。
0
24
23
1
22
29
「企業が『個人=データの塊』としか見なくなると、差別的な選別といった本人の人格をないがしろにした人権侵害が起こりうる。個情法は人格的利益を守りながらデータ活用を進めるためのルールだ」。個人の人格尊重がコアであり、そこから導かれる主要な原則が関連性。
1
18
29
(ニッチな問題を取り上げてくれたことには感謝しつつ)肝心のあれが倫理に反する理由にほぼ言及がないのには物足りなさを感じます。それほど自明ではないからこそああなったわけで。
「顔写真で自閉症を識別」AIアプリが物議 倫理の指導、置き去りに:朝日新聞デジタル
0
22
29
同時に個人情報保護、競争法、消費者法etcはあくまでファンクション軸なので、これから参入する人はインダストリー軸として通信、金融(決済、保険、貸金etc)、ヘルスケアのどれかをもう1つの専門領域にするのがいい気がしてる。自分はどれもやってみた結果金融が一番好きだなとなった。
0
8
29
こんなの統計も機械学習も分かっていない個人の思いつきだろう、これを信じる人がいるとしたらその人のリテラシーの問題だと一瞬言いたくなるけど、リクナビ事件ではそれを組織的にやってしまい、しかも名だたる企業が顧客になってたわけですよね。
1
19
27
なんでついていけないかというと、GDPRが法的根拠を軸にした規律モデルを採用しているのに対し、日本法は「法人格の壁」を超えなければ予測可能、それを超えたら予測不能という、法人格に依存した軸にした(時代遅れな)規律モデルを採用しているから。
1
8
27
学部〜修習中に読んだ長谷部先生の『憲法』『法とは何か』、稻谷龍彦『刑事手続におけるプライバシー保護』(の背後の考え方)、砂原先生ほかの『政治学の第一歩』、開本先生ほかの『組織行動論』、石田先生ほかの『情報とインセンティブの経済学』は法制度を見るときのコアになっていると感じます。
法曹を目指される方こそ、学生時代に六法等以外の多種多様な勉強をされた方が有益かと存じます。
特に法哲学(法理学)は、お若いうちに修められると効果覿面です。法哲学の論理は、法解釈全般に通ずる「体幹」の一部と言って過言ではありません。ただ、「法学の森」なので遭難されないようにご注意。
2
64
229
2
5
27
日本がEUに加盟してくれると日本語がEUの25番目にして最大の人口を有する公用語になるので我々の仕事が大変楽になりますね…笑
2
8
26
エコーチェンバーを規制根拠にするのはやはり相当に慎重であるべきで、新聞は今でも主要なメディアである、各社には一定の政治的傾向がある、新聞は高価なので多くの人は1紙しか取らない、差別化のためスイッチングコストも高い、では「紙面編集準則」を課しましょうという議論が簡単に成り立つ。
1
12
24
(Twitterで書いたことのまとめみたいな感じですが)書きました
自閉症判別AIの件について - Mt.Rainierのブログ
0
14
22
あえて3年ごと見直しに引きつけて見た場合に言いたいのは、第一にこのようなサービスの問題点は処理の必要性(法的根拠)、正確性確保、データの関連性の問題として処理されるべき(それらの背後にあるのが個人の尊重)で、生体データ規制やプロファイリング規制はその担保措置にすぎないこと、
1
15
22
Qiitaに書くこと自体は問題ではなく、Webアプリとして公開したことを問題とすべきですよね。
一旦落ち着いてさ、今回のQiitaの件どんな免責書いておけば許されたか考えない?
こんなん繰り返してたらお互い不幸だよ
「医療的な診断でも判断でもないし、医師の監修も受けてないし、個人利用以外で使ったら責任取らないし、EUのAI規制法入ったら犯罪になりかねないからね」とか書いておけばOK?
