所長の高橋郁夫が「新型コロナウイルス対プライバシー-コンタクトトレーシングと法」をKindle出版しました

駒澤綜合法律事務所 所長の高橋郁夫が、kindle出版で、「新型コロナウイルス対プライバシー-コンタクトトレーシングと法」を出版しました。

表紙は、こちら。

 

 

 

 

 

 

 

 

アマゾンでの販売ページは、こちらです

現時点での売り上げは、法律のランク2位(26日 午後6時45分)ですね。ありがとうございます。

この厳しい時期に、この議論に貢献できたことをうれしく思います。

 

 

 

 

 

目次を添付しましょう。

基礎的な仕組み、欧州、英国、オーストラリア、米国、そしてわが国への示唆というアプローチを取っています。

また、プライバシーについては、経済学的な観点からの示唆でもって、法的な解釈を事実に基づいてなすようにという提言をしているという特徴があります。

kindleのアンリミテッドをもっている方は、ちょっと目を通していただけるといいかと思います。

よろしくお願いします。

以下は、目次です

第1章  コンタクトトレーシングの基礎

1 概念と必要性

1.1 コンタクトトレーシングとは
1.2 コンタクトトレーシングの実際
1.3 COVID-19とコンタクトトレーシング
1.4 実際の作業の課題
1.5 コンタクトトレース機能拡大のために
1.6 出口戦略との関係

2  基本的な仕組み
2.1 コンタクトトレーシングのアプローチ
2.2 シンガポールのTraceTogether
2.3 英国NHSXのNHS COVID-19 App
2.4  COVIDSafe
2.5 PEPP-PT
2.6 DP-3T
2.7  グーグルとアップルの枠組

2章 世界におけるコンタクトトレーシング

はじめに

1 コンタクトトレーシングに関する欧州の動向
1.1 欧州における実体法的枠組
1.2コンタクトトレーシングと法についての分析について

2 イギリス

2.1 イギリスにおけるプライバシーに関する実定法的な枠組み
2.2 イギリスにおけるコンタクトトレーシングの議論

3 オーストラリア

3.1 オーストラリアのプライバシーに関する実定法
3.2 COVIDSafeの開発
3.3  アプリに関する法的整備

4 アメリカ

4.1 アメリカにおける個人情報保護法制について
4.2 米国におけるデジタル・コンタクト・トレーシングのプロジェクト
4.3 法的問題点について

第3章 わが国における検討

1 検討されるべき法
1.1 感染症関係の法律
1.2 プライバシー関係の法律
1.3 ヘルスソフトウェアについての問題

2 わが国における選択
2.1 具体的な判断にいたるまで
2.2  第3回 新型コロナウイルス感染症対策 テックチーム会議と有識者委員会

3 わが国のコンタクトトレーシングシステムに対して求められる要求事項
3.1 要求事項についての考察
3.2  異論がない諸原則
3.3 プライバシー尊重の原則について
3.4 その他

4 プライバシー問題解決のために
4.1 プライバシー問題についての基本的なスタンス
4.2 最適なバランスを探すための考え方
4.3 プライバシーに関するナッジ
4.4 データ保護の最優越的地位?

5 透明性原則と影響評価
5.1 設計と運営における透明性の確保
5.2 プライバシー影響評価の意義
5.3 プライバシー影響評価のプロセス (COVIDSafeを例に)
5.4 プライバシーアセスメントの実際
5.5 法的に特に注目のなされるべき事項

6 わが国におけるコンタクトトレーシングシステムについて検討するべき事項
6.1 わが国において検討するべき事項について
6.2 検討すべき趣旨

最後に
筆者紹介
 












 

 

弁護士ドットコムに「従業員の私物パソコン、スマートフォン(電子端末)に調査ツールをインストールさせることの是非および留意点」が掲載されました。

弁護士ドットコムのビジネスローヤーズに所長 高橋郁夫の 「従業員の私物パソコン、スマートフォン(電子端末)に調査ツールをインストールさせることの是非および留意点」が掲載されました。

