NHKの「偽・佐川」警告記事を批判したIT関係者に徹底反論

NHKが2018/07/27 16:35に公開したこの記事『本物そっくり!?「偽・佐川」に厳重注意を!』(2018/07/27 16:35 NHK)にネット上の批判が集まったらしいが、その批判そのものが間違っていることを徹底的に批判してみる。 それらの批判はこちらの『NHKの「偽・佐川」警告記事に批判集まる。iPhoneが攻撃アプリに感染すると誤解を生む内容』(2018/07/28 20:37 Yahoo!ニュース)という記事でまとめられている。 民間企業でIT技術者として一般社員に情報セキュリティの啓蒙活動をしている立場からすると、上記NHKの記事はきわめて適切である。これを批判した方々は少 続きを読む NHKの「偽・佐川」警告記事を批判したIT関係者に徹底反論

GDPR十分性認定で欧州在住日本人と日本在住日本人の権利保護に差別がうまれる件

日本が既存の個人情報保護法に追加ガイドラインを定めることでGDPR十分性認定を得る予定になったが、その結果、日本の国内法が日本国民より欧州人を優遇するという結果になる。(欧州人と書いたが正確には国籍を問わずEEA域内に存在する個人) 追加ガイドラインは「EU域内から十分性認定により移転を受けた個人データ」についてのみ追加の取扱いを定めているので、日本国民の個人データにはその追加の取扱いは適用されない。 例えば欧州人の個人データについては、性生活、性的指向又は労働組合に関する情報が含まれる場合、要配慮個人情報の扱いになるが、日本国民の場合はそうならない。 欧州人の個人データについては、外国にある 続きを読む GDPR十分性認定で欧州在住日本人と日本在住日本人の権利保護に差別がうまれる件

EU一般データ保護規則(GDPR)十分性認定の誤解が多すぎる件(更新)

2018/07/17にEU一般データ保護規則(GDPR)について日本を十分性認定したが、まだGDPRの第29条委員会ガイドラインの読込みをやっているブログがあったりする。 こちらの欧州委員会の今回の十分性に関するプレスリリースと、Q&A形式のファクトシートをちゃんと読んでいるんだろうか。 こちらの弁護士法人・三宅法律事務所の記事が見つけた限りでは唯一妥当な解釈をしていると個人的に考えている。 ポイントだけ引用する。 「日本が十分性認定を得れば、EU以外の十分性認定を取得していない第三国に個人データを『再移転』する場合は、GDPRの問題ではなく、日本法(個人情報保護法24条に基づく外国 続きを読む EU一般データ保護規則(GDPR)十分性認定の誤解が多すぎる件(更新)

各企業のGDPRプライバシー通知がヒドい件

日本企業のプライバシーポリシーやプライバシー通知ページに、GDPRの言及がないのは論外だが、言及がある企業にもヒドいものがある。 まずGDPRで個人の同意は明示的でなければいけないのに、「このプライバシーポリシーを読んだ時点で同意したとみなします」と堂々と書いてある企業。 サイトにプライバシーポリシーのページさえ作れば、そのページを見た個人全員から本人同意が取れたことになるんであれば、誰も苦労しない。 同意の取得方法については第29条委員会から2018/04/16にガイドラインが出ているので読むべき。みなさんの想像以上に同意が取れたことにできるためのハードルは高い。 また、本人同意はいつでも撤 続きを読む 各企業のGDPRプライバシー通知がヒドい件