1
4
19
1
18
23
例の自閉症診断がAI規則上のprohibited AI practicesに該当するかは怪しい()。一方、(i)医療機器に該当する場合、Annex I para. 11によりハイリスクAI規制の対象となり、そうでなくとも、(ii)Annex IIIの1項(c)に該当する可能性がある()。
0
9
23
非難に値すると思う一方「言いそう…」とも思いました。こういうふうに「弁護士がついたから話がややこしくなった」と考える官庁もあれば、「弁護士がついてないから話がややこしい」と考えてまずは弁護士にご相談されてはとお勧めする官庁もある。
この関係者は表に出てくるべき。行政庁の発言としては極めて不適切。
>関係者は「小林製薬は関係省庁との話し合いに弁護士を同席させている」と明かす。不祥事を起こした企業側の弁護士が、省庁との話し合いに立ち会うのは「戦うときにやることだ」という。信頼関係とはほど遠い。
2
64
144
1
1
24
自白にこだわるの、捜査・公判リソースが足りないから和解的処理としての認めに誘導したいみたいなバイアスが働いていたりしないんだろうか。
私事になりますが、上司に「否認のままでも起訴できる客観証拠があります」と決裁に上げたら「そんなに証拠があるなら割れ」と一刀両断されたのも大阪地検での出来事でしたし、「俺が被疑者を調べたら、かならず口から泡を吹いて倒れた」と豪語した上司がいたのも大阪です
1
106
277
0
4
23
これに関して言うと、最近の最高裁の「常識」的な抽象的公益の扱い方(経産省、芸文振、特例法5号要件etc)を見ると、捜査の必要性/密行性を言いさえすれば許される時代は終わろうとしていて、検察はそのことを認識すべきだし、裁判所はそのことを認識させるべきだと思っています。
単に検察を批判するのではなく、法科大学院教育、司法研修所教育、刑事訴訟法学が異常を常識へと変貌させることに手助けしていた側面がないか自戒を込めて自身を省みる必要があるのではないか。国民の権利を守るはずの憲法が無力であったことも悲しいことだ。
3
52
123
0
7
23
書いてみました。結局のところ、児童生徒は自らの意思にかかわらず学校に通わされているのであり、そうである以上、(アプリ使用自体は問題ないとしても)そこから生じるリスクは教育委員会が責任を持ってコントロールすべきということな気がします。
0
14
21
パブコメ意見を載せました。キャッチーな言葉は便利だけど、それに惑わされてはいけない。特に表現規制のような場面では。
「デジタル空間における情報流通の健全性確保の在り方に関する検討会」とりまとめ案に対するパブコメ意見 - Mt.Rainierのブログ
1
17
21
はい、日本法は「内部利用は原則自由、外部提供は原則禁止」が出発点になっているので、同意なしで外部提供した企業に制裁を加えることはできても、受け取った側の使い道には原則口を出せないんですよね。彼らがどう使うか分からないから外部提供を原則禁止したはずなのに。
0
11
22
2月に母校のローレビューに掲載いただいた論文はこちら。誤振込み事案についても論じていますので、ご笑覧いただければと思います。
電子計算機使用詐欺罪における「虚偽の情報」の解釈・適用
1
10
22
第二に個情委の識別性解釈(distinguish/single outできるだけでは足りず「誰か分かる」ことが必要)だと、生体データの取得に同意を要求したとしても、本件は(サービス提供者が顔から「それが誰か」を検索可能な表を持たない以上)その対象外になってしまうということ。
1
14
19
これは1つの本質的な問題で、リクナビの顧客は非代替的とは言えないので(就活サイトは寡占かもしれないが新卒一括採用する会社はいくらでもいる)、中間整理が主張する不適正利用の解釈を前提としても捕捉できない気がする。法的根拠を導入し、利用目的による制限に関連性を加える必要がある。
「ペナルティが軽かったら意味ないよねの実例としてちゃんと事後対応した企業を挙げるのはどうなんだ」なのはわかる
でもこれ内定辞退率の結果を受け取った企業もボコボコになってるんだろうか?