この問題については、基本的に、前回の企業秩序違反の疑いが発生した場合における調査時とは異なって、通常時の一般的なモニタリングの法的な問題論じるものです。

特に、リモートワークが必須になってきている現在において、新たな法的論点に急速になっているかと思います。(また、従業員のリモートワークにおける勤務の監査等においても検討すべき必須論点となることもあるかと思います)

法的には、権威的解釈その他がある問題ではなく、難問ではありますが、法的問題の検討の参考になりましたら、幸いです。

英国におけるGDPR対応の状況-政府の対応

GDPRについて、英国政府は、2017年4月17日には、「GDPR除外規定に関するコメント募集(Call for views on the General Data Protection Regulation derogations)」を公開しています。英国政府は、事業に対して、不必要な負担を課さないように、交渉を行った旨の見解を明らかにしています、また、GDPRは、(それ自体が、規則であって、柔軟性に乏しいとはいうものの)特定の規定が適用される場合について各国が国内法で、除外規定を定めることについて、英国がやはり裁量を行使しうることになります。

このパブリックコメントは、回答方法・背景のあとに諮問項目が掲載されています。

もっとも、この諮問項目自体は、テーマ1 監督機関 テーマ2 制裁 テーマ3 コンプライアンスの顕示 テーマ4 データ保護オフィサー テーマ5 保管および調査 テーマ6 第三国移転  テーマ7 機微個人データおよび例外 テーマ8 刑事制裁 テーマ9 権利および救済 テーマ10 オンラインサービスについての子供の個人データ テーマ11 メディアにおける表現の自由 テーマ12 データ処理 テーマ13 制約 テーマ14 教会および信仰集団に関するルール に大きくわけて、関連する条文のみが記載されているにすぎません。
このパブリックコメント募集に対しては、324の応募があり、これらの意見は、公開されています 。

また、2017年5月には、「GDPRのもとで、個人データ権の定量化の調査および分析(Research and analysis to quantify the benefits arising from personal data rights under the GDPR)」という報告が公開されています。

この報告は、GDPRの改正によって充実する情報主体の権利について、消費者は、それらが、採用されることについて、5-10パーセントの価格に匹敵するものと考えていること、また、高額な罰金の存在が非常に高く評価されていることを述べている。

8月7日には、データ保護法案の趣旨説明(statement of intent)が明らかにされています。
この趣旨説明は、デジタル担当大臣からの序に続いて、1 デジタルエコノミー 2 私たちのデータ保護改革 3 改革の実装 4 前向指向 という構成になっています。

2 私たちのデータ保護改革は、概観、個人の保護(プライバシー、データアクセスの改善、データポータビリティ、忘れられる権利、プロファイリング)、組織の保護(アカウンタビリティ、データ保護侵害のリスク低減支援、簡単なルール)、タフな規制当局(調査権限、民事制裁、刑事制裁、ジャーナリスト・内部告発社の保護)、法執行目標のためのあつらえ対応枠組から成り立っており、それらについて、それぞれ詳細な叙述があります。

3 改革の実装は、国内のデータ保護法を位置づけることは、重要であるとして、GDPR、データ保護法執行指令、欧州評議会個人データの自動処理に係る個人の保護に関する条約との一貫性がとられていなければならないとするものです。

この章において、GDPRは、新たな権利とデータコントローラとプロセッサーに対する義務を導入していると説明しています。

そこでの新たな権利は、アクセスの権利、データポータビリティ、忘れられる権利、法的救済である。
また、新たな義務としては、データ侵害通知義務、通知通告の廃止、データ保護インパクト評価、データ保護オフィサー、行政的制裁があげられています。
そして、データ保護法については、GDPRにおける適用免除の行使、一般的データについてのデータ保護標準の適用、データ保護法1998の廃止が述べられています。そして、パブリックコメントの結果が報告されています。
また、適用除外の議論として、児童をオンラインで保護するための同意の問題、刑事判決・犯罪データの処理、自動的個人判断生成の問題、メディアにおける表現の自由の問題、調査の問題が議論されています。

4 前向指向 においては、サイバーセキュリティとデータ保護、データ・貿易・ヨーロッパ共同体が議論されています。