リクルートはクソ怒られたと思うけどデータの受け手は得しかしてないならやり得じゃないの
1
13
23
3
13
21
まさにそのような問題だと思います。「個人が「主体」として(裁判所の手を借りてもなお)リスクをコントロールしきれないからこそ個情委が存在しているのであって、個人を「主体」として位置づけることで問題が解決されるなら、個情委は必要ない」。
こういった類のデータ処理が個⼈情報保護法の埒外だというならそれでもいいけど、いつまでも「人格権を根拠に民事の枠内で対処できる」みたいな姿勢だと原告の負担が大きすぎて、権利自体が危殆化しそう
個人情報保護法で守られているのは保護されるべき権利の一部なわけだし...
0
5
12
0
12
20
アドネットワークに詐欺幇助ないし詐欺の共同正犯を適用できて、犯罪収益として口座凍結もできるはずみたいなことを書いたんですが、媒体にも同じことが言えるし、この挙動だと不正指令電磁的記録供用にもなり��う。
(速報)読売新聞のサイトを見ていたらこれが出た。サイトを見ていただけでボタン等は押していません。これが出た当初はフルスクリーンでないですが、サイト内をクリック等すると、フルスクリーンになります。
22
1K
2K
1
27
21
正直なところ、今まで総務省は表現の自由をかなり尊重してきていて、警察の「検閲」の要請も基本的に拒否してきていたので、今回偽情報であんなに前のめりなのはなぜなのか、ちょっと理解できないでいる。放送系と電気通信系の文化の違いなのか。
1
0
20
検察と法律事務所ではぜんぜん違うと思うけど、セキュリティの知識は個々人が持っていても仕方がない(全員が共有していなければ意味がない)というのは強く思っていて、シニアソになったら毎週1時間、事務所案件に即してセキスペ相当のレクチャーをやるくらいのことをしたいと思ってる。
0
0
19
読み終わった。個々の話は大変勉強になったが(, )、筆者も指摘するとおり個人番号と身分証明書は別物であり、日本で抵抗に遭っているのは後者だということを明確に位置づけるべきなのではないか。
最近この本を読んでるんだけどめちゃくちゃ面白い。戸籍とマイナンバーとデジタルアイデンティティは一直線でつながっているし、最近の反AI運動は1970年代の反合理化(反コンピュータ化)闘争に驚くほどよく似ている。
0
57
205
0
3
20
個人的な感覚では、20代の優秀層はナチュラルに自分たちのことを労働市場のプレイヤーとして見ていて、転職の可能性も考慮して長期でのリターン(金銭に限られない)を最大化する行動を選んでいると思う。
いい話風にまとめられてるけど、大企業志向になってるのはベンチャーを含む中小企業ではまともな給料がもらえず転職でも有利にならないからで、スキル重視も「向上心という情熱」とかじゃなくてシンプルに転職で困るからじゃない?
1
0
14
1
2
19
拝読しました。昨日の宍戸先生のオピニオンを含め、個情委が挙げている論点はほとんど全て瑣末なものであり、法目的と基本概念の定義と基本的な義務規定から議論すべきだという理解が共有されつつあるように思います。
あっ日経新聞にインタビューを掲載いただきました。
それぞれ別途の取材でしたので、山本龍彦先生と若目田さんとは直接鼎談する機会があればいいなぁと思いました。
デジタル社会の人権保障とデータ駆動、調整できない不毛なバランス論やドグマから脱して社会実装できる理論的基礎を探りたいですよね。
0
15
44
0
5
19
DMAにせよDSAにせよ、EUは包括的なデジタル規制をしたがるけど、それは限定的な規制権限しかなくかつ「民主主義の赤字」のブリュッセルに特有のインセンティブ構造に影響されている可能性もある気がしていて、EU法を参照するときはその側面への配慮も必要な気がする。
0
4
19
日本では「銀行口座情報は預金者のもの」という考えが受け入れられていないという瀧さんの問題意識、公取委の家計簿サービス等に関する実態調査報告書()を(たまたまこのタイミングで)読んだことでよく理解できました。ことに預金口座の取引経過については、
1
9
19
そういえば数ヶ月前にある東京地裁判決についてこんなものを書いていた。
Google Mapsの個人情報DB等該当性を否定した判決の含意/個情法18条~21条は散在情報を対象としていない可能性について - Mt.Rainierのブログ
1
11
18
形式的に同意取得させることではないはず。
生体データを規制するとはどういうことか(特に警察の監督強化について) - Mt.Rainierのブログ
0
10
18
プレイヤー(アテンションをめぐるSNSの競争者)としての立場を前面に押し出すこと自体は必ずしも悪いことではないにせよ、SNSを非難するあまり彼我に共通の基盤である表現の自由を侵食することにならないかはもう少し考えてもよいのではと感じた。
新聞協会「SNS事業者の責務、強く打ち出しを」法制化提言案に意見
インターネット上のウソや誤情報の対策を議論する総務省の有識者会議がまとめた提言案に対し、日本新聞協会は20日、意見を表明した。
28
32
42
1
18
18
違法行為による経済的利得の剥奪(=やり得の防止)というのは、カルテルに対する課徴金は制裁目的だから刑事罰と併科するのは39条に違反するという(主に内閣法制局から提起された)疑義に対応するために公取委が編み出したロジックで、最近はかなり射程が限定されてきているのだけど、個情委は公取委
別所「経済的利得が残っていると記載があり、やり得だと言われている。」
事務局「記載は一般論であり……」
別所「確認したのかどうか?」
事務局「勧告を行った事案なので勧告通りである。個別企業とのやり取りの有無については明らかにしない。」
1
19
27
1
15
20
これは世界的に分かりにくくなっているところで、個人データ濫用防止法とか個人データ処理適正化法と言うのが分かりやすいとは思っています。前者だと意図的なものに限られる感じが出てしまい、後者だと曖昧な感じはありますが(マンション管理適正化法というのはあります)。
2. の達成のために、法律の名前を現在の「個人情報『を』保護」するように読めるものから修正する
ってのがあれば良かったかも…
("情報"なのか"データ"なのかはこの点では意味がない)
0
4
5
1
11
18
これは本当にそうだし、別の号(2号)だと、リュックの底にツールナイフを入れているのがたまたま職質で見つかったら科料を請求できてしまう。少なくとも2号なら加害目的、3号なら侵入目的が認められて初めて「正当な理由」なしという解釈を裁判所が示すべきだと思う。
0
2
19
司法試験行政法は自治体法務に偏っていますよね。業法は訴訟になることが少なくて面白くないかもしれないけど、消費者法は比較的訴訟が多いし、厚労省(の厚)や外為法は行政法総論から見ても怪しい運用が多いので取り上げてもよさそう。
ウェブで立ち読み。
大橋洋一『都市法』はしがきより。
「司法試験の論文行政法で過去18年間の出題分野を見ると、約半分の年で広義の都市法から出題されている」
0
11
59
0
6
19
関連性と法目的の議論はこれで決着としてよいと思っている。不法行為法でも刑法でも、法律家は被侵害利益に 着目しすぎて侵害態様というそれと並ぶファクターを見落としがちと指摘されてきた(タトゥー無罪判決はその例)。1条にせよ3条にせよ、被侵害利益は極めてオープンであり、侵害態様こそ重要。
「企業が『個人=データの塊』としか見なくなると、差別的な選別といった本人の人格をないがしろにした人権侵害が起こりうる。個情法は人格的利益を守りながらデータ活用を進めるためのルールだ」。個人の人格尊重がコアであり、そこから導かれる主要な原則が関連性。
1
18
29
1
11
19
「いったん現行の会議体を終了させて、再出発を図る。広がりすぎた戦線を縮小し、優先順位をつける作業が必要��なる。同省幹部は「���後、新たな会議を立ち上げることも選択肢」と話す」。そうなってたのか。少し安心した。
1
14
18
最近「クラウド例外」について聞かれるたびにそろそろ撤回してくれないかなあと思っている。クロスボーダーなサービスは基本的にあの解釈には配慮していないので、現場を混乱させているだけ。経産省由来の委託先管理が古色蒼然としているならそれをアップデートすればいい話。
0
5
18
あと、このデータセットの収集・販売って要配慮個人情報の(個人データとして取り扱う目的での)取得と個人データの第三者提供ではないんですかね。個情委の識別性解釈からするとそうではないのか、そうだとすれば防カメの報告書とはどう整合するのか。
1
9
17
電気通信事業と3号事業の違いを端的に表した図ですね。
0
7
18
「クラウド例外」にせよ匿名化・仮名化にせよPETsにせよ、当局含めて「セーフガードがあるから規制対象外」という発想が強いけど、これは健全ではないと感じる。セーフガード(設計だけでなく実装も含む)が十分かがまさに問題なのであって、それを促進したいからといって監督を放棄するのは本末転倒。
0
4
18
事実に基づき具体的に議論すべき、これまでのオペレーションを検証すべき、放送行政の教訓を踏まえるべき、日EU政府の違いを踏まえるべき、安全保障政策は正面から議論すべき、ということを書きました
経済安全保障政策としての偽・誤情報対策の論じ方 - Mt.Rainierのブログ
0
6
17
概ね総務省のリークなんだろうと思いつつ読売新聞は反テクノロジーの活動家みたいになってるので何割か願望が入ってるんじゃないかと疑わざるを得ない…
ネット上の「違法な投稿」「偽情報」対策強化へ、巨大ITなどに新たな規制検討…新法制定も視野 : 読売新聞オンライン
0
6
17
米国法、英国法、サイバー犯罪条約などもComputer fraud等のタイトルを使いつつ、実際の要件としては「無権限」に相当する文言を使用しているのですが、日本法は文言レベルで「虚偽の情報を与えて」という詐欺罪(偽ること)に引きずられた要件を使ったので、解釈で拡張しています。
この記事読んで思ったが日本とドイツの電子計算機使用詐欺罪は構成要件が若干違う。ドイツは「プログラムの不正指示」「虚偽のデータの使用」「データの無権限の使用」だが「窓口であれば…」という詐欺罪類似解釈は(判例通説)は「無権限」の解釈であって「虚偽のデータ」に対するものではない。
1
6
11
1
6
14
3年毎見直しが混迷しているのは、実は個人情報保護法制定時の状況に似ている。当時本質的な議論を避けてエンフォースメントを弱くすることで乗り切ったので、それを強くしようとすれば当然、問題が再燃する。これは立案担当者の一人による当時の記録。
0
14
16
日本法を形式的に適用した結果おかしな結論が出たときはEU法ならどうなるかを考えるんですが、わりとlegal basisがないのがおかしいとなることが多いですね。
・「個人情報」「個人データ」と「Personal Data」
・「取扱い」「提供」「委託」と「Processing」「Controller/Processor」
・取扱い根拠
・同意
をテーマに個人情報保護法とGDPRの比較をしてるが、だいぶ思想が違う。
0
0
8
1
8
15
Clearview事件やUKのサウスウェールズ警察のケース掘り起こしてほしいです。それが今間違った方向に行こうとしている個人情報法の見直しを正しい方向に導きます。
世界初のAIを包括的に規制するEUの「AI法」が、成立しました。
EUはなぜ、先駆的なルール策定に踏み切ったのか。
6年前に発覚した、ある事件がありました。
0
6
9
1
5
15
サービスとして提供する者(しばしばユーザーより高い知識と能力を持つ)にも責任を割り当てる必要がある。AI規則がハイリスクAIについて、ユーザー相当のdeployerだけでなくproviderにも義務を課しているが、それはこのような事情による。個人情報保護や詐欺広告への対処も同じ。
1
14
15
あと、読売新聞と一体の新聞協会が「新聞各社は…本来広告仲介プラットフォーム事業者が負担すべきコストや労力をかけ、不適切な広告を利用者に発信しない対策に、真摯に取り組んでいる」と言うのはちょっと…
0
14
15
まさにと思ったので連投します。
端的にいうと、薬機法施行規則40条2項ただし書の「再審査期間」が、同施行規則中に定義づけられておらず、薬機法で用いられている文言でもないことです。
背景を説明すると、医薬品は製造販売の承認(薬機法1…
(残り1,070字)
#querie_yukio_okitsu
0
22
47
1
3
16